O que é o Cisco Aggregator Server em Secure Email?

Opções de download

  • PDF     (89.6 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (83.2 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (70.8 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:13 de agosto de 2021
ID do documento:217301

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introduction

    Este documento descreve o que é o Cisco Aggregator Server e como ele funciona quando o Secure Email Gateway pesquisa o Cisco Aggregator Server (agregator.cisco.com port 443) a cada 30 minutos para os dados do Web Interaction Tracking. 

    O que é o Cisco Aggregator Server e como ele funciona?

    O Secure Email Gateway pesquisa o Cisco Aggregator Server (agregator.cisco.com port 443) a cada 30 minutos para dados de rastreamento de interação da Web. Se habilitado nos recursos de detecção e filtragem, o relatório Rastreamento de interação da Web mostra estes dados:

    • Principais URLs mal-intencionados reescritos que foram clicados.
      • Lista de quem clicou nos URLs mal-intencionados.
      • Carimbo de data e hora do clique.
      • Se o URL foi reescrito por um filtro de política ou de detecção.
      • A ação é tomada quando o URL é clicado: permitir, bloquear ou desconhecido.
    • Principais pessoas que clicaram nos URLs mal-intencionados reescritos.
    • Detalhes do Rastreamento de Interação na Web.
      • Uma lista de todos os URLs redirecionados e reescritos da nuvem.
      • A ação é tomada quando o URL é clicado: permitir, bloquear ou desconhecido.

    Note: Para que os Detalhes da interação da Web sejam exibidos, selecione Políticas de recebimento de e-mail > Filtros de epidemia para configurar um filtro de epidemia e ativar a modificação de mensagens e a recriação de URL. Configure um filtro de conteúdo com a ação Redirecionar para o Cisco Security Proxy.

    Configurar o Cisco Aggregator Server

    > aggregatorconfig

    Choose the operation you want to perform:

    - EDIT - Edit aggregator configuration

    - CLUSTERSET - Set how aggregator is configured in a cluster.

    - CLUSTERSHOW - Display how aggregator is configured in a cluster.

    []> edit

    Edit aggregator address:

    [aggregator.cisco.com]>

    Successfully changed aggregator address to : aggregator.cisco.com

    Como ativar o rastreamento de interação da Web

    Você pode ativar o Rastreamento de interação da Web por meio de duas configurações de recursos diferentes.

    Filtros de detecção

    Através da GUI:

    1. Efetue login na GUI do Secure Email Gateway.
    2. Passe o mouse sobre Serviços de segurança.
    3. Clique em Outbreak Filters.
    4. Clique em Editar configurações globais.
    5. Marque Ativar filtros de detecção.
    6. Marque Habilitar rastreamento de interação da Web.
    7. Clique em Submit.
    8. Clique em Confirmar.

    Através do CLI:

    > outbreakconfig

    Outbreak Filters: Disabled

    Choose the operation you want to perform:

    - SETUP - Change Outbreak Filters settings.

    - CLUSTERSET - Set how the Outbreak Filters are configured in a cluster.

    - CLUSTERSHOW - Display how the Outbreak Filters are configured in a cluster.

    []> setup

    Outbreak Filters: Disabled

    Would you like to use Outbreak Filters? [Y]>

    Outbreak Filters enabled.

    Outbreak Filter alerts are sent when Outbreak rules cross the threshold (go above or back down below), meaning that new messages of certain types could be

    quarantined or will no longer be quarantined, respectively.

    Would you like to receive Outbreak Filter alerts? [N]> Y

    What is the largest size message Outbreak Filters should scan?

    [524288]>

    Do you want to use adaptive rules to compute the threat level of messages? [N]> Y

    Logging of URLs is currently disabled.

    Do you wish to enable logging of URL's? [N]> Y

    Logging of URLs has been enabled.

    Web Interaction Tracking is currently disabled.

    Do you wish to enable Web Interaction Tracking? [N]> Y

    Web Interaction Tracking is enabled.

    The Outbreak Filters feature is now globally enabled on the system.  You must use the 'policyconfig' command in the CLI or the Email Security Manager in

    the GUI to enable Outbreak Filters for the desired Incoming and Outgoing Mail Policies.

    Filtragem de URL

    Através da GUI:

    1. Efetue login na GUI do Secure Email Gateway.
    2. Passe o mouse sobre Serviços de segurança.
    3. Clique em Filtragem de URL.
    4. Clique em Editar configurações globais.
    5. Marque Habilitar categoria de URL e filtros de reputação.
    6. Marque Habilitar rastreamento de interação da Web.
    7. Clique em Submit.
    8. Clique em Confirmar.

    Através do CLI:

    > websecurityconfig

    Enable URL Filtering? [N]> Y

    Do you wish to enable Web Interaction Tracking? [N]> Y

    Web Interaction Tracking is enabled.

    Do you want to add URLs to the allowed list using a URL list? [N]>

    Rastreamento de interação da Web

    Fatos importantes:

    • Os módulos de relatório não são preenchidos a menos que o rastreamento de interação da Web esteja ativado.
    • O relatório não é preenchido em tempo real, ele pesquisa o servidor agregador e obtém novos dados a cada 30 minutos.
    • Pode levar até 2 horas para ver um evento de clique no rastreamento.
    • Os relatórios estão disponíveis para mensagens de entrada e saída.
    • Os eventos de clique de URL são relatados somente se o URL foi reescrito por um filtro de política ou de epidemia.

    Se você usar o Security Management Appliance (SMA) para relatórios centralizados:

    1. Faça login no seu SMA.
    2. Clique na guia Email.
    3. Passe o mouse sobre Relatórios.
    4. Clique em Rastreamento de interação da Web.

    Registro do conector de nuvem

    Em versões mais recentes do AsyncOS, o Secure Email Gateway agora oferece suporte a Logs de conectores de nuvem, uma nova assinatura de log que contém o rastreamento de interação da Web do Cisco Aggregator Server. Isso foi adicionado para ajudar a solucionar problemas de Rastreamento de interação da Web se ocorrerem problemas.

    Através da GUI:

    1. Faça login na GUI do Secure Email Gateway.
    2. Passe o mouse sobre Administração do sistema.
    3. Clique em Registrar assinaturas.

    Através do CLI:

    >logconfig

    Currently configured logs:

        Log Name            Log Type                          Retrieval           Interval

    ---------------------------------------------------------------------------------
    1. LDAP_Debug          LDAP Debug Logs                   Manual Download     None
    2. audit_logs          Audit Logs                        Manual Download     None
    3. cloud_connector     Cloud Connector Logs              Manual Download     None

    Troubleshoot

    Problema

    Não é possível conectar ao Cisco Aggregator Server.

    Solução

    1. Faça ping no nome do host do Cisco Aggregator Server a partir do Secure Email Gateway. Você pode usar o comando agregadorconfig para localizar o nome de host.
    2. Verifique a conexão proxy configurada em Serviços de Segurança > Atualizações de Serviço.
    3. Verifique o firewall, os dispositivos de segurança e a rede.

    443 

    TCP 

    OUT 

    aggregator.cisco.com 

    Acesso ao servidor Cisco Aggregator.
    • Faça Telnet para o servidor agregador a partir do gateway de e-mail seguro: telnet agregator.cisco.com 443
    • Execute uma captura de pacote para o servidor agregador do Secure Email Gateway afetado.
    1. Verifique o DNS, certifique-se de que o nome do host do servidor seja resolvido no Secure Email Gateway (execute isso no Secure Email Gateway afetado: nslookup aggregate.cisco.com).

    Problema

    Não é possível recuperar informações de rastreamento de interação da Web do Cisco Aggregator Server.

    Solução

    1. Verifique a conexão proxy configurada em Serviços de Segurança > Atualizações de Serviço.
    2. Verifique o firewall, os dispositivos de segurança e a rede.

    443 

    TCP 

    OUT 

    aggregator.cisco.com 

    Acesso ao servidor Cisco Aggregator.
    • Faça Telnet para o servidor agregador a partir do gateway de e-mail seguro: telnet agregator.cisco.com 443
    • Execute uma captura de pacote para o servidor agregador do Secure Email Gateway afetado.
    1. Verifique o DNS, certifique-se de que o nome do host do servidor seja resolvido no dispositivo (execute-o no Secure Email Gateway afetado: nslookup aggregate.cisco.com).

    Informações Relacionadas

    Histórico de revisões

    Revisão Data de publicação Comentários
    1.0
    13-Aug-2021
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Matt Sells
      Cisco TAC Engineer

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos