Inzicht in de toegangspunten voor veilige webapparaten

Downloadopties

  • PDF     (569.8 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (318.9 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (279.2 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:29 april 2026
Document-id:225832

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

Dit document beschrijft de structuur van Secure Web Appliance (SWA) Accesslog.

Voorwaarden

Vereisten

Cisco raadt kennis van deze onderwerpen aan:

  • Toegang tot de Command Line Interface (CLI) van SWA.
  • Administratieve toegang tot de SWA.
  • Basiskennis van de SWA-werkstroom.

Gebruikte componenten

Dit document is niet beperkt tot specifieke software- en hardware-versies.

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

Accessoire structuur

In dit artikel wordt de Accesslog structuur uitgelegd door dit voorbeeld:

1726597763.348 68855 192.168.1.10 TCP_MISS/200 97645 TCP_CONNECT 10.37.145.84:443 "AMOJARRA\amirhossein@WCCPrealm" DIRECT/www.cisco.com - PASSTHRU_CUSTOMCAT_7-DP_site-IdP_Site-NONE-NONE-NONE-DefaultGroup-NONE <"C_Cisc",-,-,"-",-,-,-,-,"-",-,-,-,"-",-,-,"-","-",-,-,"-",-,"-","-","-","-","-","-","-",11.35,0,-,"-","-",-,"-",-,-,"-","-",-,-,"-",-,-> - -

Image - Accesslog StructureAfbeelding - Accessoirestructuur

note-icon

Opmerking: de structuur van toegangslogboeken is afhankelijk van de versie van SWA. Aan het begin van elk AccessLog-bestand bevindt zich een regel die de structuur en de volgorde van de formaatspecificatie weergeeft.

Deel

Voorbeeld uit Accesslog

Formatteringsspecificatie

Details

Tijdsperiode

1726597763.348 

%t

Epochtijd (vaak Unix-tijd of POSIX-tijd genoemd) is een systeem voor het bijhouden van de tijd door het tellen van het totale aantal seconden (of milliseconden / microseconden) dat is verstreken sinds 1 januari 1970, om 00: 00: 00 UTC

Het tijdstip waarop de transactie werd afgerond.

U kunt deze waarde converteren met een online Epoch-tijdconverter of elk Linux-besturingssysteem.

verstreken tijd

68855 

%e

Het aantal milliseconden dat de aanvraag duurde voordat deze werd voltooid/afgebroken en de verbinding werd gesloten. 

Bron-IP-adres

192.168.1.10 

%a

 IP-adres van client/bron.

Code transactieresultaat

TCP_MISS

%w

Transactieresultaatcode geeft aan hoe de SWA clientverzoeken oplost. 

Dit is de lijst met transactieresultaatcodes:

TCP_HIT

Het aangevraagde object is opgehaald uit de schijfcache.

TCP_IMS_HIT

De client heeft een IMS-verzoek (If-Modified-Since) voor een object verzonden en het object is gevonden in de cache. De proxy reageert met een 304-reactie (niet gewijzigd), of met een 200 en het gevraagde object als het is gewijzigd.

TCP_MEM_HIT

 Het aangevraagde object is opgehaald uit de geheugencache.

TCP_MISS

 Het object werd niet gevonden in de cache, dus het werd opgehaald van de oorspronkelijke server.

TCP_REFRESH_HIT

Het object bevond zich in de cache, maar was verlopen. De proxy stuurde een IMS-verzoek (If-Modified-Since) naar de oorspronkelijke server en de server bevestigde dat het object niet is gewijzigd. Daarom haalde het toestel het object op van de schijf of de geheugencache.

TCP_CLIENT_REFRESH_MISS

De client heeft een do not fetch reactie gestuurd van het cache verzoek door het uitgeven van de Pragma: no-cache header. Vanwege deze header van de client heeft het toestel het object opgehaald van de oorspronkelijke server.

TCP_DENIED

 Het verzoek van de klant werd afgewezen vanwege het toegangsbeleid.

TCP_DENIED_SSL HTTPS   

 "Toegang geweigerd - GEEN" Er is een fout opgetreden in de transactie. Bijvoorbeeld een DNS-fout of gateway-time-out.

TCP_CLIENT_REFRESH_MISS_SSL

HTTPS-vernieuwingsfout

TCP_MISS_SSL HTTPS     

Object was niet aanwezig in de cache

HTTP-antwoordcode

/200

%h

De HTTP-responscode vertegenwoordigt de statuscode die door de webserver wordt geretourneerd als reactie op het HTTP-verzoek van de client. 

Hier is de lijst met de belangrijkste HTTP-antwoordcode, ( Ga voor meer informatie naar de sectie HTTP-antwoordcode in dit artikel)

Statuscode Betekenis
000

000 is een niet-standaard responscodes, als er een onderbreking in de communicatie was tijdens de TLS-fase of later tijdens de gegevensoverdracht.
2xx geslaagd
200 OK
204 Geen inhoud
206 Gedeeltelijke inhoud (ook bekend als Range Request)
3xx Omleiding 
301 Permanente omleiding.
302 tijdelijke omleiding
304 Niet gewijzigd
307

Tijdelijke omleiding voor authenticatie

(Meestal te zien in de transparante implementatie terwijl SWA de gebruiker verifieert) 
4xx-clientfout
400 Ongeldige aanvraag
401 Vereiste webserververificatie (meestal te zien in de transparante implementatie terwijl SWA de gebruiker verifieert) 
403 verboden
404 Niet gevonden
407 Expliciete proxyverificatie vereist
5xx-serverfout
500 Fout interne server
502 Slechte gateway
503 Service niet beschikbaar
504 Time-out gateway

Totale overgedragen grootte 

97645

%s

Totaal overgedragen bytes voor het verzoek.

HTTP-methode

TCP_CONNECT

%1r

Een HTTP-methode is een gestandaardiseerde manier voor een client om de gewenste actie te specificeren die door een webserver op een resource moet worden uitgevoerd, zoals het ophalen van gegevens met GET of het indienen van gegevens met POST.

KRIJGEN

De HTTP GET methode wordt gebruikt om gegevens op te vragen van een server. Het is uitsluitend ontworpen voor het ophalen van informatie en mag geen berichttekst bevatten. In eenvoudige bewoordingen betekent GET downloaden.

POST

De HTTP POST-methode wordt gebruikt om gegevens naar een server te verzenden, meestal ingesloten in de hoofdtekst van het verzoek. Het wordt vaak gebruikt voor het indienen van formulieren, het uploaden van bestanden of het verzenden van gegevens die de serverstatus wijzigen.

CONNECTIE

De HTTP CONNECT-methode wordt gebruikt om een tunnel tot stand te brengen via een proxyserver, zodat de client een directe TCP-verbinding met de bestemmingsserver kan maken. Dit wordt vaak gebruikt voor HTTPS-verkeer om gecodeerde communicatie via de proxy mogelijk te maken.

Geeft aan dat het verkeer expliciet is ontvangen door de SWA, wat betekent dat de client is geconfigureerd om de proxy rechtstreeks te gebruiken.

TCP_CONNECT

Geeft aan dat het verkeer transparant werd ontvangen door de WSA, zoals via WCCP of Layer 4 omleiding. 

Bestemming

10.37.145.84:443 

%2r

In deze sectie worden de URL van de bestemmingsserver en het TCP-poortnummer weergegeven.

In transparante omleiding, voordat het verkeer wordt gedecodeerd, SWA toont de bestemming IP-adres en poortnummer.

Als de URL begint met tunnel:// betekent dit dat SWA het verkeer nog niet heeft ontsleuteld.

Als de URL begint met https://, betekent dit dat SWA het verkeer decodeert.

Gebruikersnaam en verificatiereeks 

"AMOJARRA\amirhossein@WCCPrealm"

%A

De referenties die voor deze verbinding zijn gebruikt. 

Als het verzoek wordt geverifieerd, registreert SWA de gebruikersnaam en de verificatielanden als:

<Domeinnaam> \ <Gebruikersnaam> @ <Realm-verificatienaam>

Als het verzoek nog niet is geverifieerd of is vrijgesteld van verificatie, ziet u in het logboek het koppelteken "-"

toegangstype

DIRECT/

%H

Code die beschrijft met welke server contact is opgenomen voor het ophalen van de inhoud van het verzoek.

De meest voorkomende waarden zijn:

NONE

De Web Proxy had de inhoud, dus het nam geen contact op met een andere server om de inhoud op te halen.

DIRECT

De Web Proxy ging naar de server met de naam in het verzoek om de inhoud te krijgen.

DEFAULT_PARENT

De Web Proxy ging naar de primaire bovenliggende proxy of een externe DLP-server om de inhoud te krijgen.

Serveradres

www.cisco.com

%d

IP-adres van gegevensbron of server.

MIME-inhoudstype/subtype

%c

 MIME Geeft de aard en het formaat van een document, bestand of assortiment van bytes. MIME-typen zijn gedefinieerd en gestandaardiseerd in IETF RFC 6838

Twee primaire MIME-typen zijn belangrijk voor de rol van standaardtypen:

  • Text/plain is de standaardwaarde voor tekstbestanden. Een tekstbestand moet leesbaar zijn voor mensen en mag geen binaire gegevens bevatten.
  • Application/octet-stream is de standaardwaarde voor alle andere gevallen. Een onbekend bestandstype moet dit type gebruiken. Browsers besteden bijzondere zorg bij het manipuleren van deze bestanden, om gebruikers te beschermen tegen software kwetsbaarheden en mogelijk gevaarlijk gedrag.

Voor een volledige lijst van MIME-typen gaat u naar: Media Types (iana)

ACL-beslissingstag

PASSTHRU_CUSTOMCAT_7-

%D

Een ACL-beslissingstag is een veld in een toegangslogboekvermelding dat aangeeft hoe de webproxy de transactie heeft afgehandeld. Het bevat informatie van de filters voor webreputatie, URL-categorieën en de scanengines.

Opmerking: Het einde van de ACL-beslissingstag bevat een dynamisch gegenereerd nummer dat de webproxy intern gebruikt om de prestaties te verbeteren. U kunt dit nummer negeren.

Hier is een lijst met de belangrijkste ACL-beslissingstags. (Ga voor meer informatie naar ACL Decision Tag sectie in dit artikel)

ACL-beslissingstag Beschrijving
ALLOW_CUSTOMCAT De webproxy stond de transactie toe op basis van aangepaste filterinstellingen voor URL-categorieën voor de groep Toegangsbeleid.
ALLOW_WBRS De Web Proxy stond de transactie toe op basis van de instellingen van het Web Reputation-filter voor de groep Toegangsbeleid.
AMP_FILE_VERDICT Waarde die een oordeel weergeeft van de AMP-reputatieserver voor het bestand:
1 – Onbekend
2 – Schoon
3 – Kwaadaardig
4 – Niet-scanbaar
BLOCK_ADMIN Transactie geblokkeerd op basis van enkele standaardinstellingen voor de groep Toegangsbeleid.
BLOCK_ADMIN_CONNECT Transactie geblokkeerd op basis van de TCP-poort van de bestemming zoals gedefinieerd in de instelling HTTP CONNECT Ports voor de groep Toegangsbeleid.
BLOCK_ADMIN_CUSTOM_USER_AGENT Transactie geblokkeerd op basis van de gebruikersagent zoals gedefinieerd in de instelling Aangepaste gebruikersagenten blokkeren voor de groep Toegangsbeleid.
BLOCK_ADMIN_TUNNELING De Web Proxy blokkeerde de transactie op basis van tunneling van het niet-HTTP-verkeer op de HTTP-poorten voor de Access Policy Group.
BLOCK_ADMIN_FILE_TYPE Transactie geblokkeerd op basis van het bestandstype zoals gedefinieerd in de groep Toegangsbeleid.
BLOCK_ADMIN_PROTOCOL Transactie geblokkeerd op basis van het protocol zoals gedefinieerd in de instelling Blokprotocollen voor de groep Toegangsbeleid.
BLOCK_AMP_RESP De Web Proxy blokkeerde de respons op basis van de Advanced Malware Protection-instellingen voor de groep Toegangsbeleid.
BLOCK_AVC Transactie geblokkeerd op basis van de geconfigureerde toepassingsinstellingen voor de groep Toegangsbeleid.
BLOCK_CONTENT_UNSAFE Transactie geblokkeerd op basis van de instellingen voor inhoudsbeoordelingen van de site voor de groep Toegangsbeleid. Het clientverzoek was voor inhoud voor volwassenen en het beleid is geconfigureerd om inhoud voor volwassenen te blokkeren.
BLOCK_CUSTOMCAT Transactie geblokkeerd op basis van aangepaste filterinstellingen voor URL-rubrieken voor de groep Toegangsbeleid.
BLOCK_ICAP De Web Proxy blokkeerde het verzoek op basis van het oordeel van het externe DLP-systeem zoals gedefinieerd in de groep Extern DLP-beleid.
BLOCK_WBRS Transactie geblokkeerd op basis van de instellingen van het filter Webreputatie voor de groep Toegangsbeleid.
BLOCK_WEBCAT Transactie geblokkeerd op basis van filterinstellingen voor URL-rubrieken voor de groep Toegangsbeleid.
BLOCK_YTCAT De webproxy heeft de transactie geblokkeerd op basis van de vooraf gedefinieerde filterinstellingen voor de categorie YouTube voor de groep Toegangsbeleid.
DECRYPT_ADMIN De Web Proxy heeft de transactie gedecodeerd op basis van enkele standaardinstellingen voor de groep Decryptiebeleid.
DECRYPT_EUN_CUSTOMCAT De webproxy heeft de transactie gedecodeerd op basis van aangepaste filterinstellingen voor URL-categorieën voor de beleidsgroep voor decodering. Als EUN is ingeschakeld, wordt het verkeer verwijderd.
DECRYPT_EUN_WBRS De Web Proxy heeft de transactie gedecodeerd op basis van de instellingen van het webreputatiefilter voor de beleidsgroep voor decodering. Als EUN is ingeschakeld, wordt het verkeer verwijderd.
DECRYPT_EUN_WEBCAT De webproxy heeft de transactie gedecodeerd op basis van de filterinstellingen voor de URL-categorie voor de beleidsgroep voor decodering. Als EUN is ingeschakeld, wordt het verkeer verwijderd.
DECRYPT_WEBCAT De webproxy heeft de transactie gedecodeerd op basis van de filterinstellingen voor de URL-categorie voor de groep Decryptiebeleid.
DECRYPT_WBRS De Web Proxy heeft de transactie gedecodeerd op basis van de instellingen van het filter Webreputatie voor de groep Decryptiebeleid.
DROP_ADMIN De webproxy heeft de transactie laten vallen op basis van enkele standaardinstellingen voor de groep Decryptiebeleid.
DROP_WEBCAT De webproxy heeft de transactie laten vallen op basis van de filterinstellingen voor de URL-categorie voor de groep Decryptiebeleid.
DROP_WBRS De webproxy heeft de transactie laten vallen op basis van de instellingen van het filter Webreputatie voor de groep Decryptiebeleid.
PASSTHRU_ADMIN De webproxy heeft de transactie doorlopen op basis van enkele standaardinstellingen voor de groep Decryptiebeleid.
PASSTHRU_WEBCAT De webproxy heeft de transactie doorlopen op basis van de filterinstellingen voor de URL-categorie voor de groep Decryptiebeleid.
PASSTHRU_WBRS De webproxy heeft de transactie verwerkt op basis van de instellingen van het filter Webreputatie voor de groep Decryptiebeleid.
Other (Overig) De Web Proxy heeft het verzoek niet voltooid als gevolg van een fout, zoals een autorisatiefout, verbreken van de verbinding met de server of een onderbreking van de client.

Naam beleid

DP_site-

N.v.t.

Afhankelijk van het type verkeer, toont dit het volgende:

  • De naam van het decoderingsbeleid: als het verkeer HTTPS is en nog niet is gedecodeerd
  • Naam toegangsbeleid: als het verkeer HTTP is of is gedecodeerd. 

identiteitsbeleid

IdP_Site-

N.v.t.

Toont de naam van het identificatieprofiel

beleidsgroep Uitgaand scannen op malware

NONE-

N.v.t.

Naam van de groep Outbound Malware Scanning Policy.

Elke spatie in de naam van de beleidsgroep wordt vervangen door een onderstrepingsteken ( _ )

beleidsgroep Gegevensbeveiliging 

NONE-

N.v.t.

Groepsnaam Cisco Data Security Policy. Wanneer de transactie overeenkomt met het algemene Cisco-gegevensbeveiligingsbeleid, is deze waarde DefaultGroup. Deze naam van de beleidsgroep wordt alleen weergegeven wanneer Cisco Data Security Filters is ingeschakeld. "GEEN" wordt weergegeven wanneer er geen gegevensbeveiligingsbeleid is toegepast.

Elke spatie in de naam van de beleidsgroep wordt vervangen door een onderstrepingsteken ( _ )

externe DLP-beleidsgroep

NONE-

N.v.t.

Wanneer de transactie overeenkomt met het algemene externe DLP-beleid, is deze waarde DefaultGroup. "GEEN" wordt weergegeven als er geen extern DLP-beleid is toegepast.

Elke spatie in de naam van de beleidsgroep wordt vervangen door een onderstrepingsteken ( _ ).

Routeringsbeleidsgroep

Standaardgroep-

N.v.t.

Naam van de routeringsbeleidsgroep als ProxyGroupName/ProxyServerName.

Wanneer de transactie overeenkomt met het algemene routeringsbeleid, is deze waarde Standaardroutering. Wanneer geen upstream proxyserver wordt gebruikt, is deze waarde DIRECT

Elke spatie in de naam van de beleidsgroep wordt vervangen door een onderstrepingsteken ( _ ).

Tik op Webverkeer

NONE 

N.v.t.

Tik op Beleidsnaam voor webverkeer.

Afkorting van URL-rubriek

<"C_CISC",

%XC

URL-rubriek die overeenkomt met de aanvraag.

-

URL-filtering overgeslagen  

NC

Niet-gecategoriseerde URL's   

vergissen

URL-filtering overgeslagen  

imp

onmogelijk    

IW_

Als de rubrieknaam begint met IW_, betekent dit dat de aanvraag Cisco Predefine URL Category heeft geraakt 

C_

Als de rubrieknaam begint met IC_, betekent dit dat de aanvraag de rubriek Aangepaste URL heeft bereikt    

Webreputatiescore

-

%XW

Dit veld geeft de Web Reputation (WBRS)-score weer.

ns betekent dat de URL geen score heeft.

Webroot-scanning 

-,"-",-,-,-,

Deze 5 velden zijn gerelateerd aan Webroot scannen

Webroot-vonnis, 

%XV

De malware scanning vonnis Webroot doorgegeven aan de DVS-engine. Geldt alleen voor antwoorden die worden gedetecteerd door Webroot.

Ga voor meer informatie over de vonnissen naar Malware Scanning Verdict Values in dit artikel.

Webroot Spyname, 

"%Xn"

Naam van de spyware die aan het object is gekoppeld. Geldt alleen voor antwoorden die worden gedetecteerd door Webroot.

 Webroot TRR, 

%XT

De Webroot-specifieke waarde die is gekoppeld aan de Threat Risk Ratio (TRR)-waarde die de waarschijnlijkheid bepaalt dat malware bestaat. Geldt alleen voor antwoorden die worden gedetecteerd door Webroot.

Webroot ThreatID, 

%Xs

Een waarde die Webroot gebruikt als een bedreigingsidentificatie. Cisco Customer Support kan deze waarde gebruiken bij het oplossen van problemen. Geldt alleen voor antwoorden die worden gedetecteerd door Webroot.

Webroot TraceID,

%XI

Een waarde die Webroot gebruikt als een trace identifier. Cisco Customer Support kan deze waarde gebruiken bij het oplossen van problemen. Geldt alleen voor antwoorden die worden gedetecteerd door Webroot.

McAfee Scanning

-,"-",-,-,-,"-",

Deze 6 velden zijn gerelateerd aan het scannen van McAfee.

McAfee-vonnis, 

%xd

De malware scanning vonnis McAfee doorgegeven aan de DVS-motor. Alleen van toepassing op antwoorden die door McAfee zijn gedetecteerd.

Ga voor meer informatie over de vonnissen naar Malware Scanning Verdict Values in dit artikel.

McAfee Bestandsnaam, 

"%Xe"

De naam van het gescande bestand McAfee. Alleen van toepassing op antwoorden die door McAfee zijn gedetecteerd.

McAfee Scan-foutcode, 

%Xf

Een waarde die McAfee gebruikt als een scanfout. Cisco Customer Support kan deze waarde gebruiken bij het oplossen van problemen. Alleen van toepassing op antwoorden die door McAfee zijn gedetecteerd.

McAfee-detectietype 

%xg

Een waarde die McAfee gebruikt als een detectietype. Cisco Customer Support kan deze waarde gebruiken bij het oplossen van problemen. Alleen van toepassing op antwoorden die door McAfee zijn gedetecteerd.

McAfee-virustype,

%Xh

Een waarde die McAfee gebruikt als een type virus. Cisco Customer Support kan deze waarde gebruiken bij het oplossen van problemen. Alleen van toepassing op antwoorden die door McAfee zijn gedetecteerd.

McAfee-virusnaam,

"%XJ"

De naam van het virus dat McAfee scande. Alleen van toepassing op antwoorden die door McAfee zijn gedetecteerd.

Sophos Scanning

-,-,"-","-",

Deze 4 velden zijn gerelateerd aan Sophos scanning

Sophos Verdict, 

%XY

De malware scanning uitspraak Sophos doorgegeven aan de DVS-engine. Geldt alleen voor antwoorden die door Sophos zijn gedetecteerd.

Ga voor meer informatie over de vonnissen naar Malware Scanning Verdict Values in dit artikel.

Sophos Scan-retourcode, 

%xx

Een waarde die Sophos gebruikt als een scanretourcode. Cisco Customer Support kan deze waarde gebruiken bij het oplossen van problemen. Geldt alleen voor antwoorden die door Sophos zijn gedetecteerd.

Sophos-bestandslocaties, 

"%Xy"

De naam van het bestand waarin Sophos de aanstootgevende inhoud vond. Geldt alleen voor antwoorden die door Sophos zijn gedetecteerd.

Sophos Threat Name, 

"%Xz"

Een waarde die Sophos gebruikt als de naam van de bedreiging. Cisco Customer Support kan deze waarde gebruiken bij het oplossen van problemen. Geldt alleen voor antwoorden die door Sophos zijn gedetecteerd.

Cisco Data Security Scan-oordeel

-

%XL

Het Cisco Data Security-scanvonnis is gebaseerd op de actie in de kolom Inhoud van het Cisco Data Security-beleid.

In deze lijst worden de mogelijke waarden voor dit veld beschreven:

0.Toestaan

1.Blok

- (koppelteken).Er is geen scanning gestart door de Cisco Data Security Filters. Deze waarde wordt weergegeven wanneer de Cisco-gegevensbeveiligingsfilters zijn uitgeschakeld of wanneer de actie URL-categorie is ingesteld op Toestaan.

Uitspraak externe DLP-scan

-

%XP

Het externe DLP-scanvonnis op basis van het resultaat dat in de ICAP-respons is gegeven.

In deze lijst worden de mogelijke waarden voor dit veld beschreven:

0.Toestaan

1.Blok

- (koppelteken). De externe DLP-server heeft geen scanbewerking gestart. Deze waarde wordt weergegeven wanneer Extern DLP-scannen is uitgeschakeld of wanneer de inhoud niet is gescand vanwege een vrijgestelde URL-categorie op de pagina Extern DLP-beleid > Bestemmingen.

Vooraf gedefinieerde URL-categorieuitspraak

"-",

%XQ

Het voorgedefinieerde URL-categorieoordeel dat wordt bepaald tijdens het scannen aan de aanvraagzijde, afgekort.

In dit veld wordt een koppelteken ( - ) weergegeven wanneer URL-filtering is uitgeschakeld.

Als de aanvraag een aangepaste URL-rubriek raakt, kunt u nog steeds de vooraf gedefinieerde URL-rubrieknaam in uw toegangslogboek zien, maar de beslissing is genomen door de aangepaste URL-rubriek.

Zie Rubriekbeschrijvingen van URL's voor een lijst met afkortingen van URL-rubrieken.

Verdict in URL-rubriek

-

%XA

Het URL-categorieoordeel bepaald door de DCA-engine (Dynamic Content Analysis) tijdens het scannen aan de responskant, afgekort.

Is alleen van toepassing op de filterengine van Cisco Web Usage Controls URL.

nc: Deze waarde wordt weergegeven in het scanvonnis aan de aanvraagzijde wanneer de Dynamic Content Analysis-engine is ingeschakeld en er geen URL-categorie is toegewezen op het aanvraagmoment, wat aangeeft dat de URL tijdens de initiële aanvraagfase niet is gecategoriseerd voordat scannen aan de antwoordzijde deze categoriseert

Unified Inbound DVS Verdict

"-",

%XZ

Unified response-side Anti-Malware scanning vonnis dat de categorie Malware onafhankelijk van welke scanengines zijn ingeschakeld biedt. Dit is van toepassing op transacties die zijn geblokkeerd of gecontroleerd vanwege scannen van de serverrespons.

Webreputatiefilter, type bedreiging 

"-",

%Xk

De categorienaam of het bedreigingstype wordt geretourneerd door de filters Webreputatie. De categorienaam wordt geretourneerd wanneer de webreputatie hoog is en het type bedreiging wordt geretourneerd wanneer de reputatie laag is.

Doorgaans wordt dit veld ingevuld voor sites met een reputatie van -4 en lager.

Google Translate ingekapselde URL

"-",

%X#10#

De URL die is ingekapseld in de Google translate-engine. Als er geen ingekapselde URL is, wordt de veldwaarde "-".

Toepassingscontrole (AVC/ADC) 

"-","-","-",

In deze 3 velden worden statistieken van Application Visibility and Control (AVC) en Application Discovery and Control (ADC) vastgelegd.

AVC/ADC-toepassingsnaam 

"%XO"

De naam van de toepassing zoals geretourneerd door de AVC- of ADC-engine, indien van toepassing. Dit is alleen van toepassing als de AVC- of ADC-engine is ingeschakeld.

AVC/ADC-toepassingstype 

"%Xu"

Het toepassingstype zoals geretourneerd door de AVC- of ADC-motor, indien van toepassing. Dit is alleen van toepassing als de AVC- of ADC-engine is ingeschakeld.

AVC/ADC-toepassingsgedrag

"%Xb"

Het toepassingsgedrag zoals dat wordt geretourneerd door de AVC- of ADC-engine, indien van toepassing. Dit is alleen van toepassing als de AVC- of ADC-engine is ingeschakeld.

Het is "_" voor AVC en "Onbekend" voor ADC.

Veilig browsen

"-",

%XS

Deze waarde geeft aan of de functie Veilig zoeken of Beoordeling van de inhoud van de site is toegepast op de transactie.

verrijken

Het oorspronkelijke clientverzoek was onveilig en de functie Veilig zoeken werd toegepast.

encoderen

Het oorspronkelijke verzoek van de klant was onveilig en de functie voor beoordelingen van de inhoud van de site werd toegepast.

niet ondersteund

Het oorspronkelijke verzoek van de klant was gericht aan een niet-ondersteunde zoekmachine.

vergissen

Het oorspronkelijke clientverzoek was onveilig, maar de functie voor veilig zoeken en de functie voor inhoudsbeoordelingen van de site konden niet worden toegepast vanwege een fout.

-

Noch de functie Veilig zoeken, noch de functie voor beoordelingen van de inhoud van de site is toegepast op het clientverzoek omdat de functies zijn omzeild (de transactie is bijvoorbeeld toegestaan in een aangepaste URL-categorie) of omdat het verzoek is gedaan vanuit een niet-ondersteunde toepassing.

gemiddelde bandbreedte

11.35,

%XB

De gemiddelde bandbreedte die wordt verbruikt voor de aanvraag, in kB/sec.

bandbreedtelimietregeling 

0,

%XT

Een waarde die aangeeft of het verzoek is geblokkeerd vanwege de instellingen voor de bandbreedtelimiet.

"1" geeft aan dat het verzoek is afgeslagen.

"0" geeft aan dat het verzoek niet is afgeslagen.

Type gebruiker

-

%l

Het type gebruiker dat het verzoek indient, ofwel "[Lokaal]" of "[Extern]."

Dit is alleen van toepassing als AnyConnect Secure Mobility is ingeschakeld.

Als deze optie niet is ingeschakeld, is de waarde een koppelteken (-)

Uitgaand scannen op malware

"-","-",

Deze 2 velden zijn van toepassing op transacties die zijn geblokkeerd of gecontroleerd vanwege scannen van clientverzoeken wanneer een beleid voor het scannen van uitgaande malware van toepassing is.

Unified Outbound DVS Verdict

"%X3"

Unified request-side Anti-Malware scanning verdict onafhankelijk van welke scanengines zijn ingeschakeld. Geldt voor transacties die zijn geblokkeerd of gecontroleerd vanwege scannen van clientverzoeken wanneer een beleid voor het scannen van uitgaande malware van toepassing is.

Naam uitgaande bedreiging

"%X4"

De naam van de bedreiging die is toegewezen aan het clientverzoek dat is geblokkeerd of gecontroleerd vanwege een van toepassing zijnd beleid voor het scannen van uitgaande malware.

Deze naam van de bedreiging is onafhankelijk van welke anti-malware scanning engines zijn ingeschakeld.

Geavanceerde bescherming tegen malware

-,"-",-,-,"-","-",

Deze 6 velden zijn gerelateerd aan Secure Endpoint (ook bekend als Advanced Malware Protection):

Bestand vonnis

%X#1#

Verdict van Secure Endpoint-bestandsscanning:

0: Bestand is niet schadelijk

1: Het bestand is niet gescand vanwege het bestandstype

2: Time-out voor bestandsscan

3: Scanfout

[4~15] (groter dan 3): Bestand is kwaadaardig

Naam bedreiging

%X#2#

De naam van de bedreiging, zoals bepaald door het scannen van Secure Endpoint-bestanden;

"-" betekent geen bedreiging.

Reputatiescore

%X#3#

Reputatiescore van Secure Endpoint-bestandsscanning. Deze score wordt alleen gebruikt als de cloudreputatieservice niet in staat is om een duidelijk oordeel voor het bestand te bepalen.

Actie uploaden voor analyse

%X#4#

Indicator van aanvraag voor upload en analyse:

"0" geeft aan dat Secure Endpoint niet heeft gevraagd om het bestand te uploaden voor analyse.

"1" geeft aan dat Secure Endpoint het bestand heeft opgevraagd voor analyse.

Bestandsnaam

%X#5#

De naam van het bestand dat wordt gedownload en geanalyseerd.

Bestand SHA

%X#6#

De SHA-256-id voor dit bestand.

Archiefscan

-,-,"-",

Deze 3 velden geven de status van het scannen van het archiefbestand aan:

Scanoordeel archiveren

%X#8#

Archiefscan vonnis.

ARCHIVESCAN_ALLCLEAR

Er zijn geen geblokkeerde bestandstypen in het geïnspecteerde archief.

ARCHIVESCAN_BLOCKEDFILETYPE

Er is een geblokkeerd bestandstype in het geïnspecteerde archief. Het volgende veld in het logboekitem (Verdict Detail) bevat details, met name het type bestand dat is geblokkeerd en de naam van het geblokkeerde bestand.

ARCHIVESCAN_NESTEDTOODEEP

Het archief is geblokkeerd omdat het meer "ingekapselde" of geneste archieven bevat dan het geconfigureerde maximum. Het veld Verdict Detail bevat "Unscanable Archive-Blocked".

ARCHIVESCAN_UNKNOWNMT

Het archief is geblokkeerd omdat het een bestandstype met een onbekende indeling bevat. Het vonnis is "Unscanable Archive-Blocked".

ARCHIVESCAN_UNSCANABLE

Het archief is geblokkeerd omdat het een bestand bevat dat niet kan worden gescand. Het vonnis detail is "Unscanable Archive-Blocked."

ARCHIVESCAN_FILETOOBIG

Het archief is geblokkeerd omdat de grootte van het archief groter is dan het geconfigureerde maximum. Het vonnis detail is "Unscanable Archive-Blocked."

Archiefscan Verdict Detail

%Xo

Archiefscan Verdict Detail. Als een inspecteerbaar archiefbestand is geblokkeerd (ARCHIVESCAN_BLOCKEDFILETYPE) op basis van het toegangsbeleid: aangepaste blokkeringsinstellingen voor objecten, bevat dit Verdict Detail-item het type bestand dat is geblokkeerd en de naam van het geblokkeerde bestand.

"Unscanable Archive-Blocked" of "-" om aan te geven dat het archief geen geblokkeerde bestandstypen bevat.

Bestand vonnis

%Xm

Bestand vonnis door Archive Scanner

Webtap

-

%XU

Web-tikgedrag.

YouTube URL categorie

->

%X#29#

De aan de transactie toegewezen YouTube-URL-categorie, afgekort. Dit veld toont "nc" als er geen categorie is toegewezen.

HTTP-antwoordcode

Hier is de volledige lijst van HTTP-responscodes

Statuscode Betekenis
 1xx Informatie
100 doorgaan
101 Switchprotocollen
102 verwerking
103 Vroege hints
2xx geslaagd
200 OK
201 gemaakt
202 aanvaard
203  niet-gezaghebbende informatie
204 Geen inhoud
205 Inhoud opnieuw instellen
206 Gedeeltelijke inhoud
207 multi-status
208 Al gemeld
226 IM Gebruikt
3xx Omleiding 
300 Meerdere keuzes
301 Permanent verplaatst
302 Gevonden (voorheen "tijdelijk verplaatst")
303 Zie andere
304 Niet gewijzigd
305 Proxy gebruiken
306 Switch-proxy
307

Tijdelijke omleiding voor authenticatie

(Meestal te zien in de transparante implementatie terwijl SWA de gebruiker verifieert) 
308 permanente omleiding
4xx-clientfout
400 Ongeldige aanvraag
401 Vereiste webserververificatie (meestal te zien in de transparante implementatie terwijl SWA de gebruiker verifieert) 
402 Betaling vereist
403 verboden
404 Niet gevonden
405 Methode niet toegestaan
406 ontoelaatbaar
407 Expliciete proxyverificatie vereist
408 Time-out voor aanvraag
409 conflict
410 Verdwenen
411 Vereiste lengte
412 Voorwaarde mislukt
413 Te grote lading
414 URI te lang
415 Niet-ondersteund mediatype
416 Bereik niet bevredigend
417 Verwachting mislukt
418 Ik ben een theepot
421 verkeerd gericht verzoek
422 niet-verwerkbare entiteit
423 vergrendeld
424 Mislukte afhankelijkheid
425 te vroeg
426 Upgrade vereist
428 Voorwaarde vereist
429 Te veel verzoeken
431 Te grote kopvelden aanvragen
451 Niet beschikbaar om juridische redenen
5xx-serverfout
500 Fout interne server
501 Niet uitgevoerd
502 Slechte gateway
503 Service niet beschikbaar
504 Time-out gateway
505 HTTP-versie niet ondersteund
506 Variant onderhandelt ook
507 Onvoldoende opslag
508 lus gedetecteerd
510 Niet uitgebreid
511 Netwerkverificatie vereist

ACL-beslissingstag

Hier is de volledige lijst van de ACL beslissing tags:

ACL-beslissingstag Beschrijving
ALLOW_ADMIN_ERROR_PAGE De webproxy stond de transactie toe om een meldingspagina en een logo dat op die pagina werd gebruikt, te openen.
ALLOW_CUSTOMCAT De webproxy stond de transactie toe op basis van aangepaste filterinstellingen voor URL-categorieën voor de groep Toegangsbeleid.
ALLOW_REFERER  De Web Proxy stond de transactie toe op basis van een vrijstelling voor ingesloten/verwezen inhoud.
ALLOW_WBRS De Web Proxy stond de transactie toe op basis van de instellingen van het Web Reputation-filter voor de groep Toegangsbeleid.
AMP_FILE_VERDICT Waarde die een oordeel weergeeft van de AMP-reputatieserver voor het bestand:
1 – Onbekend
2 – Schoon
3 – Kwaadaardig
4 – Niet-scanbaar
ARCHIVESCAN_ALLCLEAR Scanoordeel archiveren
ARCHIVESCAN_BLOCKEDFILETYPE ARCHIVESCAN_ALLCLEAR – Er zijn geen geblokkeerde bestandstypen in het geïnspecteerde archief.
ARCHIVESCAN_NESTEDTOODEEP ARCHIVESCAN_BLOCKEDFILETYPE – Er is een geblokkeerd bestandstype in het geïnspecteerde archief. Het volgende veld in het logboekitem (Verdict Detail) bevat details, met name het type bestand dat is geblokkeerd en de naam van het geblokkeerde bestand.
ARCHIVESCAN_UNKNOWNMT ARCHIVESCAN_NESTEDTOODEEP – Het archief is geblokkeerd omdat het meer "ingekapselde" of geneste archieven bevat dan het geconfigureerde maximum. Het veld Verdict Detail bevat "Niet-scanbaar archief geblokkeerd".
ARCHIVESCAN_UNSCANABLE ARCHIVESCAN_UNKNOWNFMT – Het archief is geblokkeerd omdat het een bestandstype met onbekende indeling bevat. Het vonnis detail is "Unscanable Archive-Blocked."
ARCHIVESCAN_FILETOOBIG ARCHIVESCAN_UNSCANABLE – Het archief is geblokkeerd omdat het een bestand bevat dat niet kan worden gescand. Het vonnis detail is "Unscanable Archive-Blocked."
ARCHIVESCAN_FILETOOBIG – Het archief is geblokkeerd omdat de grootte van het archief groter is dan het geconfigureerde maximum. Het vonnis detail is "Unscanable Archive-Blocked."
Archiefscan Verdict Detail
Het veld en het veld Verdict in de logboekvermelding bevatten aanvullende informatie over het vonnis, zoals het type bestand dat is geblokkeerd en de naam van het geblokkeerde bestand, "Unscannable Archive-Blocked" of "-" om aan te geven dat het archief geen geblokkeerde bestandstypen bevat.
Als een bestand met een controleerbaar archief bijvoorbeeld is geblokkeerd (ARCHIVESCAN_BLOCKEDFILETYPE) op basis van de instellingen voor toegangsbeleid: aangepaste objecten blokkeren, bevat het veld Verdict Detail het type bestand dat is geblokkeerd en de naam van het geblokkeerde bestand.
Raadpleeg Toegangsbeleid: Objecten blokkeren en Instellingen archiefinspectie voor meer informatie over archiefinspectie.
BLOCK_ADMIN Transactie geblokkeerd op basis van enkele standaardinstellingen voor de groep Toegangsbeleid.
BLOCK_ADMIN_CONNECT Transactie geblokkeerd op basis van de TCP-poort van de bestemming zoals gedefinieerd in de instelling HTTP CONNECT Ports voor de groep Toegangsbeleid.
BLOCK_ADMIN_CUSTOM_USER_AGENT Transactie geblokkeerd op basis van de gebruikersagent zoals gedefinieerd in de instelling Aangepaste gebruikersagenten blokkeren voor de groep Toegangsbeleid.
BLOCK_ADMIN_TUNNELING De Web Proxy blokkeerde de transactie op basis van tunneling van het niet-HTTP-verkeer op de HTTP-poorten voor de Access Policy Group.
BLOCK_ADMIN_HTTPS_NonLocalDestination Transactie geblokkeerd; client probeerde verificatie te omzeilen met behulp van de SSL-poort als een expliciete proxy. Om dit te voorkomen, als er een SSL-verbinding is met de WSA zelf, zijn alleen verzoeken om de eigenlijke WSA-redirect-hostnaam toegestaan.
BLOCK_ADMIN_IDS Transactie geblokkeerd op basis van het MIME-type van de inhoud van de aanvraaginstantie zoals gedefinieerd in de groep Beleid voor gegevensbeveiliging.
BLOCK_ADMIN_FILE_TYPE Transactie geblokkeerd op basis van het bestandstype zoals gedefinieerd in de groep Toegangsbeleid.
BLOCK_ADMIN_PROTOCOL Transactie geblokkeerd op basis van het protocol zoals gedefinieerd in de instelling Blokprotocollen voor de groep Toegangsbeleid.
BLOCK_ADMIN_SIZE Transactie geblokkeerd op basis van de grootte van het antwoord zoals gedefinieerd in de instellingen Objectgrootte voor de groep Toegangsbeleid.
BLOCK_ADMIN_SIZE_IDS Transactie geblokkeerd op basis van de grootte van de inhoud van de aanvraaginstantie zoals gedefinieerd in de beleidsgroep Gegevensbeveiliging.
BLOCK_AMP_RESP De Web Proxy blokkeerde de respons op basis van de Advanced Malware Protection-instellingen voor de groep Toegangsbeleid.
BLOCK_AMW_REQ De webproxy blokkeerde het verzoek op basis van de instellingen voor anti-malware voor de beleidsgroep Uitgaand scannen van malware. De verzoekende instantie heeft een positief Malware-vonnis uitgesproken.
BLOCK_AMW_RESP De Web Proxy blokkeerde de reactie op basis van de instellingen voor Anti-Malware voor de groep Toegangsbeleid.
BLOCK_AMW_REQ_URL De Web Proxy vermoedt dat de URL in het HTTP-verzoek niet veilig kan zijn, dus blokkeerde het de transactie op het aanvraagmoment op basis van de Anti-Malware-instellingen voor de Access Policy-groep.
BLOCK_AVC Transactie geblokkeerd op basis van de geconfigureerde toepassingsinstellingen voor de groep Toegangsbeleid.
BLOCK_CONTENT_UNSAFE Transactie geblokkeerd op basis van de instellingen voor inhoudsbeoordelingen van de site voor de groep Toegangsbeleid. Het clientverzoek was voor inhoud voor volwassenen en het beleid is geconfigureerd om inhoud voor volwassenen te blokkeren.
BLOCK_CONTINUE_CONTENT_UNSAFE Transactie geblokkeerd en weergegeven op de pagina Waarschuwen en doorgaan op basis van de instellingen voor de beoordeling van de inhoud van de site in de groep Toegangsbeleid. Het clientverzoek was voor inhoud voor volwassenen en het beleid is geconfigureerd om gebruikers een waarschuwing te geven voor toegang tot inhoud voor volwassenen.
BLOCK_CONTINUE_CUSTOMCAT Transactie geblokkeerd en weergegeven op de pagina Waarschuwen en doorgaan op basis van een aangepaste URL-categorie in de groep Toegangsbeleid geconfigureerd als Waarschuwen.
BLOCK_CONTINUE_WEBCAT Transactie geblokkeerd en weergegeven op de pagina Waarschuwen en doorgaan op basis van een vooraf gedefinieerde URL-categorie in de groep Toegangsbeleid geconfigureerd als Waarschuwen.
BLOCK_CUSTOMCAT Transactie geblokkeerd op basis van aangepaste filterinstellingen voor URL-rubrieken voor de groep Toegangsbeleid.
BLOCK_ICAP De Web Proxy blokkeerde het verzoek op basis van het oordeel van het externe DLP-systeem zoals gedefinieerd in de groep Extern DLP-beleid.
BLOCK_SEARCH_UNSAFE Het clientverzoek bevatte een onveilige zoekopdracht en het toegangsbeleid is geconfigureerd om veilige zoekopdrachten af te dwingen, zodat het oorspronkelijke clientverzoek is geblokkeerd.
BLOCK_SUSPECT_USER_AGENT Transactie geblokkeerd op basis van de instelling Verdachte User Agent voor de groep Toegangsbeleid.
BLOCK_UNSUPPORTED_SEARCH_APP Transactie geblokkeerd op basis van de instellingen voor veilig zoeken in de groep Toegangsbeleid. De transactie was voor een niet-ondersteunde zoekmachine en het beleid is geconfigureerd om niet-ondersteunde zoekmachines te blokkeren.
BLOCK_WBRS Transactie geblokkeerd op basis van de instellingen van het filter Webreputatie voor de groep Toegangsbeleid.
BLOCK_WBRS_IDS De Web Proxy blokkeerde het uploadverzoek op basis van de instellingen van het Web Reputation-filter voor de beleidsgroep Gegevensbeveiliging.
BLOCK_WEBCAT Transactie geblokkeerd op basis van filterinstellingen voor URL-rubrieken voor de groep Toegangsbeleid.
BLOCK_WEBCAT_IDS De webproxy heeft het uploadverzoek geblokkeerd op basis van de filterinstellingen voor de URL-categorie voor de beleidsgroep Gegevensbeveiliging.
BLOCK_YTCAT De webproxy heeft de transactie geblokkeerd op basis van de vooraf gedefinieerde filterinstellingen voor de categorie YouTube voor de groep Toegangsbeleid.
BLOCK_CONTINUE_YTCAT De webproxy blokkeerde de transactie en gaf de pagina Waarschuwen en doorgaan weer op basis van een vooraf gedefinieerde YouTube-categorie in de groep Toegangsbeleid die is geconfigureerd voor 'Waarschuwen'.
DECRYPT_ADMIN De Web Proxy heeft de transactie gedecodeerd op basis van enkele standaardinstellingen voor de groep Decryptiebeleid.
DECRYPT_ADMIN_EXPIRED_CERT De Web Proxy heeft de transactie gedecodeerd, hoewel het servercertificaat is verlopen.
DECRYPT_EUN_ADMIN_DEFAULT_ACTION De Web Proxy heeft de transactie gedecodeerd op basis van standaardinstellingen als dropverbinding voor de beleidsgroep voor decodering wanneer EUN is ingeschakeld.
DECRYPT_EUN_ADMIN_EXPIRED_CERT De Web Proxy decodeerde de transactie toen HTTPS-proxy-instellingen een verlopen certificaat dropten met EUN ingeschakeld.
DECRYPT_EUN_ADMIN_INVALID_LEAF_CERT De Web Proxy decodeerde de transactie toen HTTPS-proxy-instellingen een ongeldig leafcertificaat dropten met EUN ingeschakeld.
DECRYPT_EUN_ADMIN_MISMATCHED_HOSTNAME De Web Proxy decodeerde de transactie toen HTTPS-proxy-instellingen de niet-overeenkomende hostnaam dropten met EUN ingeschakeld.
DECRYPT_EUN_ADMIN_OCSP_OTHER_ERROR
 De Web Proxy decodeerde de transactie wanneer HTTPS-proxy-instellingen een OCSP dropten met andere fouten met EUN ingeschakeld.
DECRYPT_EUN_ADMIN_OCSP_REVOKED_CERT De Web Proxy decodeerde de transactie toen HTTPS-proxy-instellingen een OCSP ingetrokken certificaat dropten met EUN ingeschakeld.
DECRYPT_EUN_ADMIN_UNRECOGNITED_ROOT_CERT De Web Proxy decodeerde de transactie wanneer HTTPS-proxy-instellingen een niet-herkende rootautoriteit of uitgeverscertificaat dropten met EUN ingeschakeld.
DECRYPT_EUN_CUSTOMCAT De webproxy heeft de transactie gedecodeerd op basis van aangepaste filterinstellingen voor URL-categorieën voor de beleidsgroep voor decodering. Als EUN is ingeschakeld, wordt het verkeer verwijderd.
DECRYPT_EUN_WBRS De Web Proxy heeft de transactie gedecodeerd op basis van de instellingen van het webreputatiefilter voor de beleidsgroep voor decodering. Als EUN is ingeschakeld, wordt het verkeer verwijderd.
DECRYPT_EUN_WBRS_NO_SCORE De Web Proxy heeft de transactie gedecodeerd op basis van de instellingen van het webreputatiefilter voor geen score-URL in de beleidsgroep voor decodering. Als EUN is ingeschakeld, wordt het verkeer verwijderd.
DECRYPT_EUN_WEBCAT De webproxy heeft de transactie gedecodeerd op basis van de filterinstellingen voor de URL-categorie voor de beleidsgroep voor decodering. Als EUN is ingeschakeld, wordt het verkeer verwijderd.
DECRYPT_WEBCAT De webproxy heeft de transactie gedecodeerd op basis van de filterinstellingen voor de URL-categorie voor de groep Decryptiebeleid.
DECRYPT_WBRS De Web Proxy heeft de transactie gedecodeerd op basis van de instellingen van het filter Webreputatie voor de groep Decryptiebeleid.
DEFAULT_CASE Met de Web Proxy kon de client toegang krijgen tot de server omdat geen van de AsyncOS-services, zoals Web Reputation of Anti-Malware-scanning, enige actie ondernam op de transactie.
DENY_ADMIN De Web Proxy heeft de transactie geweigerd. Dit gebeurt voor HTTPS-verzoeken wanneer verificatie vereist is en Decrypt for Authentication is uitgeschakeld in de HTTPS-proxy-instellingen.
DROP_ADMIN De webproxy heeft de transactie laten vallen op basis van enkele standaardinstellingen voor de groep Decryptiebeleid.
DROP_ADMIN_EXPIRED_CERT De webproxy heeft de transactie laten vallen omdat het servercertificaat is verlopen.
DROP_WEBCAT De webproxy heeft de transactie laten vallen op basis van de filterinstellingen voor de URL-categorie voor de groep Decryptiebeleid.
DROP_WBRS De webproxy heeft de transactie laten vallen op basis van de instellingen van het filter Webreputatie voor de groep Decryptiebeleid.
MONITOR_ADMIN_EXPIRED_CERT De Web Proxy bewaakte de serverrespons omdat het servercertificaat is verlopen.
MONITOR_AMP_RESP De Web Proxy bewaakte de serverrespons op basis van de Advanced Malware Protection-instellingen voor de Access Policy-groep.
MONITOR_AMW_RESP De Web Proxy bewaakte de serverrespons op basis van de instellingen voor Anti-Malware voor de groep Toegangsbeleid.
MONITOR_AMW_RESP_URL De Web Proxy vermoedt dat de URL in het HTTP-verzoek niet veilig kan zijn, maar het bewaakte de transactie op basis van de Anti-Malware-instellingen voor de Access Policy-groep.
MONITOR_AVC De webproxy bewaakte de transactie op basis van de toepassingsinstellingen voor de groep Toegangsbeleid.
MONITOR_CONTINUE_CONTENT_UNSAFE Oorspronkelijk blokkeerde de webproxy de transactie en werd de pagina Waarschuwen en doorgaan weergegeven op basis van de instellingen voor inhoudsbeoordelingen van de site in de groep Toegangsbeleid. Het clientverzoek was voor inhoud voor volwassenen en het beleid is geconfigureerd om gebruikers een waarschuwing te geven voor toegang tot inhoud voor volwassenen. De gebruiker accepteerde de waarschuwing en ging verder naar de oorspronkelijk gevraagde site, en geen andere scanengine blokkeerde vervolgens het verzoek.
MONITOR_CONTINUE_CUSTOMCAT Oorspronkelijk blokkeerde de webproxy de transactie en gaf de pagina Waarschuwen en doorgaan weer op basis van een aangepaste URL-categorie in de groep Toegangsbeleid die is geconfigureerd als Waarschuwen. De gebruiker accepteerde de waarschuwing en ging verder naar de oorspronkelijk gevraagde site, en geen andere scanengine blokkeerde vervolgens het verzoek.
MONITOR_CONTINUE_WEBCAT  Oorspronkelijk blokkeerde de webproxy de transactie en gaf de pagina Waarschuwen en doorgaan weer op basis van een vooraf gedefinieerde URL-categorie in de groep Toegangsbeleid die is geconfigureerd voor 'Waarschuwen'. De gebruiker accepteerde de waarschuwing en ging verder naar de oorspronkelijk gevraagde site, en geen andere scanengine blokkeerde vervolgens het verzoek.
MONITOR_CONTINUE_YTCAT Oorspronkelijk blokkeerde de webproxy de transactie en gaf de pagina Waarschuwen en doorgaan weer op basis van een vooraf gedefinieerde YouTube-categorie in de groep Toegangsbeleid die is geconfigureerd voor 'Waarschuwen'. De gebruiker accepteerde de waarschuwing en ging verder naar de oorspronkelijk gevraagde site, en geen andere scanengine blokkeerde vervolgens het verzoek.
MONITOR_IDS De webproxy heeft het uploadverzoek gescand met behulp van een gegevensbeveiligingsbeleid of een extern DLP-beleid, maar heeft het verzoek niet geblokkeerd. Het evalueerde het verzoek aan de hand van het toegangsbeleid.
MONITOR_SUSPECT_USER_AGENT  De Web Proxy bewaakte de transactie op basis van de instelling Suspect User Agent voor de groep Toegangsbeleid.
MONITOR_WBRS  De Web Proxy bewaakte de transactie op basis van de instellingen van het Web Reputation-filter voor de groep Toegangsbeleid.
NO_AUTORISATIE De Web Proxy stond de gebruiker geen toegang tot de toepassing toe omdat de gebruiker al was geverifieerd tegen een verificatiereeks, maar niet tegen een verificatiereeks die is geconfigureerd in het toepassingsverificatiebeleid.
NO_PASSWORD De gebruiker heeft de verificatie mislukt.
PASSTHRU_ADMIN De webproxy heeft de transactie doorlopen op basis van enkele standaardinstellingen voor de groep Decryptiebeleid.
PASSTHRU_ADMIN_EXPIRED_CERT De webproxy heeft de transactie doorlopen, hoewel het servercertificaat is verlopen.
PASSTHRU_WEBCAT De webproxy heeft de transactie doorlopen op basis van de filterinstellingen voor de URL-categorie voor de groep Decryptiebeleid.
PASSTHRU_WBRS De webproxy heeft de transactie verwerkt op basis van de instellingen van het filter Webreputatie voor de groep Decryptiebeleid.
REDIRECT_CUSTOMCAT De webproxy heeft de transactie omgeleid naar een andere URL op basis van een aangepaste URL-categorie in de groep toegangsbeleid die is geconfigureerd voor 'Omleiden'.
SAAS_AUTH De Web Proxy gaf de gebruiker toegang tot de toepassing omdat de gebruiker op transparante wijze werd geverifieerd aan de hand van het verificatiegebied dat is geconfigureerd in het toepassingsverificatiebeleid.
Other (Overig) De Web Proxy heeft het verzoek niet voltooid als gevolg van een fout, zoals een autorisatiefout, verbreken van de verbinding met de server of een onderbreking van de client.

Verdict-waarden voor scannen op malware

Een Malware scanning verdict is een waarde die wordt toegewezen aan een URL-verzoek of server reactie die de kans dat het Malware bevat bepaalt. De scanengines Webroot, McAfee en Sophos retourneren het scanvonnis voor malware naar de DVS-engine, zodat de DVS-engine kan bepalen of het gescande object moet worden gecontroleerd of geblokkeerd. Elk malwarescanning-vonnis komt overeen met een categorie Malware die wordt vermeld op de pagina Toegangsbeleid > Reputatie- en Anti-Malware-instellingen wanneer u de Anti-Malware-instellingen voor een bepaald toegangsbeleid bewerkt.

Deze lijst bevat de verschillende Malware Scanning Verdict Waarden en elke bijbehorende categorie Malware:

 

Verdict waarde voor scannen naar malware

categorie Malware

-

Niet ingesteld

0

onbekend

1

Niet gescand

2

Timeout

3

Fout

4

niet scanbaar

10

Generieke spyware

12

Browser Helper Object

13

adware

14

systeemmonitor

18

Commerciële systeemmonitor

19

kiezeres

20

kaper

21

Phishing-URL

22

Trojan Downloader

23

Trojaans paard

24

Trojan Phisher

25

worm

26

gecodeerd bestand

27

virus

33

Andere malware

34

PUA

35

afgebroken

36

uitbraakheuristiek

37

Bekende schadelijke en risicovolle bestanden

Gerelateerde informatie

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
29-Apr-2026
Eerste vrijgave
TAC Authored

Bijgedragen door Cisco-engineers

  • Amirhossein Mojarrad
    technisch adviseur

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten