Content Security Appliance(ESA, SMA, WSA) 및 DC/FMC의 Threat Grid의 파일 분석 클라이언트 ID

소개

이 문서에서는 Cisco Content Security Appliances, ESA(Email Security Appliance), SMA(Security Management Appliance) 및 WSA(Web Security Appliance) 또는 Cisco DC(Defense Center) 또는 FMC(FirePower Management Center)와 관련된 65자의 Threat Grid의 파일 분석 클라이언트 ID를 찾거나 구성하는 방법에 대해 설명합니다.

Content Security Appliance의 파일 분석 클라이언트 ID

ESA GUI

1. 보안 서비스 > 파일 평판 및 분석
2. 전역 설정 편집...을 클릭합니다.
3. 파일 분석을 위한 고급 설정 확장

파일 분석 클라이언트 ID가 여기에 나열됩니다.

AsyncOS 10.0.0-203 for Email Security e를 실행하는 vESA예:

참고:가상 어플라이언스의 File Analysis Client ID와 하드웨어 어플라이언스의 차이점이 있습니다.

파일 분석 클라이언트 ID는 다음 65자 문자열 형식을 기반으로 합니다.

가치	설명
01_	ESA
VLNESAXXXYYY_	가상 어플라이언스인 경우 VLAN 라이센스 번호(showlicense가 있는 CLI에서 찾을 수 있음)를 사용합니다. 하드웨어 어플라이언스인 경우 필드가 없습니다.
직렬_	이 는 어플라이언스의 전체 직렬(버전이 있는 CLI에서 확인)입니다.
CX00V_	T이는 어플라이언스의 모델입니다(다시 CLI의 버전에서). 가상 어플라이언스와 하드웨어 어플라이언스인 경우 다시 다릅니다.
00000000	트레일링 제로. 65자 필드를 완성하기 위해 이전 필드에 따라 이러한 항목이 달라집니다.

SMA GUI

1. 중앙 집중식 관리 > 보안 어플라이언스

아래 섹션의 파일 분석에서 파일 분석 클라이언트 ID가 여기에 나열됩니다.

AsyncOS 9.6.0-051 for Security Management e를 실행하는 vSMA예:

참고:가상 어플라이언스의 File Analysis Client ID와 하드웨어 어플라이언스의 차이점이 있습니다.

파일 분석 클라이언트 ID는 다음 65자 문자열 형식을 기반으로 합니다.

가치	설명
06_	SMA
VLNSMAXXYYY_	가상 어플라이언스인 경우 VLAN 라이센스 번호(showlicense가 있는 CLI에서 찾을 수 있음)를 사용합니다. 하드웨어 어플라이언스인 경우 필드가 없습니다.
직렬_	이 는 어플라이언스의 전체 직렬(버전이 있는 CLI에서 확인)입니다.
MX00V_	T이는 어플라이언스의 모델입니다(다시 CLI의 버전에서). 가상 어플라이언스와 하드웨어 어플라이언스인 경우 다시 다릅니다.
000000	트레일링 제로. 65자 필드를 완성하기 위해 이전 필드에 따라 이러한 항목이 달라집니다.

WSA GUI

1. 보안 서비스 > 악성코드 차단 및 평판
2. 전역 설정 편집...을 클릭합니다.
3. Advanced Malware and Protection Services 섹션에서 Advanced(고급)를 확장합니다.
4. 파일 분석을 위한 고급 설정 확장

파일 분석 클라이언트 ID가 여기에 나열됩니다.

AsyncOS 9.1.1-041 for Web Security를 실행하는 WSA의 예:

참고:가상 어플라이언스의 File Analysis Client ID와 하드웨어 어플라이언스의 차이점이 있습니다.

파일 분석 클라이언트 ID는 다음 65자 문자열 형식을 기반으로 합니다.

가치	설명
02_	WSA
VLNWSAXXYYY_	가상 어플라이언스인 경우 VLAN 라이센스 번호(showlicense가 있는 CLI에서 찾을 수 있음)를 사용합니다. 하드웨어 어플라이언스인 경우 필드가 없습니다.
직렬_	이 는 어플라이언스의 전체 직렬(버전이 있는 CLI에서 확인)입니다.
SX00V_	T이는 어플라이언스의 모델입니다(다시 CLI의 버전에서). 가상 어플라이언스와 하드웨어 어플라이언스인 경우 다시 다릅니다.
000000	트레일링 제로. 65자 필드를 완성하기 위해 이전 필드에 따라 이러한 항목이 달라집니다.

FMC/DC GUI

CLI에서 FMC/DC용 API 키(파일 분석 ID)를 가져오려면 다음을 수행합니다.

perl -MFlyLoader -e "print SF::Files::Analysis::get_apikey()"

참고:일부 하드웨어에서는 Perl을 여러 번 설치합니다. Perl의 기본 설치를 실행하면 명령이 제대로 실행되지 않을 수 있습니다. 출력 오류가 표시되면 Perl:/ngfw/usr/bin/perl -MFlyLoader -e "print SF::Files::Analysis::get_apikey()"를 호출할 때 다음 직접 경로를 지정합니다.

1. AMP > Dynamic Analysis Connections로 이동합니다.
2. 메뉴 항목의 오른쪽에서 Associate Icon을 클릭합니다.
3. 팝업 창이 나타나면 예를 클릭하여 연결을 완료합니다.
4. URL의 끝에서 File Analysis Client ID를 확인합니다.ID는 %3D 장치 이후에서 URL의 끝까지 시작합니다.

 예:

1 .  탐색 메뉴

 2. FMC 연관 

3. 협회의 확인

4. 파일 분석 클라이언트 ID 확인

Threat Grid 클라우드에서 클라이언트 ID를 사용하는 방법

그런 다음 Threat Grid에서 클라이언트 ID를 검색하여 디바이스에서 제출한 샘플을 찾을 수 있습니다.

1. Threat Grid 포털(예: https://panacea.threatgrid.com)에 조직 관리자 계정으로 로그인합니다.

2. 관리 > 사용자 관리로 이동합니다.

3. Filter(필터) 필드에 Client ID(클라이언트 ID)를 붙여넣고 Return(돌아가기)을 누릅니다.

팁:목록에서 디바이스를 찾을 수 없는 경우 검색 필터를 선택합니다.

4. 디바이스에 클라우드에 대한 액세스 권한이 있는 경우 목록에 표시될 수 있습니다.

5. 디바이스의 로그인을 클릭하면 세부 정보가 샘플 목록과 함께 표시됩니다.

관련 정보

• 기술 지원 및 문서 − Cisco Systems
• Cisco Email Security Appliance − 엔드 유저 가이드
• Cisco Web Security Appliance - 최종 사용자 가이드
• Cisco Security Management Appliance - 최종 사용자 가이드
• Cisco Firepower Management Console - 최종 사용자 가이드