فهم ملحقات جهاز الويب الآمن
المحتويات
المقدمة
يصف هذا وثيقة البنية من Secure Web Appliance (SWA) منفذ سجل.
المتطلبات الأساسية
المتطلبات
توصي Cisco بمعرفة الموضوعات التالية:
- الوصول إلى واجهة سطر الأوامر (CLI) من SWA.
- الوصول الإداري إلى SWA.
- الفهم الأساسي لتدفق عمل SWA.
المكونات المستخدمة
لا يقتصر هذا المستند على إصدارات برامج ومكونات مادية معينة.
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
بنية سجل الوصول
في هذه المقالة يتم شرح بنية سجل الوصول بواسطة هذه العينة:
1726597763.348 68855 192.168.1.10 TCP_MISS/200 97645 TCP_CONNECT 10.37.145.84:443 "AMOJARRA\amirhossein@WCCPrealm" DIRECT/www.cisco.com - PASSTHRU_CUSTOMCAT_7-DP_site-IdP_Site-NONE-NONE-NONE-DefaultGroup-NONE <"C_Cisc",-,-,"-",-,-,-,-,"-",-,-,-,"-",-,-,"-","-",-,-,"-",-,"-","-","-","-","-","-","-",11.35,0,-,"-","-",-,"-",-,-,"-","-",-,-,"-",-,-> - -
صورة - بنية سجل الوصول
ملاحظة: يعتمد هيكل سجلات الوصول على إصدار SWA. في بداية كل ملف AccessLog، هناك سطر يعرض بنيته وترتيب محدد التنسيق.
| قسم |
نموذج من AccessLog |
محدد التنسيق |
التفاصيل |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
عصر |
1726597763.348 |
٪t |
الفترة الزمنية (غالبا ما تسمى وقت Unix أو وقت POSIX) هي نظام لتعقب الوقت عن طريق حساب إجمالي عدد الثواني (أو المللي ثانية/ميكرو ثانية) التي انقضت منذ 1 كانون الثاني 1970، الساعة 00:00 بالتوقيت العالمي وقت العصر الذي انتهت فيه المعاملة. يمكنك تحويل هذه القيمة عبر محول الوقت Epoch عبر الإنترنت أو أي نظام تشغيل Linux. |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
الوقت المنقضي |
68855 |
٪e |
مقدار المللي ثانية الذي إستغرقه الطلب قبل إكماله/إيقافه قبل أن يتم إغلاق الاتصال. |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
عنوان IP المصدر |
192.168.1.10 |
٪a |
عنوان IP للعميل/المصدر. |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
كود نتيجة الحركة |
TCP_MISS |
٪w |
يشير رمز نتيجة الحركة إلى كيفية حل SWA لطلبات العميل. فيما يلي قائمة برموز نتائج المعاملات:
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
رمز إستجابة HTTP |
/200 |
٪h |
يمثل "رمز إستجابة HTTP" رمز الحالة الذي تم إرجاعه من قبل خادم الويب إستجابة لطلب HTTP الخاص بالعميل. فيما يلي قائمة بأهم رمز إستجابة HTTP، ( لمزيد من المعلومات، يرجى زيارة قسم رمز إستجابة HTTP في هذه المقالة)
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
إجمالي الحجم المحول |
97645 |
٪s |
إجمالي وحدات البايت التي تم نقلها للطلب. |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
أسلوب HTTP |
TCP_Connect |
٪1 r |
أسلوب HTTP هو طريقة قياسية للعميل لتحديد الإجراء المطلوب إجراؤه على مورد بواسطة خادم ويب، مثل إسترجاع البيانات باستخدام GET أو إرسال البيانات باستخدام POST.
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
الوجهة |
10.37.145.84:443 |
٪2 r |
يبدي هذا قسم، الغاية نادل url و TCP ميناء رقم. في إعادة التوجيه الشفاف، قبل فك تشفير حركة المرور، تظهر SWA عنوان IP للوجهة ورقم المنفذ. إذا بدأ عنوان URL ب tunnel:// فهذا يعني أن SWA لم تقم بفك تشفير حركة المرور بعد. إذا بدأ عنوان URL ب https:// فهذا يعني أن SWA تقوم بفك تشفير حركة المرور. |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
نطاق اسم المستخدم والمصادقة |
"أموجارا\amirhossein@WCCPrealm" |
٪A |
بيانات الاعتماد المستخدمة لهذا الاتصال. إذا تمت مصادقة الطلب، فإن SWA يقوم بتسجيل اسم المستخدم وحساب المصادقة ك: <اسم المجال> \ <اسم المستخدم> @ <اسم مجال المصادقة> إذا لم تتم مصادقة الطلب بعد أو كان معفيا من المصادقة، يمكنك الاطلاع على واصلة في السجل -" |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
نوع الوصول |
مباشر/ |
٪h |
التعليمات البرمجية التي تصف الخادم الذي تم الاتصال به لاسترداد محتوى الطلب. تتضمن معظم القيم الشائعة:
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
عنوان الخادم |
٪d |
مصدر البيانات أو عنوان IP للخادم. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
نوع محتوى/نوع فرعي ل MIME |
- |
٪c |
يشير MIME إلى طبيعة وتنسيق مستند أو ملف أو مجموعة من وحدات البايت. يتم تحديد أنواع MIME ومعاييرها في IETF RFC 6838 نوعان أساسيان من MIME مهمان لدور الأنواع الافتراضية:
للحصول على قائمة كاملة بنوع MIME، يرجى زيارة أنواع الوسائط (يانا) |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
علامة قرار قائمة التحكم في الوصول (ACL) |
Passthru_Customcat_7- |
٪d |
علامة قرار قائمة التحكم بالوصول (ACL) هي حقل في إدخال سجل الوصول يشير إلى كيفية معالجة وكيل الويب للحركة. ويتضمن معلومات من عوامل تصفية سمعة الويب وفئات URL ومحركات المسح الضوئي. فيما يلي قائمة بأهم علامات قرارات قائمة التحكم في الوصول (ACL). (لمزيد من المعلومات، يرجى زيارة قسم رقم قرار قائمة التحكم في الوصول (ACL) في هذه المقالة)
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
اسم النهج |
DP_SITE- |
غير متوفر |
يعتمد على نوع حركة المرور، هذا يعرض:
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
سياسة الهوية |
IDp_SITE- |
غير متوفر |
يظهر اسم ملف تعريف التعريف |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| مجموعة نهج المسح الضوئي للبرامج الضارة الصادرة |
NONE- |
غير متوفر |
اسم مجموعة نهج المسح الضوئي للبرامج الضارة الصادرة. يتم إستبدال أي مساحة في اسم مجموعة النهج بشرطة سفلية ( _ ) |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
مجموعة سياسات أمان البيانات |
NONE- |
غير متوفر |
اسم مجموعة نهج أمان البيانات من Cisco. عندما تتطابق الحركة مع نهج أمان البيانات العمومي من Cisco، تكون هذه القيمة DefaultGroup. يظهر اسم مجموعة السياسات هذه فقط عند تمكين عوامل تصفية أمان البيانات من Cisco. يظهر "none" عند عدم تطبيق نهج أمان البيانات. يتم إستبدال أي مساحة في اسم مجموعة النهج بشرطة سفلية ( _ ) |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
مجموعة نهج DLP الخارجية |
NONE- |
غير متوفر |
عندما تتطابق الحركة مع نهج DLP الخارجي العام، تكون هذه القيمة DefaultGroup. يظهر NONE عند عدم تطبيق نهج DLP خارجي. يتم إستبدال أي مساحة في اسم مجموعة النهج بشرطة سفلية ( _ ). |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
مجموعة سياسات التوجيه |
DefaultGroup- |
غير متوفر |
اسم مجموعة نهج التوجيه كProxyGroupName/ProxyServerName. عندما تتطابق الحركة مع نهج التوجيه العام، تكون هذه القيمة DefaultRouting. عند عدم إستخدام خادم وكيل تدفق البيانات، تكون هذه القيمة DIRECT يتم إستبدال أي مساحة في اسم مجموعة النهج بسند سفلي ( _ ). |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ضغطة حركة مرور الويب |
NONE |
غير متوفر |
اسم نهج ضغطات حركة مرور ويب. |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
إختصار فئة URL |
<"c_cisc"، |
٪xc |
فئة URL التي يطابقها الطلب.
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
علامة سمعة الويب |
-, |
٪xw |
يعرض هذا الحقل علامة سمعة الويب (WBRS). يعني NS أن عنوان URL ليس له نقاط. |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
مسح Webroot |
-،-،-،-،-، |
هذه الحقول الخمسة متعلقة بمسح Webroot الضوئي
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ماكافي للمسح الضوئي |
-،-،-،-،-،-،-، |
هذه الحقول الستة متعلقة بمسح McAfee الضوئي.
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
مسح بسوفوس |
-،-،"-"-"، |
هذه الحقول الأربعة متعلقة بمسح Sophos الضوئي
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
قرار مسح أمان البيانات من Cisco |
-, |
٪xl |
يعتمد قرار مسح أمان البيانات من Cisco على الإجراء الوارد في عمود المحتوى الخاص بنهج أمان البيانات من Cisco. تصف هذه القائمة القيم المحتملة لهذا الحقل: 0.السماح 1.مجموعة - (واصلة). لم يتم بدء أي مسح ضوئي بواسطة عوامل تصفية Cisco Data Security. تظهر هذه القيمة عندما تكون عوامل تصفية أمان البيانات من Cisco معطلة، أو عندما يتم تعيين إجراء فئة URL على السماح. |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
حكم الفحص الخارجي ل DLP |
-, |
٪xp |
قرار الفحص الخارجي ل DLP استنادا إلى النتيجة الواردة في إستجابة ICAP. تصف هذه القائمة القيم المحتملة لهذا الحقل: 0.السماح 1.مجموعة - (واصلة). لم يتم بدء الفحص بواسطة خادم DLP الخارجي. تظهر هذه القيمة عندما يكون المسح الضوئي ل DLP الخارجي معطلا، أو عندما لم يتم مسح المحتوى بسبب فئة URL معفاة في صفحة نهج DLP الخارجية > الوجهات. |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
الحكم الخاص بفئة محدد موقع المعلومات (URL) المحدد مسبقا |
"-"، |
٪xq |
تم تحديد قرار فئة URL المحدد مسبقا أثناء المسح الضوئي من جانب الطلب، مختصر. يسرد هذا الحقل واصلة ( - ) عندما يتم تعطيل تصفية URL. إذا وصل الطلب إلى فئة URL مخصصة، لا يزال بإمكانك رؤية اسم فئة URL المحدد مسبقا في سجل الوصول الخاص بك ولكن تم إتخاذ القرار بواسطة فئة URL المخصصة. للحصول على قائمة باختصارات فئة URL، راجع أوصاف فئة URL. |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
الحكم الخاص بفئة URL |
-, |
٪xa |
تم تحديد قرار فئة عنوان URL بواسطة محرك تحليل المحتوى الديناميكي (DCA) أثناء المسح الضوئي من جانب الاستجابة، مختصر. يطبق على محرك تصفية URL الخاص بعناصر تحكم إستخدام الويب من Cisco فقط. سي إن إن: تظهر هذه القيمة في قرار المسح الضوئي من جانب الطلب عند تمكين محرك تحليل المحتوى الديناميكي وعدم تعيين فئة URL في وقت الطلب، مما يشير إلى أن URL غير مصنف أثناء مرحلة الطلب الأولي قبل أن يقوم الفحص من جانب الاستجابة بتصنيفه |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
الحكم الموحد الوارد ل DVS |
"-"، |
٪xz |
حكم الفحص الموحد من جانب الاستجابة للحماية من البرامج الضارة الذي يوفر فئة البرامج الضارة المستقلة عن أي محركات مسح ضوئي ممكنة. يطبق على الحركات المحظورة أو المراقبة بسبب مسح إستجابة الخادم. |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
نوع التهديد لعامل تصفية سمعة الويب |
"-"، |
٪xk |
يتم إرجاع اسم الفئة أو نوع التهديد بواسطة عوامل تصفية سمعة الويب. يتم إرجاع اسم الفئة عندما تكون سمعة الويب عالية ونوع التهديد يتم إرجاعه عندما تكون السمعة منخفضة. بشكل نموذجي، يتم ملء هذا الحقل بالمواقع التي لها سمعة -4 وما دون. |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
عنوان URL مترجم Google المغلف |
"-"، |
٪x#10# |
ال url الذي يغلف داخل Google ترجمة محرك. إذا لم يكن هناك عنوان URL مضمن، تكون قيمة الحقل هي -". |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
التحكم في التطبيق (AVC/ADC) |
"-"-"-"-"، |
في هذه الحقول الثلاثة يتم تسجيل إحصائيات إمكانية رؤية التطبيقات والتحكم فيها (AVC) واكتشاف التطبيقات والتحكم فيها (ADC).
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
حكم الاستعراض الآمن |
"-"، |
٪xs |
تشير هذه القيمة إلى ما إذا كان قد تم تطبيق ميزة "البحث الآمن" أو ميزة "تصنيفات محتوى الموقع" على الحركة.
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
متوسط النطاق الترددي |
11.35, |
٪xb |
متوسط النطاق الترددي المستخدم لخدمة الطلب بالكيلوبايت/الثانية. |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
التحكم في حد النطاق الترددي |
0, |
٪xt |
قيمة تشير إلى ما إذا كان قد تم تقييد الطلب بسبب إعدادات التحكم في حد النطاق الترددي. "1" تشير إلى أن الطلب تم تخفيضه. يشير "0" إلى أن الطلب لم يكن مخنوقا. |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
نوع المستخدم |
-, |
٪l |
نوع المستخدم الذي يقوم بتقديم الطلب، إما "[محلي]" أو "[بعيد]. لا ينطبق إلا في حالة تمكين AnyConnect Secure Mobility. عندما لا يتم تمكينها، تكون القيمة واصلة (-) |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
فحص البرامج الضارة الصادرة |
"-"،-"، |
ينطبق هذان الحلان على الحركات المحظورة أو المراقبة بسبب فحص طلب العميل عند تطبيق نهج مسح البرامج الضارة الصادرة.
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
الحماية المتقدمة من البرامج الضارة |
-،"-،-،-"-"-"-"،"-"، |
وترتبط هذه الحقول الستة بنقطة النهاية الآمنة (المعروفة أيضا باسم الحماية المتقدمة من البرامج الضارة):
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
مسح الأرشيف |
-،-،-، |
تشير هذه الحقول الثلاثة إلى حالة المسح الضوئي لملف الأرشيف:
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ضغطة ويب |
-, |
٪xu |
سلوك ضغطات الويب. |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
فئة عنوان URL الخاص ب YouTube |
-> |
٪x#29# |
تم تعيين فئة عنوان URL ل YouTube إلى المعاملة، مختصرة. يظهر هذا الحقل "nc" عندما لا يتم تعيين فئة. |
رمز إستجابة HTTP
فيما يلي القائمة الكاملة لكود إستجابة HTTP
| رمز الحالة | المعنى |
| معلومات 1xx | |
| 100 | متابعة |
| 101 | بروتوكولات التحويل |
| 102 | معالجة |
| 103 | تلميحات مبكرة |
| الطراز 2xx ناجح | |
| 200 | موافق |
| 201 | تم الإنشاء |
| 202 | مقبول |
| 203 | معلومات غير موثوق بها |
| 204 | لا يوجد محتوى |
| 205 | إعادة ضبط المحتوى |
| 206 | محتوى جزئي |
| 207 | متعدد الأوضاع |
| 208 | تم الإبلاغ عنه بالفعل |
| 226 | تم إستخدام المراسلة الفورية |
| إعادة توجيه 3xx | |
| 300 | خيارات متعددة |
| 301 | نقل بشكل دائم |
| 302 | تم العثور عليها (تم "نقلها مؤقتا" سابقا) |
| 303 | عرض غير ذلك |
| 304 | لم يتم تعديله |
| 305 | إستخدام الوكيل |
| 306 | وكيل التحويل |
| 307 | إعادة توجيه مؤقتة للمصادقة (تتم رؤيتها عادة في النشر الشفاف بينما تقوم SWA بمصادقة المستخدم) |
| 308 | إعادة توجيه دائمة |
| خطأ عميل 4xx | |
| 400 | طلب غير صحيح |
| 401 | مصادقة خادم الويب مطلوبة (عادة ما تظهر في النشر الشفاف أثناء مصادقة SWA للمستخدم) |
| 402 | الدفع مطلوب |
| 403 | ممنوع |
| 404 | لم يتم العثور |
| 405 | الأسلوب غير مسموح به |
| 406 | غير مقبول |
| 407 | مصادقة الوكيل الصريحة مطلوبة |
| 408 | مهلة الطلب |
| 409 | صراع |
| 410 | رحلوا |
| 411 | الطول مطلوب |
| 412 | فشل الشرط المسبق |
| 413 | الحمولة كبيرة جدا |
| 414 | URI طويل جدا |
| 415 | نوع وسائط غير معتمد |
| 416 | النطاق غير مرض |
| 417 | فشل التوقع |
| 418 | أنا إبريق شاي |
| 421 | طلب أسيء التوجيه |
| 422 | كيان غير قابل للمعالجة |
| 423 | أقفلتم |
| 424 | تبعية فاشلة |
| 425 | مبكر جدا |
| 426 | الترقية مطلوبة |
| 428 | شرط مسبق مطلوب |
| 429 | طلبات كثيرة جدا |
| 431 | حقول رأس الطلب كبيرة جدا |
| 451 | غير متاح لأسباب قانونية |
| خطأ خادم 5xx | |
| 500 | خطأ في الخادم الداخلي |
| 501 | لم يتم التنفيذ |
| 502 | Bad Gateway |
| 503 | الخدمة غير متوفرة |
| 504 | مهلة البوابة |
| 505 | إصدار HTTP غير مدعوم |
| 506 | المتغير يتفاوض أيضا |
| 507 | تخزين غير كاف |
| 508 | تم الكشف عن تكرار حلقي |
| 510 | غير ممتد |
| 511 | مصادقة الشبكة مطلوبة |
علامة قرار قائمة التحكم في الوصول (ACL)
فيما يلي القائمة الكاملة لعلامات قرارات قائمة التحكم في الوصول (ACL):
| علامة قرار قائمة التحكم في الوصول (ACL) | الوصف |
| Allow_admin_error_page | سمح وكيل ويب للحركة بصفحة إعلام وبأي شعار يستخدم على تلك الصفحة. |
| Allow_CustomCat | سمح وكيل ويب للحركة استنادا إلى إعدادات تصفية فئة URL المخصصة لمجموعة نهج الوصول. |
| Allow_Reference | سمح وكيل ويب بالمعاملة استنادا إلى إستثناء محتوى مضمن/مشار إليه. |
| Allow_WBRS | قام وكيل ويب بالسماح بالمعاملة استنادا إلى إعدادات عامل تصفية سمات ويب لمجموعة نهج الوصول. |
| AMP_FILE_VERDICT | القيمة التي تمثل حكما من خادم السمعة AMP للملف: |
| 1 - غير معروف | |
| 2 - نظيف | |
| 3 - ضار | |
| 4 - لا يمكن المسح الضوئي | |
| Archivescan_alclear | حكم بالمسح الضوئي بالأرشيف |
| Archivescan_blockedfiletype | Archivescan_ALLCLEAR - لا توجد أنواع ملفات محظورة في الأرشيف الذي تم فحصه. |
| Archivescan_Nestedtodeep | Archivescan_blockedfiletype - هناك نوع ملف محظور في الأرشيف الذي تم فحصه. الحقل التالي في إدخال السجل (تفاصيل الحكم) يوفر تفاصيل، وخاصة نوع الملف المحظور، واسم الملف المحظور. |
| Archivescan_UnknownFmt | Archivescan_NESTEDTODEEP - تم حظر الأرشيف لأنه يحتوي على أرشيفات "مغلفة" أو متداخلة أكثر من الحد الأقصى الذي تم تكوينه. يحتوي حقل تفاصيل الحكم على "تم حظر الأرشيف غير القابل للمسح الضوئي". |
| Archivescan_Unscan | Archivescan_UNKNOWNnfmt - تم حظر الأرشيف لأنه يحتوي على نوع ملف بتنسيق غير معروف. تفاصيل الحكم هي "تم حظر الأرشيف غير القابل للمسح". |
| Archivescan_filetoobig | Archivescan_unscanable - تم حظر الأرشيف لأنه يحتوي على ملف لا يمكن مسحه ضوئيا. تفاصيل الحكم هي "تم حظر الأرشيف غير القابل للمسح". |
| Archivescan_FILETOOBIG - تم حظر الأرشيف لأن حجم الأرشيف أكبر من الحد الأقصى الذي تم تكوينه. تفاصيل الحكم هي "تم حظر الأرشيف غير القابل للمسح". | |
| تفاصيل الحكم بالمسح الضوئي للأرشفة | |
| يوفر الحقل وحقل الحكم في إدخال السجل معلومات إضافية حول الحكم، مثل نوع الملف المحظور واسم الملف المحظور، "تم حظر الأرشيف بشكل غير قابل للمسح الضوئي"، أو "-" للإشارة إلى أن الأرشيف لا يحتوي على أي أنواع ملفات محظورة. | |
| على سبيل المثال، إذا تم حظر ملف أرشيف قابل للفحص (ARCHIVESCAN_BLOCKEDFILETYPE) استنادا إلى نهج الوصول: إعدادات حظر الكائنات المخصصة، يتضمن إدخال تفاصيل الحكم نوع الملف المحظور، واسم الملف المحظور. | |
| ارجع إلى سياسات الوصول: حظر الكائنات وأرشفة إعدادات التفتيش للحصول على مزيد من المعلومات حول فحص الأرشفة. | |
| Block_admin | تم حظر المعاملة استنادا إلى بعض الإعدادات الافتراضية لمجموعة نهج الوصول. |
| BLOCK_ADMIN_Connect | تم حظر الحركة استنادا إلى منفذ TCP الخاص بالوجهة كما هو محدد في إعداد منافذ اتصال HTTP لمجموعة نهج الوصول. |
| BLOCK_ADMIN_CUSTOM_USER_AGENT | تم حظر الحركة استنادا إلى عامل المستخدم كما هو محدد في إعداد "حظر وكلاء المستخدم المخصص" لمجموعة نهج الوصول. |
| BLOCK_ADMIN_TUNNELING | قام "وكيل ويب" بحظر الحركة استنادا إلى إنشاء قنوات لحركة مرور البيانات غير الخاصة ب HTTP على منافذ HTTP لمجموعة نهج الوصول. |
| BLOCK_ADMIN_HTTPS_NonLocalDestination | تم حظر المعاملة؛ حاول العميل تجاوز المصادقة باستخدام منفذ SSL كوكيل صريح. لمنع هذا، إذا كان اتصال SSL هو إلى WSA نفسه، يسمح فقط بالطلبات إلى اسم مضيف إعادة توجيه WSA الفعلي. |
| BLOCK_ADMIN_IDs | تم حظر المعاملة استنادا إلى نوع MIME الخاص بمحتوى نص الطلب كما هو محدد في مجموعة نهج أمان البيانات. |
| BLOCK_ADMIN_FILE_TYPE | تم حظر الحركة استنادا إلى نوع الملف كما هو محدد في مجموعة نهج الوصول. |
| BLOCK_ADMIN_Protocol | تم حظر المعاملة استنادا إلى البروتوكول كما هو محدد في إعداد "بروتوكولات الحظر" لمجموعة "نهج الوصول". |
| حجم_block_admin | تم حظر المعاملة استنادا إلى حجم الاستجابة كما هو محدد في إعدادات حجم الكائن لمجموعة نهج الوصول. |
| BLOCK_ADMIN_SIZE_IDS | تم حظر المعاملة استنادا إلى حجم محتوى النص الأساسي للطلب كما هو محدد في مجموعة نهج أمان البيانات. |
| BLOCK_AMP_RESP | قام وكيل ويب بحظر الاستجابة استنادا إلى إعدادات "الحماية المتقدمة من البرامج الضارة" لمجموعة "نهج الوصول". |
| BLOCK_AMW_REQ | قام "وكيل ويب" بحظر الطلب استنادا إلى إعدادات "الحماية من البرامج الضارة" لمجموعة نهج المسح الضوئي للبرامج الضارة الصادرة. أصدرت جهة الطلب حكما إيجابيا على البرامج الضارة. |
| BLOCK_AMW_RESP | قام "وكيل ويب" بحظر الاستجابة استنادا إلى إعدادات مكافحة البرامج الضارة لمجموعة نهج الوصول. |
| BLOCK_AMW_REQ_URL | يشتبه وكيل الويب في أن عنوان URL الموجود في طلب HTTP غير آمن، لذلك قام بحظر المعاملة عند الطلب استنادا إلى إعدادات "مكافحة البرامج الضارة" لمجموعة "نهج الوصول". |
| BLOCK_AVC | تم حظر المعاملة استنادا إلى إعدادات التطبيق التي تم تكوينها لمجموعة نهج الوصول. |
| BLOCK_CONTENT_SAFE | تم حظر الحركة استنادا إلى إعدادات تصنيفات محتوى الموقع لمجموعة نهج الوصول. طلب العميل كان للمحتوى الخاص بالبالغين وتم تكوين السياسة لحظر المحتوى الخاص بالبالغين. |
| BLOCK_CONTINUE_CONTENT_SAFE | تم حظر الحركة وعرض صفحة التحذير والمتابعة استنادا إلى إعدادات تصنيفات محتوى الموقع في مجموعة نهج الوصول. طلب العميل هو محتوى للبالغين وتم تكوين النهج لتوفير تحذير للمستخدمين الذين يصلون إلى المحتوى للبالغين. |
| BLOCK_CONTINUE_CUSTOMCAT | تم حظر الحركة وعرض صفحة التحذير والمتابعة استنادا إلى فئة URL مخصصة في مجموعة نهج الوصول التي تم تكوينها "للتحذير". |
| BLOCK_CONTINUE_WEBCAT | تم حظر الحركة وعرض صفحة التحذير والمتابعة استنادا إلى فئة URL محددة مسبقا في مجموعة "نهج الوصول" التي تم تكوينها ل "التحذير". |
| BLOCK_CUSTOMCAT | تم حظر الحركة استنادا إلى إعدادات تصفية فئة URL المخصصة لمجموعة نهج الوصول. |
| BLOCK_ICAP | قام "وكيل ويب" بحظر الطلب استنادا إلى قرار نظام DLP الخارجي كما هو محدد في مجموعة نهج DLP الخارجية. |
| BLOCK_SEARCH_SAFE | تضمن طلب العميل استعلام بحث غير آمن وتم تكوين "نهج الوصول" لفرض عمليات البحث الآمنة، لذا تم حظر طلب العميل الأصلي. |
| BLOCK_SUSPECT_USER_AGENT | تم حظر المعاملة استنادا إلى إعداد "عامل المستخدم المشتبه به" لمجموعة نهج الوصول. |
| BLOCK_UNSUPPORTED_SEARCH_APP | تم حظر المعاملة استنادا إلى إعدادات البحث الآمن لمجموعة نهج الوصول. تم تكوين الحركة لمحرك بحث غير معتمد، وتم تكوين النهج لحظر محركات البحث غير المدعومة. |
| BLOCK_WBRS | تم حظر الحركة استنادا إلى إعدادات عامل تصفية سمات ويب لمجموعة نهج الوصول. |
| BLOCK_WBRS_IDS | قام "وكيل ويب" بحظر طلب التحميل استنادا إلى إعدادات "عامل تصفية سمعة الويب" لمجموعة نهج أمان البيانات. |
| BLOCK_WEBCAT | تم حظر الحركة استنادا إلى إعدادات تصفية فئة URL لمجموعة نهج الوصول. |
| BLOCK_WEBCAT_IDS | قام "وكيل ويب" بحظر طلب التحميل استنادا إلى إعدادات تصفية فئة URL لمجموعة نهج أمان البيانات. |
| BLOCK_YTCAT | قام "وكيل ويب" بحظر المعاملة استنادا إلى إعدادات تصفية فئة YouTube المحددة مسبقا لمجموعة "نهج الوصول". |
| BLOCK_CONTINUE_YTCAT | قام "وكيل ويب" بحظر المعاملة وعرض الصفحة "تحذير ومتابعة" استنادا إلى فئة YouTube معرفة مسبقا في مجموعة "نهج الوصول" التي تم تكوينها ل "تحذير". |
| decrypt_admin | قام وكيل ويب بفك تشفير الحركة استنادا إلى بعض الإعدادات الافتراضية لمجموعة نهج فك التشفير. |
| DECRYPT_ADMIN_EXPIRED_CERT | قام "وكيل ويب" بفك تشفير الحركة بالرغم من انتهاء صلاحية شهادة الخادم. |
| decrypt_eun_admin_default_action | قام "وكيل ويب" بفك تشفير الحركة استنادا إلى الإعدادات الافتراضية كاتصال إسقاط لمجموعة نهج فك التشفير عند تمكين EUN. |
| DECRYPT_EUN_ADMIN_EXPIRED_CERT | قام "وكيل ويب" بفك تشفير الحركة عندما تقوم إعدادات وكيل HTTPS بإسقاط شهادة منتهية الصلاحية مع تمكين EUN. |
| DECRYPT_EUN_ADMIN_INVALID_LEAF_CERT | قام "وكيل ويب" بفك تشفير الحركة عندما تقوم إعدادات وكيل HTTPS بإسقاط شهادة ورقة غير صحيحة مع تمكين EUN. |
| Decrypt_EUN_ADMIN_MISMATCH_HOSTNAME | قام وكيل ويب بفك تشفير الحركة عندما تقوم إعدادات وكيل HTTPS بإسقاط اسم المضيف غير المتطابق مع تمكين EUN. |
| DECRYPT_EUN_ADMIN_OCSP_OTHER_ERROR |
قام وكيل ويب بفك تشفير الحركة عندما تقوم إعدادات وكيل HTTPS بإسقاط OCSP مع أخطاء أخرى مع تمكين EUN. |
| decrypt_eun_admin_ocsp_revoked_cert | قام وكيل ويب بفك تشفير الحركة عندما تقوم إعدادات وكيل HTTPS بإسقاط شهادة OCSP ملغاة مع تمكين EUN. |
| Decrypt_EUN_ADMIN_UNRECOGNIZED_ROOT_CERT | قام وكيل ويب بفك تشفير الحركة عندما تقوم إعدادات وكيل HTTPS بإسقاط مرجع جذر أو شهادة مصدر غير معروفة مع تمكين EUN. |
| decrypt_eun_customcat | قام وكيل ويب بفك تشفير الحركة استنادا إلى إعدادات تصفية فئة URL المخصصة لمجموعة نهج فك التشفير. إذا تم تمكين EUN، يتم إسقاط حركة المرور. |
| decrypt_eun_WBRS | قام "وكيل ويب" بفك تشفير الحركة استنادا إلى إعدادات عامل تصفية سمعة الويب لمجموعة نهج فك التشفير. إذا تم تمكين EUN، يتم إسقاط حركة المرور. |
| DECRYPT_EUN_WBRS_NO_SCORE | قام "وكيل ويب" بفك تشفير الحركة استنادا إلى إعدادات عامل تصفية سمعة الويب لعدم وجود عنوان URL للنقاط في مجموعة نهج فك التشفير. إذا تم تمكين EUN، يتم إسقاط حركة المرور. |
| DECRYPT_EUN_WEBCAT | قام وكيل ويب بفك تشفير الحركة استنادا إلى إعدادات تصفية فئة URL لمجموعة نهج فك التشفير. إذا تم تمكين EUN، يتم إسقاط حركة المرور. |
| decrypt_webCat | قام وكيل ويب بفك تشفير الحركة استنادا إلى إعدادات تصفية فئة URL لمجموعة نهج فك التشفير. |
| decrypt_WBRS | قام وكيل ويب بفك تشفير الحركة استنادا إلى إعدادات عامل تصفية سمعة الويب لمجموعة نهج فك التشفير. |
| Default_case | سمح وكيل ويب للعميل بالوصول إلى الخادم نظرا لعدم إتخاذ أي إجراء على المعاملة لأي من خدمات AsyncOS، مثل Web Reputation أو Anti-ware scan. |
| Deny_admin | رفض وكيل ويب الحركة. يحدث هذا لطلبات HTTPS عندما تكون المصادقة مطلوبة ويتم تعطيل فك التشفير للمصادقة في إعدادات وكيل HTTPS. |
| drop_admin | قام "وكيل ويب" بإسقاط الحركة استنادا إلى بعض الإعدادات الافتراضية لمجموعة نهج فك التشفير. |
| drop_admin_expired_cert | قام "وكيل ويب" بإسقاط الحركة نظرا لانتهاء صلاحية شهادة الخادم. |
| DROP_WEBcat | قام وكيل ويب بإسقاط الحركة استنادا إلى إعدادات تصفية فئة URL لمجموعة نهج فك التشفير. |
| drop_wbrs | قام "وكيل ويب" بإسقاط الحركة استنادا إلى إعدادات "عامل تصفية سمعة ويب" لمجموعة نهج فك التشفير. |
| MONITOR_ADMIN_EXPIRED_CERT | قام "وكيل ويب" بمراقبة إستجابة الخادم نظرا لانتهاء صلاحية شهادة الخادم. |
| monitor_amp_resp | قام وكيل ويب بمراقبة إستجابة الخادم استنادا إلى إعدادات "الحماية المتقدمة من البرامج الضارة" لمجموعة "نهج الوصول". |
| monitor_amw_resp | قام "وكيل ويب" بمراقبة إستجابة الخادم استنادا إلى إعدادات الحماية من البرامج الضارة لمجموعة نهج الوصول. |
| monitor_amw_resp_url | يشتبه وكيل الويب في أن عنوان URL الموجود في طلب HTTP لا يمكن أن يكون آمنا، ولكنه قام بمراقبة الحركة استنادا إلى إعدادات "الحماية من البرامج الضارة" لمجموعة "نهج الوصول". |
| monitor_avc | قام وكيل ويب بمراقبة الحركة استنادا إلى إعدادات التطبيق لمجموعة نهج الوصول. |
| MONITOR_CONTINUE_CONTENT_غير آمن | في الأصل، قام "وكيل ويب" بحظر المعاملة وعرض الصفحة "تحذير ومتابعة" استنادا إلى إعدادات تصنيفات محتوى الموقع في مجموعة نهج الوصول. طلب العميل هو محتوى للبالغين وتم تكوين النهج لتوفير تحذير للمستخدمين الذين يصلون إلى المحتوى للبالغين. قبل المستخدم التحذير واستمر في الوصول إلى الموقع المطلوب في الأصل، ولم يقوم أي محرك مسح ضوئي آخر بحظر الطلب بعد ذلك. |
| monitor_continue_customcat | في الأصل، قام "وكيل ويب" بحظر المعاملة وعرض الصفحة "تحذير ومتابعة" استنادا إلى فئة URL مخصصة في مجموعة "نهج الوصول" التي تم تكوينها ل "تحذير". قبل المستخدم التحذير واستمر في الوصول إلى الموقع المطلوب في الأصل، ولم يقوم أي محرك مسح ضوئي آخر بحظر الطلب بعد ذلك. |
| Monitor_Continue_WebCat | في الأصل، قام "وكيل ويب" بحظر المعاملة وعرض الصفحة "تحذير ومتابعة" استنادا إلى فئة URL محددة مسبقا في مجموعة "نهج الوصول" التي تم تكوينها ل "تحذير". قبل المستخدم التحذير واستمر في الوصول إلى الموقع المطلوب في الأصل، ولم يقوم أي محرك مسح ضوئي آخر بحظر الطلب بعد ذلك. |
| monitor_continue_ytcat | في الأصل، قام وكيل الويب بحظر المعاملة وعرض صفحة التحذير والمتابعة استنادا إلى فئة YouTube معرفة مسبقا في مجموعة نهج الوصول التي تم تكوينها ل 'Warn'. قبل المستخدم التحذير واستمر في الوصول إلى الموقع المطلوب في الأصل، ولم يقوم أي محرك مسح ضوئي آخر بحظر الطلب بعد ذلك. |
| Monitor_IDS | قام وكيل الويب بمسح طلب التحميل ضوئيا باستخدام نهج أمان البيانات أو نهج DLP خارجي، ولكنه لم يقم بحظر الطلب. وقام بتقييم الطلب مقابل نهج الوصول. |
| وكيل_MONITOR_SUSPECT_USER | قام "وكيل ويب" بمراقبة الحركة استنادا إلى إعداد "عامل المستخدم المشتبه به" لمجموعة نهج الوصول. |
| monitor_wbrs | قام "وكيل ويب" بمراقبة الحركة استنادا إلى إعدادات عامل تصفية سمات ويب لمجموعة نهج الوصول. |
| لا_تخويل | لم يسمح وكيل ويب للمستخدم بالوصول إلى التطبيق لأن المستخدم تمت مصادقته بالفعل مقابل نطاق مصادقة، ولكن ليس مقابل أي نطاق مصادقة تم تكوينه في نهج مصادقة التطبيق. |
| لا_كلمة المرور | فشل المستخدم في المصادقة. |
| Passthru_admin | قام "وكيل ويب" بإتمام المعاملة استنادا إلى بعض الإعدادات الافتراضية لمجموعة نهج فك التشفير. |
| Passthru_admin_Expired_cert | نجح وكيل ويب في المعاملة رغم انتهاء صلاحية شهادة الخادم. |
| Passthru_WebCat | تم تمرير وكيل ويب خلال الحركة استنادا إلى إعدادات تصفية فئة URL لمجموعة نهج فك التشفير. |
| Passthru_WBRS | قام وكيل ويب بتمرير المعاملة استنادا إلى إعدادات عامل تصفية سمعة ويب لمجموعة نهج فك التشفير. |
| Redirect_Customcat | قام وكيل ويب بإعادة توجيه الحركة إلى عنوان URL مختلف استنادا إلى فئة عنوان URL مخصص في مجموعة نهج الوصول التي تم تكوينها ل "إعادة التوجيه". |
| ساس أوث | سمح وكيل الويب للمستخدم بالوصول إلى التطبيق لأنه تمت مصادقة المستخدم بشفافية مقابل نطاق المصادقة الذي تم تكوينه في نهج مصادقة التطبيق. |
| غير ذلك | لم يقم وكيل ويب بإكمال الطلب بسبب حدوث خطأ، مثل فشل التخويل أو قطع اتصال الخادم أو إجهاض من العميل. |
قيم الحكم للمسح الضوئي للبرامج الضارة
يعد الحكم الخاص بالمسح الضوئي للبرامج الضارة قيمة تم تعيينها إلى طلب URL أو إستجابة الخادم التي تحدد احتمال إحتوائها على برامج ضارة. تقوم محركات المسح الضوئي من Webroot و McAfee و Sophos بإرجاع حكم المسح الضوئي للبرامج الضارة إلى محرك DVS بحيث يمكن لمحرك DVS تحديد ما إذا كان سيقوم بمراقبة الكائن الذي تم مسحه ضوئيا أو حظره. يتوافق كل حكم من أحكام الفحص الخاصة بالبرامج الضارة مع فئة البرامج الضارة المدرجة في صفحة سياسات الوصول > السمعة وإعدادات مكافحة البرامج الضارة عند تحرير إعدادات الحماية من البرامج الضارة لنهج وصول معين.
تعرض هذه القائمة قيم الحكم الخاصة بمسح البرامج الضارة المختلفة وكل فئة مطابقة من البرامج الضارة:
| قيمة الحكم الخاص بالمسح الضوئي للبرامج الضارة |
فئة البرامج الضارة |
|---|---|
| - |
غير معين |
| 0 |
غير معروف |
| 1 |
لم يتم المسح الضوئي |
| 2 |
انتهاء المهلة |
| 3 |
الخطأ |
| 4 |
غير قابل للمسح |
| 10 |
برامج التجسس العامة |
| 12 |
كائن مساعد المستعرض |
| 13 |
برنامج Adware |
| 14 |
مراقبة النظام |
| 18 |
مراقبة النظام التجاري |
| 19 |
متصل |
| 20 |
مختطف |
| 21 |
URL للتصيد الاحتيالي |
| 22 |
تروجان داونلودر |
| 23 |
حصان طروادة |
| 24 |
تروجان فيشر |
| 25 |
دودة |
| 26 |
ملف مشفر |
| 27 |
فيروس |
| 33 |
البرامج الضارة الأخرى |
| 34 |
بوا |
| 35 |
أجهضت |
| 36 |
علم الكشف عن التفشي |
| 37 |
ملفات ضارة وعالية المخاطر معروفة |
معلومات ذات صلة
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
1.0 |
29-Apr-2026
|
الإصدار الأولي |
التعليقات