소개
이 문서에서는 AMP(Advance Malware Protection) for Endpoints 포털에서 TG(Threat Grid) 클라우드에 샘플을 제출하는 프로세스에 대해 설명합니다.
기고자: Yeraldin Sánchez, Cisco TAC 엔지니어
사전 요구 사항
요구 사항
다음 주제에 대한 지식을 보유하고 있으면 유용합니다.
-
Cisco AMP for Endpoints
- TG 클라우드
사용되는 구성 요소
이 문서의 정보는 Cisco AMP for Endpoints 콘솔 버전 5.4.20190709을 기반으로 합니다.
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 이해해야 합니다.
배경 정보
다음은 이 문서에 설명된 시나리오의 요구 사항입니다.
- Cisco AMP for Endpoints 포털 액세스
- 파일 크기는 20MB 이하여야 합니다.
- 하루에 100건 미만
파일 분석 제한:
- 파일 이름은 유니코드 문자 59자로 제한됩니다.
- 파일은 16바이트보다 작거나 20MB보다 클 수 없습니다.
- 지원되는 파일 형식:.exe, .dll, .jar, .swf, .pdf, .rtf, .doc(x), .xls(x), .ppt(x), .zip, .vbn 및 .sep
AMP for Endpoints 포털에서 Threat Grid의 파일을 제출하는 방법
다음은 AMP 포털에서 TG 클라우드에 샘플을 제출하기 위해 따라야 할 단계입니다.
1단계. AMP 포털에서 이미지에 표시된 대로 Analysis > File Analysis로 이동합니다.
![](/c/dam/en/us/support/docs/security/threat-grid/215177-how-to-submit-a-file-in-threat-grid-from-00.png)
2단계. 이미지에 표시된 대로 분석을 위해 보낼 파일 및 Windows 이미지 버전을 선택합니다.
![](/c/dam/en/us/support/docs/security/threat-grid/215177-how-to-submit-a-file-in-threat-grid-from-01.png)
![](/c/dam/en/us/support/docs/security/threat-grid/215177-how-to-submit-a-file-in-threat-grid-from-02.png)
3단계. 샘플을 업로드한 후 분석을 완료하는 데 약 30~60분이 소요되며, 이 프로세스가 완료되면 이메일 알림이 이메일로 전송됩니다.
4단계. 파일 분석이 준비되면 Report 버튼을 클릭하여 이미지에 표시된 것처럼 가져온 위협 점수에 대한 자세한 정보를 확인합니다.
![](/c/dam/en/us/support/docs/security/threat-grid/215177-how-to-submit-a-file-in-threat-grid-from-03.png)
![](/c/dam/en/us/support/docs/security/threat-grid/215177-how-to-submit-a-file-in-threat-grid-from-04.png)
자세한 내용을 보려면 파일 분석을 위한 추가 옵션을 찾을 수 있습니다.
샘플 다운로드:이 옵션을 사용하면 샘플을 다운로드할 수 있습니다.
분석 비디오:이 옵션은 분석에서 얻은 샘플 비디오를 제공합니다.
PCAP 다운로드:이 옵션은 네트워크 연결 분석을 제공합니다.
다음을 확인합니다.
현재 이 구성에 대해 사용 가능한 확인 절차가 없습니다.
문제 해결
현재 이 컨피그레이션에 사용할 수 있는 특정 문제 해결 정보가 없습니다.
경고:File Analysis(파일 분석)에서 다운로드한 파일은 종종 라이브 악성코드이며 매우 주의해야 합니다.
참고:특정 파일의 분석은 여러 섹션으로 구분됩니다.일부 섹션은 모든 파일 유형에 사용할 수 없습니다.
관련 정보