Comprensión de los registros de acceso de Secure Web Appliance

Opciones de descarga

  • PDF     (571.0 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
Actualizado:29 de abril de 2026
ID del documento:225832

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Introducción

Este documento describe la estructura del registro de acceso de Secure Web Appliance (SWA).

Prerequisites

Requirements

Cisco recomienda conocer estos temas:

  • Acceso a la interfaz de línea de comandos (CLI) de SWA.
  • Acceso administrativo al SWA.
  • Comprensión básica del flujo de trabajo SWA.

Componentes Utilizados

Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

Estructura de AccessLog

En este artículo, la estructura de AccessLog se explica con este ejemplo:

1726597763.348 68855 192.168.1.10 TCP_MISS/200 97645 TCP_CONNECT 10.37.145.84:443 "AMOJARRA\amirhossein@WCCPrealm" DIRECT/www.cisco.com - PASSTHRU_CUSTOMCAT_7-DP_site-IdP_Site-NONE-NONE-NONE-DefaultGroup-NONE <"C_Cisc",-,-,"-",-,-,-,-,"-",-,-,-,"-",-,-,"-","-",-,-,"-",-,"-","-","-","-","-","-","-",11.35,0,-,"-","-",-,"-",-,-,"-","-",-,-,"-",-,-> - -

Image - Accesslog StructureImagen - Estructura de AccessLog

note-icon

Nota: La estructura de los registros de acceso depende de la versión de SWA. Al principio de cada archivo de AccessLog hay una línea que muestra su estructura y el orden del especificador de formato.

Sección

Ejemplo de AccessLog

Especificador de formato

Detalles

Tiempo de época

1726597763.348 

%t

El tiempo Epoch (a menudo llamado tiempo Unix o tiempo POSIX) es un sistema para realizar un seguimiento del tiempo contando el número total de segundos (o milisegundos/microsegundos) que han transcurrido desde el 1 de enero de 1970, a las 00:00:00 UTC

La hora de Epoch en la que finalizó la transacción.

Puede convertir este valor mediante el conversor de tiempo Epoch en línea o cualquier sistema operativo Linux.

Tiempo transcurrido

68855 

%e

La cantidad de milisegundos que tardó la solicitud antes de completarse/anularse y de que se cerrara la conexión. 

Dirección IP de origen

192.168.1.10 

%a

 Dirección IP de origen/cliente.

Código de resultado de transacción

TCP_MISS

%w

El código de resultado de la transacción indica cómo resuelve el SWA las solicitudes de los clientes. 

A continuación se muestra la lista de códigos de resultado de transacción:

TCP_HIT

El objeto solicitado se obtuvo de la caché de disco.

TCP_IMS_HIT

El cliente envió una solicitud IMS (If-Modified-Since) para un objeto y éste se encontró en la caché. El proxy responde con una respuesta 304 (no modificada), o con una respuesta 200 y el objeto solicitado si se modificó.

TCP_MEM_HIT

 El objeto solicitado se obtuvo de la memoria caché.

TCP_MISS

 No se encontró el objeto en la caché, por lo que se recuperó del servidor de origen.

TCP_REFRESH_HIT

El objeto estaba en la caché, pero había caducado. El proxy envió una solicitud IMS (If-Modified-Since) al servidor de origen y éste confirmó que el objeto no se había modificado. Por lo tanto, el dispositivo recuperó el objeto del disco o de la memoria caché.

TCP_CLIENT_REFRESH_MISS

El cliente envió una solicitud do not fetch response from cache al emitir el Pragma: no-cache header. Debido a este encabezado del cliente, el dispositivo obtuvo el objeto del servidor de origen.

TCP_DENIED

 La solicitud del cliente fue denegada debido a las políticas de acceso.

HTTPS de TCP_DENIED_SSL   

 "Acceso denegado - NINGUNO" Se ha producido un error en la transacción. Por ejemplo, un fallo de DNS o un tiempo de espera de gateway.

TCP_CLIENT_REFRESH_MISS_SSL

Pérdida de actualización de HTTPS

HTTPS DE TCP_MISS_SSL     

El objeto no estaba presente en la caché

Código de respuesta HTTP

/200

%h

El código de respuesta HTTP representa el código de estado devuelto por el servidor Web en respuesta a la solicitud HTTP del cliente. 

A continuación se muestra la lista de los códigos de respuesta HTTP más importantes (para obtener más información, consulte la sección Código de respuesta HTTP de este artículo)

Código de estado Significado
000

000 es un código de respuesta no estándar, si hubo una interrupción en la comunicación durante la fase TLS o más tarde durante la transferencia de datos.
2xx correcto
200 OK
204 Sin contenido
206 Contenido parcial (también denominado solicitud de intervalo)
Redirección 3xx 
301 Redirección permanente.
302 Redirección temporal
304 No modificado
307

Redirección temporal para autenticación

(Normalmente se observa en la implementación transparente mientras SWA autentica al usuario) 
Error de cliente 4xx
400 Solicitud incorrecta
401 Se requiere autenticación de servidor web (normalmente se observa en la implementación transparente mientras SWA autentica al usuario) 
403 Prohibido
404 Not found
407 Se requiere autenticación de proxy explícita
5xx Error de servidor
500 Error interno del servidor
502 Gateway incorrecto
503 Servicio no disponible
504 Tiempo de espera de gateway

Tamaño total transferido 

97645

%s

Total de bytes transferidos para la solicitud.

Método HTTP

TCP_CONNECT

%1r

Un método HTTP es un método estandarizado para que un cliente especifique la acción que un servidor Web debe realizar en un recurso, como recuperar datos con GET o enviar datos con POST.

GET

El método HTTP GET se utiliza para solicitar datos de un servidor. Está diseñado únicamente para recuperar información y no debe incluir un cuerpo de mensaje. En términos sencillos, GET significa descarga.

POST

El método HTTP POST se utiliza para enviar datos a un servidor, normalmente incluido en el cuerpo de la solicitud. Se suele utilizar para enviar formularios, cargar archivos o enviar datos que cambian el estado del servidor.

CONNECT(conectar)

El método HTTP CONNECT se utiliza para establecer un túnel a través de un servidor proxy, lo que permite al cliente crear una conexión TCP directa con el servidor de destino. Esto se utiliza a menudo para el tráfico HTTPS para habilitar la comunicación cifrada a través del proxy.

Indica que el SWA recibió tráfico explícitamente, lo que significa que el cliente está configurado para utilizar el proxy directamente.

TCP_CONNECT

Indica que el tráfico fue recibido de forma transparente por el WSA, como a través de WCCP o redirección de Capa 4. 

Destino

10.37.145.84:443 

%2r

En esta sección se muestra la URL del servidor de destino y el número de puerto TCP.

En la redirección transparente, antes de que el tráfico se descifre, SWA muestra la dirección IP de destino y el número de puerto.

Si la URL comienza con tunnel:// significa que SWA aún no descifró el tráfico.

Si la URL comienza con https:// significa que SWA descifra el tráfico.

Nombre de usuario y rango de autenticación 

"AMOJARRA\amirhossein@WCCPrealm"

%A

Credenciales utilizadas para esta conexión. 

Si la solicitud se autentica, SWA registra el nombre de usuario y los rangos de autenticación como:

<Domain Name> \ <User Name> @ <Authentication Realm Name>

Si la solicitud aún no se ha autenticado o está exenta de autenticación, en el registro verá el guión "-"

Tipo de acceso

DIRECT/

%H

Código que describe el servidor con el que se contactó para recuperar el contenido de la solicitud.

Los valores más comunes incluyen:

NINGUNO

El proxy web tenía el contenido, por lo que no se puso en contacto con ningún otro servidor para recuperar el contenido.

DIRECT

El proxy web se dirigió al servidor mencionado en la solicitud para obtener el contenido.

DEFAULT_PARENT

El proxy web se dirigió a su proxy principal o a un servidor DLP externo para obtener el contenido.

Dirección del servidor

www.cisco.com

%d

Dirección IP del servidor o del origen de datos.

MIME content-type/subtype

%c

 MIME Indica la naturaleza y el formato de un documento, archivo o surtido de bytes. Los tipos MIME se definen y estandarizan en IETF RFC 6838

Dos tipos MIME principales son importantes para la función de los tipos predeterminados:

  • text/plain es el valor predeterminado para los archivos de texto. Un archivo de texto debe ser legible por las personas y no debe contener datos binarios.
  • application/octet-stream es el valor predeterminado para todos los demás casos. Un tipo de archivo desconocido debe utilizar este tipo. Los navegadores prestan especial atención al manipular estos archivos, para proteger a los usuarios de las vulnerabilidades del software y de posibles comportamientos peligrosos.

Para obtener una lista completa del tipo MIME, visite: Tipos de medios (iana)

Etiqueta de decisión de ACL

PASSTHRU_CUSTOMCAT_7-

%D

Una etiqueta de decisión ACL es un campo en una entrada del registro de acceso que indica cómo el proxy web manejó la transacción. Incluye información de los filtros de Web Reputation, las categorías de URL y los motores de análisis.

Nota: El final de la etiqueta de decisión de ACL incluye un número generado dinámicamente que el proxy web utiliza internamente para aumentar el rendimiento. Puede ignorar este número.

Esta es una lista de las etiquetas de decisión de ACL más importantes. (Para obtener más información, visite la sección Etiqueta de decisión de ACL en este artículo)

Etiqueta de decisión de ACL Descripción
ALLOW_CUSTOMCAT El proxy web permitió la transacción basándose en la configuración de filtrado de categoría de URL personalizada para el grupo de políticas de acceso.
ALLOW_WBRS El proxy de web permitió la transacción basándose en la configuración del filtro de reputación web para el grupo de políticas de acceso.
AMP_FILE_VERDICT Valor que representa un veredicto del servidor de reputación de AMP para el archivo:
1 - Desconocido
2 - Limpio
3 - Malintencionado
4 - No escaneable
BLOCK_ADMIN Transacción bloqueada según algunos valores predeterminados del grupo de políticas de acceso.
BLOCK_ADMIN_CONNECT Transacción bloqueada basada en el puerto TCP del destino, como se define en la configuración Puertos HTTP CONNECT para el grupo de políticas de acceso.
BLOCK_ADMIN_CUSTOM_USER_AGENT Transacción bloqueada según el agente de usuario definido en la configuración Bloquear agentes de usuario personalizados para el grupo de directivas de acceso.
BLOCK_ADMIN_TUNNELING El proxy web bloqueó la transacción basándose en la tunelización del tráfico no HTTP en los puertos HTTP para el grupo de políticas de acceso.
BLOCK_ADMIN_FILE_TYPE Transacción bloqueada según el tipo de archivo definido en el grupo de políticas de acceso.
BLOCK_ADMIN_PROTOCOL Transacción bloqueada según el protocolo definido en la configuración Bloquear protocolos para el grupo de directivas de acceso.
BLOCK_AMP_RESP El proxy web bloqueó la respuesta basándose en la configuración de protección frente a malware avanzado del grupo de políticas de acceso.
BLOCK_AVC Transacción bloqueada según la configuración de la aplicación para el grupo de políticas de acceso.
BLOCK_CONTENT_UNSAFE Transacción bloqueada según la configuración de clasificación de contenido del sitio para el grupo de directivas de acceso. La solicitud del cliente era para contenido para adultos y la política está configurada para bloquear contenido para adultos.
BLOCK_CUSTOMCAT Transacción bloqueada según la configuración de filtrado de categoría de URL personalizado para el grupo de políticas de acceso.
BLOCK_ICAP El proxy de web bloqueó la solicitud basándose en el veredicto del sistema DLP externo definido en el grupo de políticas DLP externas.
BLOCK_WBRS Transacción bloqueada en función de la configuración de filtro de Web Reputation para el grupo de políticas de acceso.
BLOCK_WEBCAT Transacción bloqueada según la configuración de filtrado de categorías de URL para el grupo de políticas de acceso.
BLOCK_YTCAT El proxy web bloqueó la transacción basándose en la configuración de filtrado de categorías de YouTube predefinida para el grupo de políticas de acceso.
DESCIFRAR_ADMIN El proxy web descifró la transacción basándose en algunos valores predeterminados para el grupo de políticas de descifrado.
DECRYPT_EUN_CUSTOMCAT El proxy web descifró la transacción basándose en la configuración de filtrado de categoría de URL personalizada para el grupo de políticas de descifrado. Si EUN está habilitado, el tráfico se descarta.
DECRYPT_EUN_WBRS El proxy web descifró la transacción basándose en la configuración del filtro de reputación web para el grupo de políticas de descifrado. Si EUN está habilitado, el tráfico se descarta.
DESCIFRAR_EUN_WEBCAT El proxy web descifró la transacción basándose en la configuración de filtrado de categorías de URL para el grupo de políticas de descifrado. Si EUN está habilitado, el tráfico se descarta.
DESCIFRAR_WEBCAT El proxy web descifró la transacción basándose en la configuración de filtrado de categorías de URL para el grupo de políticas de descifrado.
DESCIFRAR_WBRS El proxy web descifró la transacción basándose en la configuración del filtro de reputación web para el grupo de políticas de descifrado.
DROP_ADMIN El proxy web descartó la transacción basándose en algunos valores predeterminados para el grupo de políticas de descifrado.
DROP_WEBCAT El proxy web descartó la transacción basándose en la configuración de filtrado de categorías de URL para el grupo de políticas de descifrado.
DROP_WBRS El proxy de web descartó la transacción basándose en la configuración del filtro de reputación web para el grupo de políticas de descifrado.
PASSTHRU_ADMIN El proxy web pasó a través de la transacción basándose en algunos valores predeterminados para el grupo de políticas de descifrado.
PASSTHRU_WEBCAT El proxy web pasó a través de la transacción basándose en la configuración de filtrado de categorías de URL para el grupo de políticas de descifrado.
PASSTHRU_WBRS El proxy web pasó a través de la transacción basándose en la configuración de filtro de Web Reputation para el grupo de políticas de descifrado.
OTRO El proxy web no completó la solicitud debido a un error, como un error de autorización, desconexión del servidor o una anulación del cliente.

Nombre de política

DP_site-

N/A

Dependiendo del tipo de tráfico, esto muestra lo siguiente:

  • Nombre de la política de descifrado: Si el tráfico es HTTPS y aún no está descifrado
  • Nombre de política de acceso: Si el tráfico es HTTP o está descifrado. 

Política de identidad

IdP_Site-

N/A

Muestra el nombre del perfil de identificación

Grupo de políticas de escaneo de malware saliente

NINGUNO-

N/A

Nombre del grupo de políticas de escaneo de malware saliente.

Cualquier espacio en el nombre del grupo de políticas se sustituye por un guión bajo ( _ )

Grupo de políticas de seguridad de datos 

NINGUNO-

N/A

Nombre del grupo de políticas de seguridad de datos de Cisco. Cuando la transacción coincide con la política de seguridad de datos de Cisco global, este valor es DefaultGroup. Este nombre de grupo de políticas solo aparece cuando los filtros de seguridad de datos de Cisco están habilitados. "NONE" aparece cuando no se ha aplicado ninguna política de seguridad de datos.

Cualquier espacio en el nombre del grupo de políticas se sustituye por un guión bajo ( _ )

Grupo de políticas DLP externas

NINGUNO-

N/A

Cuando la transacción coincide con la política DLP externa global, este valor es DefaultGroup. Aparece "NONE" cuando no se ha aplicado ninguna política DLP externa.

Cualquier espacio en el nombre del grupo de políticas se sustituye por un guión bajo ( _ ).

Grupo de políticas de enrutamiento

DefaultGroup-

N/A

Nombre del grupo de directivas de enrutamiento como ProxyGroupName/ProxyServerName.

Cuando la transacción coincide con la política de enrutamiento global, este valor es DefaultRouting. Cuando no se utiliza ningún servidor proxy upstream, este valor es DIRECT

Cualquier espacio en el nombre del grupo de políticas se sustituye por un guión bajo ( _ ).

Toque Tráfico web

NINGUNO 

N/A

Tráfico web Toque el nombre de la política.

Abreviatura de categoría de URL

<"C_Cisco",

%XC

Categoría de URL con la que coincide la solicitud.

-

Filtrado de URL omitido  

nc

URL no categorizadas   

error

Filtrado de URL omitido  

imp

Imposible    

IW_

Si el nombre de la categoría comienza por IW_, significa que la solicitud estaba llegando a la categoría de URL de Cisco Predefine 

C_

Si el nombre de la categoría comienza por IC_, significa que la solicitud estaba alcanzando la categoría de URL personalizado    

Puntuación de reputación en la Web

-,

%XW

Este campo muestra la puntuación de Web Reputation (WBRS).

ns significa que la URL no tiene puntuación.

Exploración de Webroot 

-,"-",-,-,-,

Estos 5 campos están relacionados con el análisis de Webroot

Veredicto de Webroot, 

%Xv

El veredicto de escaneo de malware Webroot pasó al motor DVS. Se aplica sólo a las respuestas detectadas por Webroot.

Para obtener más información sobre los veredictos, visite Valores de veredicto de escaneo de malware en este artículo.

Spyname De Webroot, 

"%Xn"

Nombre del spyware asociado al objeto. Se aplica sólo a las respuestas detectadas por Webroot.

 Webroot TRR, 

%Xt

El valor específico de Webroot asociado con el valor de Threat Risk Ratio (TRR) que determina la probabilidad de que exista malware. Se aplica sólo a las respuestas detectadas por Webroot.

ThreatID de Webroot 

%Xs

Valor que Webroot utiliza como identificador de amenazas. El servicio de atención al cliente de Cisco puede utilizar este valor para solucionar un problema. Se aplica sólo a las respuestas detectadas por Webroot.

ID de seguimiento de Webroot,

%Xi

Valor que Webroot utiliza como identificador de seguimiento. El servicio de atención al cliente de Cisco puede utilizar este valor para solucionar un problema. Se aplica sólo a las respuestas detectadas por Webroot.

Escaneo de McAfee

-,"-",-,-,-,"-",

Estos 6 campos están relacionados con el análisis de McAfee.

Veredicto de McAfee, 

%Xd

El veredicto de exploración de malware que McAfee traspasó al motor DVS. Se aplica únicamente a las respuestas detectadas por McAfee.

Para obtener más información sobre los veredictos, visite Valores de veredicto de escaneo de malware en este artículo.

Nombre de archivo de McAfee, 

"%Xe"

El nombre del archivo analizado por McAfee. Se aplica únicamente a las respuestas detectadas por McAfee.

Código de error de análisis de McAfee, 

%Xf

Valor que McAfee utiliza como error de análisis. El servicio de atención al cliente de Cisco puede utilizar este valor para solucionar un problema. Se aplica únicamente a las respuestas detectadas por McAfee.

Tipo de detección de McAfee, 

%Xg

Valor que McAfee utiliza como tipo de detección. El servicio de atención al cliente de Cisco puede utilizar este valor para solucionar un problema. Se aplica únicamente a las respuestas detectadas por McAfee.

Tipo de virus de McAfee,

%Xh

Valor que McAfee utiliza como tipo de virus. El servicio de atención al cliente de Cisco puede utilizar este valor para solucionar un problema. Se aplica únicamente a las respuestas detectadas por McAfee.

Nombre de virus de McAfee,

"%Xj"

El nombre del virus que McAfee ha analizado. Se aplica únicamente a las respuestas detectadas por McAfee.

Escaneo de Sophos

-,-,"-","-",

Estos 4 campos están relacionados con la exploración de Sophos

Veredicto de Sophos, 

%XY

El veredicto de escaneo de malware Sophos pasó al motor DVS. Se aplica únicamente a las respuestas detectadas por Sophos.

Para obtener más información sobre los veredictos, visite Valores de veredicto de escaneo de malware en este artículo.

Código de retorno de Sophos Scan, 

%Xx

Valor que Sophos utiliza como código de retorno de escaneo. El servicio de atención al cliente de Cisco puede utilizar este valor para solucionar un problema. Se aplica únicamente a las respuestas detectadas por Sophos.

Ubicaciones de archivos de Sophos, 

"%Xy"

Nombre del archivo en el que Sophos encontró el contenido inaceptable. Se aplica únicamente a las respuestas detectadas por Sophos.

Nombre de la amenaza de Sophos, 

"%Xz"

Valor que Sophos utiliza como nombre de amenaza. El servicio de atención al cliente de Cisco puede utilizar este valor para solucionar un problema. Se aplica únicamente a las respuestas detectadas por Sophos.

Veredicto del análisis de Cisco Data Security

-,

%Xl

El veredicto del análisis de Cisco Data Security se basa en la acción de la columna Contenido de la política de seguridad de datos de Cisco.

Esta lista describe los valores posibles para este campo:

0.Permitir

1.Bloqueo

- (guión).Los filtros de seguridad de datos de Cisco no iniciaron ningún análisis. Este valor aparece cuando los filtros de seguridad de datos de Cisco están desactivados o cuando la acción de categoría de URL se establece en Permitir.

Veredicto de exploración de DLP externa

-,

%Xp

El veredicto de la exploración de DLP externa se basa en el resultado proporcionado en la respuesta ICAP.

Esta lista describe los valores posibles para este campo:

0.Permitir

1.Bloqueo

- (guión).El servidor DLP externo no inició ningún análisis. Este valor aparece cuando el análisis de DLP externa está desactivado o cuando el contenido no se ha analizado debido a una categoría de URL exenta en la página Políticas de DLP externa > Destinos.

Veredicto de categoría de URL predefinida

"-",

%XQ

El veredicto predefinido de la categoría de URL determinado durante el análisis de la solicitud, abreviado.

Este campo muestra un guión ( - ) cuando el filtrado de URL está desactivado.

Si la solicitud llega a una categoría de URL personalizada, puede ver el nombre de la categoría de URL predefinida en el registro de acceso, pero la decisión la tomó la categoría de URL personalizada.

Para obtener una lista de abreviaturas de categorías de URL, consulteDescripciones de categorías de URL.

Veredicto de categoría de URL

-,

%XA

El veredicto de la categoría de URL determinado por el motor de análisis de contenido dinámico (DCA) durante el análisis del lado de la respuesta, abreviado.

Se aplica únicamente al motor de filtrado de URL de los controles de uso web de Cisco.

nc: Este valor aparece en el veredicto del análisis del lado de la solicitud cuando el motor de análisis de contenido dinámico está activado y no se ha asignado ninguna categoría de URL en el momento de la solicitud, lo que indica que la URL no se ha clasificado durante la fase de solicitud inicial antes de que el análisis del lado de la respuesta la categorice

Veredicto de Unified Inbound DVS

"-",

%XZ

Veredicto de escaneo anti-malware del lado de la respuesta unificada que proporciona la categoría de malware independientemente de los motores de escaneo que estén habilitados. Se aplica a las transacciones bloqueadas o supervisadas debido al análisis de respuestas del servidor.

Tipo de amenaza de Web Reputation Filter 

"-",

%Xk

Los filtros de Web Reputation devuelven el nombre de categoría o el tipo de amenaza. El nombre de categoría se devuelve cuando la reputación en la Web es alta y el tipo de amenaza, cuando la reputación es baja.

Normalmente, este campo se rellena para los sitios con una reputación de -4 o inferior.

URL encapsulada de Google Translate

"-",

%X#10#

La URL que se encapsula dentro del motor de traducción de Google. Si no hay una URL encapsulada, el valor del campo será "-".

Control de aplicaciones (AVC/ADC) 

"-","-","-",

En estos 3 campos se registran las estadísticas de visibilidad y control de aplicaciones (AVC) y de descubrimiento y control de aplicaciones (ADC).

Nombre de la aplicación AVC/ADC 

"%XO"

El nombre de la aplicación tal y como lo devuelve el motor AVC o ADC, si procede. Sólo se aplica cuando el motor AVC o ADC está activado.

Tipo de aplicación de AVC/ADC 

"%Xu"

El tipo de aplicación devuelto por el motor AVC o ADC, si procede. Sólo se aplica cuando el motor AVC o ADC está activado.

Comportamiento de la aplicación AVC/ADC

"%Xb"

El comportamiento de la aplicación devuelto por el motor AVC o ADC, si procede. Sólo se aplica cuando el motor AVC o ADC está activado.

Es "_" para AVC y "Unknown" para ADC.

Veredicto de navegación segura

"-",

%XS

Este valor indica si se aplicó a la transacción la función de búsqueda segura o la función de clasificación de contenido del sitio.

atracar

La solicitud original del cliente no era segura y se aplicó la función de búsqueda segura.

cifrar

La solicitud original del cliente no era segura y se aplicó la característica de clasificación de contenido del sitio.

unsupp

La solicitud original del cliente se envió a un motor de búsqueda no compatible.

error

La solicitud original del cliente no era segura, pero no se pudo aplicar la función de búsqueda segura ni la de clasificación de contenido del sitio debido a un error.

-

Ni la función de búsqueda segura ni la de clasificación de contenido del sitio se aplicaron a la solicitud del cliente porque se omitieron las características (por ejemplo, la transacción se permitió en una categoría de URL personalizada) o la solicitud se realizó desde una aplicación no compatible.

Ancho de banda medio

11.35,

%XB

El ancho de banda medio consumido al servir la solicitud, en Kb/s.

Control de límite de ancho de banda 

0,

%XT

Valor que indica si la solicitud se limitó debido a la configuración de control de límite de ancho de banda.

"1" indica que la solicitud se ha limitado.

"0" indica que la solicitud no se ha limitado.

Tipo de usuario

-,

%l

El tipo de usuario que realiza la solicitud, ya sea "[Local]" o "[Remoto]".

Solo se aplica cuando AnyConnect Secure Mobility está activado.

Cuando no está habilitado, el valor es un guión (-)

Escaneo de malware saliente

"-","-",

Estos 2 campos se aplican a las transacciones bloqueadas o supervisadas debido al análisis de solicitudes de clientes cuando se aplica una directiva de escaneo de malware saliente.

Veredicto DVS de salida de Unified

"%X3"

Veredicto de escaneo anti-malware de lado de la solicitud unificada, independientemente de los motores de escaneo que estén habilitados. Se aplica a las transacciones bloqueadas o supervisadas debido al análisis de solicitudes de clientes cuando se aplica una directiva de análisis de malware saliente.

Nombre de amenaza saliente

"%X4"

El nombre de amenaza asignado a la solicitud del cliente que se bloqueó o supervisó debido a una política de escaneo de malware saliente aplicable.

Este nombre de amenaza es independiente de los motores de exploración antimalware que estén habilitados.

Protección frente a malware avanzado

-,"-",-,-,"-","-",

Estos 6 campos están relacionados con el terminal seguro (también conocido como protección frente a malware avanzado):

Veredicto de archivo

%X#1#

Veredicto del análisis de archivos de Secure Endpoint:

0: El archivo no es malicioso

1: El archivo no se analizó debido a su tipo de archivo

2: Tiempo de espera agotado para escaneo de archivos

3: Error de análisis

[4~15] (Más de 3): El archivo es malicioso

Nombre de amenaza

%X#2#

Nombre de la amenaza, según lo determinado por el análisis de archivos de Secure Endpoint;

"-" indica que no hay amenaza.

Puntuación de reputación

%X#3#

Puntuación de reputación del análisis de archivos de Secure Endpoint. Esta puntuación solo se utiliza si el servicio de reputación en la nube no puede determinar un veredicto claro para el archivo.

Cargar acción para análisis

%X#4#

Indicador de la solicitud de carga y análisis:

"0" indica queSecure Endpoint no solicitó la carga del archivo para su análisis.

"1" indica queSecure Endpoint solicitó la carga del archivo para su análisis.

Nombre del archivo

%X#5#

Nombre del archivo que se va a descargar y analizar.

Archivo SHA

%X#6#

El identificador SHA-256 para este archivo.

Análisis de archivo

-,-,"-",

Estos 3 campos indican el estado del análisis de archivos de almacenamiento:

Veredicto de análisis de archivo

%X#8#

Veredicto de análisis de archivo.

ARCHIVESCAN_ALLCLEAR

No hay tipos de archivos bloqueados en el archivo inspeccionado.

ARCHIVESCAN_BLOCKEDFILETYPE

Hay un tipo de archivo bloqueado en el archivo inspeccionado. El siguiente campo de la entrada del registro (Detalle del veredicto) proporciona detalles, en concreto el tipo de archivo bloqueado y el nombre del archivo bloqueado.

ARCHIVESCAN_NESTEDTOODEEP

El archivo está bloqueado porque contiene más archivos "encapsulados" o anidados que el máximo configurado. El campo Detalle del veredicto contiene "Archivo no escaneable bloqueado".

ARCHIVESCAN_UNKNOWNFMT

El archivo de almacenamiento está bloqueado porque contiene un tipo de archivo de formato desconocido. El detalle del veredicto es "Archivo no escaneable bloqueado".

ARCHIVESCAN_UNSCANABLE

El archivo de almacenamiento está bloqueado porque contiene un archivo que no se puede analizar. El detalle del veredicto es "Archivo no escaneable bloqueado".

ARCHIVESCAN_FILETOOBIG

El archivo está bloqueado porque su tamaño es superior al máximo configurado. El detalle del veredicto es "Archivo no escaneable bloqueado".

Detalle de veredicto de análisis de archivo

%Xo

Detalle de veredicto de análisis de archivo. Si un archivo de almacenamiento inspeccionable está bloqueado (ARCHIVESCAN_BLOCKEDFILETYPE) en función de la política de acceso: Configuración personalizada de bloqueo de objetos, esta entrada de detalles de veredicto incluye el tipo de archivo bloqueado y el nombre del archivo bloqueado.

"Archivo no escaneable bloqueado" o "-" para indicar que el archivo no contiene ningún tipo de archivo bloqueado.

Veredicto de archivo

%Xm

Veredicto de archivo por analizador de archivos

Toque Web

-,

%XU

Comportamiento de Web Tap.

Categoría de URL de YouTube

- >

%X#29#

La categoría de URL de YouTube asignada a la transacción, abreviada. Este campo muestra "nc" cuando no se ha asignado ninguna categoría.

Código de respuesta HTTP

Esta es la lista completa de código de respuesta HTTP

Código de estado Significado
 Información 1xx
100 Continúe
101 Protocolos de switching
102 Procesamiento
103 Sugerencias tempranas
2xx correcto
200 OK
201 Creado
202 Aceptado
203  Información no autorizada
204 Sin contenido
205 Restablecer contenido
206 Contenido parcial
207 Estado múltiple
208 Ya informado
226 IM utilizada
Redirección 3xx 
300 Varias opciones
301 Movido permanentemente
302 Encontrado (previamente "movido temporalmente")
303 Ver otros
304 No modificado
305 Utilizar proxy
306 Switch Proxy
307

Redirección temporal para autenticación

(Normalmente se observa en la implementación transparente mientras SWA autentica al usuario) 
308 Redireccionamiento permanente
Error de cliente 4xx
400 Solicitud incorrecta
401 Se requiere autenticación de servidor web (normalmente se observa en la implementación transparente mientras SWA autentica al usuario) 
402 Pago requerido
403 Prohibido
404 Not found
405 Método no permitido
406 No aceptable
407 Se requiere autenticación de proxy explícita
408 Tiempo de espera de solicitud
409 Conflicto
410 Desaparecido
411 Longitud requerida
412 Error de condición previa
413 Carga útil demasiado grande
414 URI demasiado largo
415 Tipo de medio no compatible
416 Rango no satisfecho
417 Error de expectativa
418 Soy una tetera
421 Solicitud mal dirigida
422 Entidad no procesable
423 Bloqueado
424 Dependencia fallida
425 Demasiado pronto
426 Actualización necesaria
428 Requisito previo necesario
429 Demasiadas solicitudes
431 Campos de encabezado de solicitud demasiado grandes
451 No disponible por motivos legales
5xx Error de servidor
500 Error interno del servidor
501 No implementado
502 Gateway incorrecto
503 Servicio no disponible
504 Tiempo de espera de gateway
505 Versión HTTP no admitida
506 Variant también negocia
507 Almacenamiento insuficiente
508 Bucle detectado
510 No extendido
511 Se requiere autenticación de red

Etiqueta de decisión de ACL

Esta es la lista completa de las etiquetas de decisión de ACL:

Etiqueta de decisión de ACL Descripción
ALLOW_ADMIN_ERROR_PAGE El proxy web permitió la transacción a una página de notificación y a cualquier logotipo utilizado en esa página.
ALLOW_CUSTOMCAT El proxy web permitió la transacción basándose en la configuración de filtrado de categoría de URL personalizada para el grupo de políticas de acceso.
ALLOW_REFERER  El proxy web permitió la transacción basándose en una exención de contenido integrado/referido.
ALLOW_WBRS El proxy de web permitió la transacción basándose en la configuración del filtro de reputación web para el grupo de políticas de acceso.
AMP_FILE_VERDICT Valor que representa un veredicto del servidor de reputación de AMP para el archivo:
1 - Desconocido
2 - Limpio
3 - Malintencionado
4 - No escaneable
ARCHIVESCAN_ALLCLEAR Veredicto de análisis de archivo
ARCHIVESCAN_BLOCKEDFILETYPE ARCHIVESCAN_ALLCLEAR - No hay tipos de archivo bloqueados en el archivo inspeccionado.
ARCHIVESCAN_NESTEDTOODEEP ARCHIVESCAN_BLOCKEDFILETYPE - Hay un tipo de archivo bloqueado en el archivo inspeccionado. El siguiente campo de la entrada del registro (Detalle del veredicto) proporciona detalles, en concreto el tipo de archivo bloqueado y el nombre del archivo bloqueado.
ARCHIVESCAN_UNKNOWNFMT ARCHIVESCAN_NESTEDTOODEEP - El archivo está bloqueado porque contiene más archivos "encapsulados" o anidados que el máximo configurado. El campo Detalle de veredicto contiene "Archivo no escaneable bloqueado".
ARCHIVESCAN_UNSCANABLE ARCHIVESCAN_UNKNOWNFMT - El archivo está bloqueado porque contiene un tipo de archivo de formato desconocido. El detalle del veredicto es "Archivo no escaneable bloqueado".
ARCHIVESCAN_FILETOOBIG ARCHIVESCAN_UNSCANABLE - El archivo está bloqueado porque contiene un archivo que no se puede analizar. El detalle del veredicto es "Archivo no escaneable bloqueado".
ARCHIVESCAN_FILETOOBIG - El archivo está bloqueado porque el tamaño del archivo es mayor que el máximo configurado. El detalle del veredicto es "Archivo no escaneable bloqueado".
Detalle de veredicto de análisis de archivo
El campo Veredicto y el campo Veredicto de la entrada del registro proporcionan información adicional sobre el veredicto, como el tipo de archivo bloqueado y el nombre del archivo bloqueado, "Archivo no escaneable bloqueado" o "-" para indicar que el archivo no contiene ningún tipo de archivo bloqueado.
Por ejemplo, si un archivo de almacenamiento inspeccionable está bloqueado (ARCHIVESCAN_BLOCKEDFILETYPE) en función de la política de acceso: Configuración personalizada de bloqueo de objetos, la entrada Detalles del veredicto incluye el tipo de archivo bloqueado y el nombre del archivo bloqueado.
Consulte Políticas de acceso: Bloquear objetos y Configuración de inspección de archivo para obtener más información sobre la inspección de archivo.
BLOCK_ADMIN Transacción bloqueada según algunos valores predeterminados del grupo de políticas de acceso.
BLOCK_ADMIN_CONNECT Transacción bloqueada basada en el puerto TCP del destino, como se define en la configuración Puertos HTTP CONNECT para el grupo de políticas de acceso.
BLOCK_ADMIN_CUSTOM_USER_AGENT Transacción bloqueada según el agente de usuario definido en la configuración Bloquear agentes de usuario personalizados para el grupo de directivas de acceso.
BLOCK_ADMIN_TUNNELING El proxy web bloqueó la transacción basándose en la tunelización del tráfico no HTTP en los puertos HTTP para el grupo de políticas de acceso.
BLOCK_ADMIN_HTTPS_NonLocalDestination Transacción bloqueada; El cliente intentó omitir la autenticación utilizando el puerto SSL como proxy explícito. Para evitar esto, si una conexión SSL se establece con el propio WSA, solo se permiten las solicitudes al nombre de host de redirección de WSA real.
BLOCK_ADMIN_IDS Transacción bloqueada en función del tipo MIME del contenido del cuerpo de la solicitud según se define en el grupo de políticas de seguridad de datos.
BLOCK_ADMIN_FILE_TYPE Transacción bloqueada según el tipo de archivo definido en el grupo de políticas de acceso.
BLOCK_ADMIN_PROTOCOL Transacción bloqueada según el protocolo definido en la configuración Bloquear protocolos para el grupo de directivas de acceso.
BLOCK_ADMIN_SIZE Transacción bloqueada en función del tamaño de la respuesta según se define en la configuración Tamaño del objeto para el grupo de políticas de acceso.
BLOCK_ADMIN_SIZE_IDS Transacción bloqueada en función del tamaño del contenido del cuerpo de la solicitud según se define en el grupo de políticas de seguridad de datos.
BLOCK_AMP_RESP El proxy web bloqueó la respuesta basándose en la configuración de protección frente a malware avanzado del grupo de políticas de acceso.
BLOCK_AMW_REQ El proxy web bloqueó la solicitud basándose en la configuración anti-malware del grupo de políticas de escaneo de malware saliente. El organismo de solicitud emitió un veredicto positivo de Malware.
BLOCK_AMW_RESP El proxy web bloqueó la respuesta basándose en la configuración anti-malware del grupo de políticas de acceso.
BLOCK_AMW_REQ_URL El proxy web sospecha que la URL de la solicitud HTTP no puede ser segura, por lo que bloqueó la transacción a la hora de la solicitud en función de la configuración anti-malware del grupo de políticas de acceso.
BLOCK_AVC Transacción bloqueada según la configuración de la aplicación para el grupo de políticas de acceso.
BLOCK_CONTENT_UNSAFE Transacción bloqueada según la configuración de clasificación de contenido del sitio para el grupo de directivas de acceso. La solicitud del cliente era para contenido para adultos y la política está configurada para bloquear contenido para adultos.
BLOCK_CONTINUE_CONTENT_UNSAFE Transacción bloqueada y mostrada en la página Advertir y continuar según la configuración de clasificación de contenido del sitio en el grupo Directiva de acceso. La solicitud del cliente era para contenido para adultos y la política está configurada para dar una advertencia a los usuarios que acceden a contenido para adultos.
BLOCK_CONTINUE_CUSTOMCAT La transacción se bloqueó y se mostró en la página Advertir y continuar en función de una categoría de URL personalizada del grupo de políticas de acceso configurado como "Advertir".
BLOCK_CONTINUE_WEBCAT La transacción se bloqueó y se mostró en la página Advertir y continuar en función de una categoría de URL predefinida en el grupo de políticas de acceso configurado como "Advertir".
BLOCK_CUSTOMCAT Transacción bloqueada según la configuración de filtrado de categoría de URL personalizado para el grupo de políticas de acceso.
BLOCK_ICAP El proxy de web bloqueó la solicitud basándose en el veredicto del sistema DLP externo definido en el grupo de políticas DLP externas.
BLOCK_SEARCH_UNSAFE La solicitud del cliente incluía una consulta de búsqueda no segura y la directiva de acceso está configurada para aplicar búsquedas seguras, por lo que se bloqueó la solicitud del cliente original.
BLOCK_SUSPECT_USER_AGENT Transacción bloqueada según la configuración del agente de usuario sospechoso para el grupo de políticas de acceso.
BLOCK_UNSUPPORTED_SEARCH_APP Transacción bloqueada según la configuración de búsqueda segura del grupo de políticas de acceso. La transacción era para un motor de búsqueda no compatible y la política está configurada para bloquear motores de búsqueda no compatibles.
BLOCK_WBRS Transacción bloqueada en función de la configuración de filtro de Web Reputation para el grupo de políticas de acceso.
BLOCK_WBRS_IDS El proxy web bloqueó la solicitud de carga basándose en la configuración del filtro de reputación web para el grupo de políticas de seguridad de datos.
BLOCK_WEBCAT Transacción bloqueada según la configuración de filtrado de categorías de URL para el grupo de políticas de acceso.
BLOCK_WEBCAT_IDS El proxy web bloqueó la solicitud de carga basándose en la configuración de filtrado de categorías de URL para el grupo de políticas de seguridad de datos.
BLOCK_YTCAT El proxy web bloqueó la transacción basándose en la configuración de filtrado de categorías de YouTube predefinida para el grupo de políticas de acceso.
BLOCK_CONTINUE_YTCAT El proxy de web bloqueó la transacción y mostró la página Advertir y continuar en función de una categoría de YouTube predefinida en el grupo de políticas de acceso configurado como 'Advertir'.
DESCIFRAR_ADMIN El proxy web descifró la transacción basándose en algunos valores predeterminados para el grupo de políticas de descifrado.
DECRYPT_ADMIN_EXPIRED_CERT El proxy web descifró la transacción aunque el certificado del servidor ha caducado.
DECRYPT_EUN_ADMIN_DEFAULT_ACTION El proxy web descifró la transacción basándose en la configuración predeterminada como conexión de caída para el grupo de políticas de descifrado cuando EUN está habilitado.
DECRYPT_EUN_ADMIN_EXPIRED_CERT El proxy web descifró la transacción cuando la configuración del proxy HTTPS descarta un certificado caducado con EUN activado.
DECRYPT_EUN_ADMIN_INVALID_LEAF_CERT El proxy web descifró la transacción cuando la configuración del proxy HTTPS descarta un certificado de hoja no válido con EUN habilitado.
DECRYPT_EUN_ADMIN_MISMATCHED_HOSTNAME El proxy web descifró la transacción cuando la configuración del proxy HTTPS descarta el nombre de host no coincidente con EUN habilitado.
DECRYPT_EUN_ADMIN_OCSP_OTHER_ERROR
 El proxy web descifró la transacción cuando la configuración del proxy HTTPS descarta un OCSP con otros errores con EUN habilitado.
DECRYPT_EUN_ADMIN_OCSP_REVOKED_CERT El proxy web descifró la transacción cuando la configuración de proxy HTTPS descarta un certificado revocado de OCSP con EUN habilitado.
DECRYPT_EUN_ADMIN_UNRECOGNIZED_ROOT_CERT El proxy web descifró la transacción cuando la configuración del proxy HTTPS descarta una autoridad raíz no reconocida o un certificado de emisor con EUN habilitado.
DECRYPT_EUN_CUSTOMCAT El proxy web descifró la transacción basándose en la configuración de filtrado de categoría de URL personalizada para el grupo de políticas de descifrado. Si EUN está habilitado, el tráfico se descarta.
DECRYPT_EUN_WBRS El proxy web descifró la transacción basándose en la configuración del filtro de reputación web para el grupo de políticas de descifrado. Si EUN está habilitado, el tráfico se descarta.
DECRYPT_EUN_WBRS_NO_SCORE El proxy web descifró la transacción basándose en la configuración del filtro de reputación web para la URL sin puntuación en el grupo de políticas de descifrado. Si EUN está habilitado, el tráfico se descarta.
DESCIFRAR_EUN_WEBCAT El proxy web descifró la transacción basándose en la configuración de filtrado de categorías de URL para el grupo de políticas de descifrado. Si EUN está habilitado, el tráfico se descarta.
DESCIFRAR_WEBCAT El proxy web descifró la transacción basándose en la configuración de filtrado de categorías de URL para el grupo de políticas de descifrado.
DESCIFRAR_WBRS El proxy web descifró la transacción basándose en la configuración del filtro de reputación web para el grupo de políticas de descifrado.
DEFAULT_CASE El proxy web permitía al cliente acceder al servidor porque ninguno de los servicios AsyncOS, como Web Reputation o el análisis anti-malware, realizó ninguna acción en la transacción.
DENY_ADMIN El proxy web denegó la transacción. Esto ocurre para las solicitudes HTTPS cuando se requiere autenticación y se inhabilita Descifrar para autenticación en la configuración de proxy HTTPS.
DROP_ADMIN El proxy web descartó la transacción basándose en algunos valores predeterminados para el grupo de políticas de descifrado.
DROP_ADMIN_EXPIRED_CERT El proxy web descartó la transacción porque el certificado del servidor ha caducado.
DROP_WEBCAT El proxy web descartó la transacción basándose en la configuración de filtrado de categorías de URL para el grupo de políticas de descifrado.
DROP_WBRS El proxy de web descartó la transacción basándose en la configuración del filtro de reputación web para el grupo de políticas de descifrado.
MONITOR_ADMIN_EXPIRED_CERT El proxy web supervisó la respuesta del servidor porque el certificado del servidor ha caducado.
MONITOR_AMP_RESP El proxy web supervisó la respuesta del servidor en función de la configuración de protección frente a malware avanzado para el grupo de políticas de acceso.
MONITOR_AMW_RESP El proxy web supervisó la respuesta del servidor en función de la configuración anti-malware del grupo de políticas de acceso.
MONITOR_AMW_RESP_URL El proxy web sospecha que la URL de la solicitud HTTP no puede ser segura, pero monitoreó la transacción basándose en la configuración Anti-Malware para el grupo de políticas de acceso.
MONITOR_AVC El proxy web supervisó la transacción basándose en la configuración de la aplicación para el grupo de políticas de acceso.
MONITOR_CONTINUE_CONTENT_UNSAFE Originalmente, el proxy web bloqueó la transacción y mostró la página Advertir y continuar basándose en la configuración de clasificación de contenido del sitio en el grupo Directiva de acceso. La solicitud del cliente era para contenido para adultos y la política está configurada para dar una advertencia a los usuarios que acceden a contenido para adultos. El usuario aceptó la advertencia y continuó en el sitio solicitado originalmente, y ningún otro motor de análisis bloqueó posteriormente la solicitud.
MONITOR_CONTINUE_CUSTOMCAT Originalmente, el proxy web bloqueaba la transacción y mostraba la página Advertir y continuar basada en una categoría de URL personalizada del grupo de políticas de acceso configurado como "Advertir". El usuario aceptó la advertencia y continuó en el sitio solicitado originalmente, y ningún otro motor de análisis bloqueó posteriormente la solicitud.
MONITOR_CONTINUE_WEBCAT  Originalmente, el proxy web bloqueaba la transacción y mostraba la página Advertir y continuar en función de una categoría de URL predefinida en el grupo de políticas de acceso configurado como "Advertir". El usuario aceptó la advertencia y continuó en el sitio solicitado originalmente, y ningún otro motor de análisis bloqueó posteriormente la solicitud.
MONITOR_CONTINUE_YTCAT Originalmente, el proxy web bloqueó la transacción y mostró la página Advertir y continuar basada en una categoría de YouTube predefinida en el grupo de políticas de acceso configurado como 'Advertir'. El usuario aceptó la advertencia y continuó en el sitio solicitado originalmente, y ningún otro motor de análisis bloqueó posteriormente la solicitud.
MONITOR_IDS El proxy web analizó la solicitud de carga mediante una política de seguridad de datos o una política DLP externa, pero no bloqueó la solicitud. Evaluó la solicitud con las directivas de acceso.
MONITOR_SUSPECT_USER_AGENT  El proxy web supervisó la transacción basándose en la configuración del agente de usuario sospechoso para el grupo de políticas de acceso.
MONITOR_WBRS  El proxy de web supervisó la transacción basándose en la configuración del filtro de Web Reputation para el grupo de políticas de acceso.
NO_AUTHORIZATION El proxy web no permitió al usuario acceder a la aplicación porque el usuario ya estaba autenticado en un rango de autenticación, pero no en ningún rango de autenticación configurado en la directiva de autenticación de la aplicación.
NO_PASSWORD Error de autenticación del usuario.
PASSTHRU_ADMIN El proxy web pasó a través de la transacción basándose en algunos valores predeterminados para el grupo de políticas de descifrado.
PASSTHRU_ADMIN_EXPIRED_CERT El proxy web pasó a través de la transacción aunque el certificado del servidor ha caducado.
PASSTHRU_WEBCAT El proxy web pasó a través de la transacción basándose en la configuración de filtrado de categorías de URL para el grupo de políticas de descifrado.
PASSTHRU_WBRS El proxy web pasó a través de la transacción basándose en la configuración de filtro de Web Reputation para el grupo de políticas de descifrado.
REDIRECT_CUSTOMCAT El proxy web redirigió la transacción a una dirección URL diferente basada en una categoría de URL personalizada del grupo de políticas de acceso configurado en "Redirigir".
SAAS_AUTH El proxy web permitió al usuario acceder a la aplicación porque el usuario se autenticó de forma transparente en el rango de autenticación configurado en la directiva de autenticación de la aplicación.
OTRO El proxy web no completó la solicitud debido a un error, como un error de autorización, desconexión del servidor o una anulación del cliente.

Valores de veredicto de escaneo de malware

Un veredicto de escaneo de Malware es un valor asignado a una solicitud de URL o a una respuesta del servidor que determina la probabilidad de que contenga Malware. Los motores de exploración de Webroot, McAfee y Sophos devuelven el veredicto de exploración de malware al motor DVS, de modo que éste puede determinar si se debe supervisar o bloquear el objeto analizado. Cada veredicto de escaneo de malware corresponde a una categoría de Malware enumerada en la página Access Policies > Reputation and Anti-Malware Settings cuando edita la configuración Anti-Malware para una política de acceso determinada.

Esta lista presenta los diferentes valores de veredicto de escaneo de malware y cada categoría de malware correspondiente:

 

Valor de veredicto de escaneo de malware

Categoría de malware

-

no establecido

0

Desconocido

1

No analizado

2

Tiempo de espera

3

Error

4

No escaneable

10

Spyware genérico

12

Objeto de ayudante del explorador

13

Adware

14

Monitor del sistema

18

Monitor de sistema comercial

19

Marcador

20

Secuestrador

21

URL de phishing

22

Descargador troyano

23

Caballo troyano

24

Phisher troyano

25

Gusano

26

Archivo cifrado

27

Virus

33

Otro malware

34

PUA

35

Anulado

36

Heurística de brotes

37

Archivos maliciosos y de alto riesgo conocidos

Información Relacionada

Historial de revisiones

Revisión Fecha de publicación Comentarios
1.0
29-Apr-2026
Versión inicial
TAC Authored

Con la colaboración de ingenieros de Cisco

  • Amirhossein Mojarrad
    Ingeniero de consultoría técnica

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco

Este documento se aplica a estos productos