简介

    本文档介绍如何查找思科安全邮件网关、云网关以及邮件和网络管理器的文件分析客户端ID。文件分析客户端ID是一个唯一的65个字符的注册密钥,当网关、云网关或邮件和Web管理器注册到思科恶意软件分析(以前称为Threat Grid)进行文件提交和沙盒处理时使用。例如,如果已启用文件分析服务,并且信誉服务没有有关在邮件中找到的文件附件的信息,并且文件附件满足可分析文件的条件(请参阅文件信誉和分析服务的受支持文件),则邮件可以隔离(请参阅隔离带有发送用于分析的附件的邮件),并且文件可以发送进行分析。

    对于“文件分析报告的设备分组”,请确保您知道文件分析ID。 

    有关完整详细信息,请参阅《用户指南》的“文件信誉过滤和文件分析”一章:

    网关、云网关以及邮件和网络管理器的文件分析客户端ID

    启用File Analysis时,系统会自动为设备生成File Analysis Client ID。   

    从网关或云网关开始之前,请确保您具有所需的功能密钥并启用了文件信誉和文件分析。要查看功能密钥,请导航到系统管理>功能密钥。文件信誉和文件分析单独列出,且处于活动状态。

    网关或云网关

    1. 登录用户界面.
    2. 导航到安全服务>文件信誉和分析
    3. 单击编辑全局设置……
    4. 展开Advanced Settings for File Analysis

    文件分析客户端ID在此处列出。

    E示例:

    file_analysis_ID_1

    注意:虚拟设备的文件分析客户端ID与硬件设备存在差异。

         

    网关或云网关的文件分析客户端ID基于65个字符的字符串格式:

    价值  说明
    01_ “01”特定于网关或云网关。
    VLNEAXXXYYY_ 如果这是虚拟设备,则使用VLN许可证编号(可在CLI命令showlicense中找到)。 如果是硬件设备,则无字段。
    SERIAL_ 设备的完整串行接口。
    CX00V_ 设备的型号。
    00000000 字段为零。根据前面的字段,这些字段将变为65个字符。

         

    电子邮件和Web管理器

    1. 登录用户界面.
    2. 导航到集中管理>安全设备

    此页面底部是“文件分析”部分。文件分析客户端ID在此处列出。

    示例:

    file_analysis_ID_2

    注意:虚拟设备的文件分析客户端ID与硬件设备存在差异。

         

    邮件和网络管理器的文件分析客户端ID基于65个字符的字符串格式:

    价值

     说明

    06_

    “06”特定于电子邮件和Web管理器。

    VLNSMAXXXYY_

    如果这是虚拟设备,则使用VLN许可证编号(可在CLI命令showlicense中找到)。 如果是硬件设备,则无字段。

    SERIAL_

    设备的完整串行接口。

    MX00V_

    设备的型号。

    000000

    字段为零。根据前面的字段,这些字段将变为65个字符。

         

         

    文件分析报告的设备分组

    如果您的许可证包括思科安全恶意软件分析(https://panacea.threatgrid.com)的访问权限,则网关或云网关的最佳做法是将它们与您的各个组织帐户相关联。要允许组织中的所有内容安全设备在云中显示有关从组织中的任何网关或云网关发送以供分析的文件的详细结果,您需要将所有设备加入同一设备组。当您登录恶意软件分析时,您的提交和发送到云以供分析的威胁示例都会显示在您组织的“恶意软件分析”控制面板中。    

         

    注意:在思科执行激活和部署期间,云网关客户已对此进行了配置。

         

    组设备

       

    注意:如果您有云网关,但此操作尚未完成,请在配置设备组ID/名称之前打开支持案例。  

         

    网关或云网关

    1. 从用户界面导航到安全服务>文件信誉和分析
    2. 单击Click here以分组或查看用于文件分析报告的设备。
    3. 输入设备组ID/名称。默认值为:
      • 建议对此值使用您的CCOID。
      • 一个设备只能属于一个组。
      • 配置文件分析功能后,可以将计算机添加到组。
    4. 单击Group Now

         

    电子邮件和Web管理器

         

    注意:仅当邮件和Web管理器添加邮件设备以进行集中管理并且已迁移策略、病毒、爆发隔离区后,才能使用配置设备组ID/名称的选项。

         

    1. 从用户界面导航到集中服务>安全设备
      • 输入设备组ID/名称。默认值为:
      • 通常,此值是您的思科连接联机ID(CCO ID)。
      • 此组名区分大小写。
      • 必须在每台设备上以相同方式配置。每台设备只能属于一个组。

    2. 单击Group Now

    请注意: 

    • 添加组ID时,它将立即生效,无需提交。如果需要更改组ID,必须联系思科TAC。
    • 此名称区分大小写,并且必须在分析组中的每个设备上以相同方式配置。

         

    查看设备

    网关或云网关

    1. 从用户界面导航到安全服务>文件信誉和分析
    2. 单击Click here以分组或查看用于文件分析报告的设备。
    3. 单击View Appliances

         

    电子邮件和Web管理器

    1. 从用户界面导航到集中服务>安全设备
    2. 单击File Analysis部分中的View Appliances in Group

    此处列出了与设备组ID/名称关联的所有设备的文件分析客户端ID。

    示例:

    file_analysis_ID_3

         

         

    其他信息

    思科安全电子邮件网关文档

    安全邮件云网关文档

    Cisco Secure Email and Web Manager文档

    Cisco Secure Malware Analytics

    思科安全产品文档