المقدمة
يصف هذا المستند التنبيه "تم الوصول إلى حد التحميل" يقوم جهاز أمان البريد الإلكتروني (ESA) برمي رسائل البريد الإلكتروني عند تكوينه لفحص رسائل البريد الإلكتروني باستخدام ميزة "الحماية المتقدمة من البرامج الضارة" (AMP).
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
- أجهزة أمان البريد الإلكتروني
- الحماية المتقدمة من البرامج الضارة
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
- جهاز أمان البريد الإلكتروني (ESA) الذي يشغل البرنامج 12.x
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
معلومات أساسية
يستخدم جهاز أمان البريد الإلكتروني (ESA) ميزة الحماية المتقدمة من البرامج الضارة (AMP) التي تحتوي على وظيفتين رئيسيتين:
يقوم تحليل الملفات بتحميل مرفقات الرسائل لتحليل وضع الحماية إلى خوادم سحابة ThreatGrid.
فهم تنبيه "الوصول إلى حد التحميل"
يمكن أن يظهر تعقب الرسائل أنه لم يتم مسح رسائل البريد الإلكتروني بواسطة "الحماية المتقدمة من البرامج الضارة" (AMP) لأنها وصلت إلى حد التحميل.
مثال:
02 Dec 2019 14:11:36 (GMT +01:00) Message 12345 is unscannable by Advanced Malware Protection engine. Reason: Upload Limit Reached
في نموذج حدود عينة ThreatGrid الجديد، تمثل هذه الحدود عدد العينات التي يسمح للأجهزة بتحميلها لتحليل الملفات على أساس كل مؤسسة. يحق لجميع الأجهزة المدمجة (WSA و ESA و CES و FMC وما إلى ذلك) بالإضافة إلى AMP لنقاط النهاية الحصول على 200 عينة يوميا، بغض النظر عن عدد الأجهزة.
هذا حد مشترك (ليس حدا لكل جهاز)، وينطبق هذا على التراخيص التي تم شراؤها بعد 12/1/2017.
ملاحظة: لا تتم إعادة تعيين هذا العداد كل يوم، وبدلا من ذلك، يعمل هذا العداد كفترة تبديل تبلغ 24 ساعة.
مثال:
في مجموعة تتألف من 4 وحدات ESA مع حد يتضمن 200 عينة تحميل، إذا قامت ESA1 بتحميل 80 عينة في تمام الساعة 10:00 اليوم، يمكن تحميل 120 عينة أخرى فقط بين 4 وحدات ESA (الحد المشترك) من اليوم عند الساعة 10:01 وحتى غدا عند الساعة 10:00، عند إطلاق أول 80 فتحة.
كيف يمكنك التحقق من عدد العينات التي تم تحميلها من ESA خلال ال 24 ساعة الماضية؟
ESA: انتقل إلى شاشة > تقرير تحليل ملف AMP وتحقق من قسم الملفات التي تم تحميلها للتحليل.
SMA: انتقل إلى البريد الإلكتروني > إعداد التقارير > تقرير تحليل ملف AMP وتحقق من قسم الملفات التي تم تحميلها للتحليل.
ملاحظة: إذا لم يظهر تقرير تحليل ملف AMP بيانات دقيقة، راجع قسم تفاصيل تحليل الملف في مجموعة النظراء غير مكتمل في دليل المستخدم.
تحذير: راجع الخلل CSCvm10813 للحصول على المعلومات الإضافية.
بدلا من ذلك، يمكنك تشغيل أمر GREP من واجهة سطر الأوامر (CLI) لحساب عدد الملفات التي تم تحميلها.
يجب القيام بذلك على كل جهاز.
مثال:
grep "Dec 20.*File uploaded for analysis" amp -c
grep "Dec 21.*File uploaded for analysis" amp -c
يمكنك إستخدام تعبيرات PCRE العادية لمطابقة التاريخ والوقت.
كيف يمكنك توسيع حد التحميل؟
اتصل بمدير حسابك أو مهندس المبيعات التابع لشركة Cisco.
معلومات ذات صلة
التعليقات