瞭解Umbrella控制面板中的新功能

下載選項

  • PDF     (437.8 KB)
    在多種裝置上使用 Adobe Reader 檢視
  • ePub     (109.8 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
  • Mobi (Kindle)     (118.4 KB)
    在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視
已更新: 2025 年 9 月 5 日
文件 ID:224776

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。

    簡介

    本文檔介紹通過Umbrella控制面板中的目標清單阻止檔案檢測和自定義URL。

    必要條件

    需求

    本文件沒有特定需求。

    採用元件

    本文檔中的資訊基於Umbrella控制面板。

    本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。

    新功能

    Umbrella正在引入一套新的功能,可改進您的功能。通過此更改,您現在可以在儀表板中看到兩個新功能: 

    • 檔案檢測會掃描您的身份下載的檔案,檢視其中是否包含惡意代碼,如果包含惡意代碼,則將其阻止。
    • 自定義阻止的URL允許您阻止目標清單中您自己的URL集。現在,您可以靈活地阻止特定頁面,而不會阻止整個域。

    為幫助您利用這一新功能,您可以使用新的和更新的報告以及新的策略建立體驗。檔案檢查功能是為未來版本設計的幾個功能之一,這些版本圍繞提升智慧代理基礎設施而構建,旨在為您提供更多基於雲的安全性。

    note-icon

    附註:這些功能正在逐步向我們的客戶推出,隨著Umbrella在此版本中的進展,這些更新的可用性有限。如果您在控制面板中收到有關這些功能的警報,則表明您已擁有這些功能。如果您想瞭解有關這些功能的更多資訊,請與umbrella-support@cisco.com聯絡。

    檔案檢查功能僅適用於擁有Umbrella Insights或Umbrella Platform套件的客戶。請閱讀有關套件的詳細信息,如有疑問,請聯絡您的思科客戶代表。

    如何利用這些功能

    可在以下幾個位置訪問這些新功能:策略嚮導允許您從摘要頁面啟用檔案檢查,並且您可以通過目標清單將自定義URL新增到阻止的目標清單。此外,還可以從Destination Lists management頁面專門管理自定義URL阻止。

    在報告端,Umbrella控制板的「報告」導航部分已更新,以便您可以輕鬆找到新的和更新的報告。有關如何啟用這些功能的詳細資訊,請閱讀本文並檢視一些報告。

    檔案檢查

    檔案檢查是智慧代理的一項功能,它通過新增掃描檔案以查詢可疑域上託管的惡意內容來擴展其範圍和功能。可疑域既不可信,也不知道是惡意的。

    使用Umbrella策略嚮導,檔案檢查易於實施。導航到Policies > Policy List,展開策略或選擇+(Add)圖示以建立新策略。在策略嚮導中,確保在摘要頁面上啟用File Inspection,或在啟用智慧代理後(在Advanced Settings下)從新策略中選擇Inspect Files閱讀此功能的完整文檔中的詳細資訊。 

    測試檔案檢查

    從在啟用了檔案檢查的策略中註冊的裝置:

    1.瀏覽http://proxy.opendnstest.com/download/eicar.com

    2.出現一個類似此螢幕截圖的阻止頁面。

    Umbrella Blocked PageUmbrella Blocked頁面

    啟用要在目標清單中阻止的URL

    要阻止URL,只需將其輸入阻止的目標清單,或僅針對URL建立新的阻止目標清單。為此,請導航到Policies > Destination Lists,展開Destination清單,新增URL,然後選擇Save。  

    Umbrella Blocked Destination ListUmbrella阻止的目標清單

    閱讀此功能的完整文檔中的詳細資訊

    為了使Umbrella基礎架構檢查URL以確定它是否與您的受阻止目標清單中定義的相匹配,您必須具有以下內容:

    • 必須作為策略的一部分啟用智慧代理和SSL解密。有關詳細資訊,請參閱Umbrella文檔
    • 使用此策略必須在電腦上安裝Cisco Umbrella根CA — 確保也過濾https連線。有關詳細資訊,請參閱Umbrella文檔。

    必須正確指定URL,以便策略中的內容與使用者嘗試訪問(隨後被阻止)的內容相匹配。 有關您可以或不能使用哪些URL的詳細資訊,請閱讀自定義URL目標清單操作說明

    報告

    Umbrella現在有了新的改進的報告:

    • 安全概述報告:通過圖表和圖表讓您輕鬆瞭解網路活動的快照。您可以快速檢視您的身份資訊及其流量中的活動,說明問題可能發生在何處。在Umbrella文檔中瞭解更多有關資訊
    • 安全活動報告:突出顯示Umbrella威脅情報已標籤(但不必阻止)的安全事件。其中包括通過智慧代理過濾的安全事件和檔案檢查。在Umbrella文檔中瞭解更多有關資訊
    • 活動搜尋報告:幫助您從各種身份中查詢每個DNS、URL和IP請求的結果,按降序日期和時間排序。此報告可以列出Umbrella在選定時間段內所有與安全性相關的活動,並允許您使用篩選器縮小搜尋範圍,以僅檢視想要檢視的內容。在Umbrella文檔中瞭解更多有關資訊

    這些報告也很容易獲得。

    正在傳送傘形反饋

    Umbrella很想聽聽您對這些新功能的看法。您有任何疑問或意見,Umbrella希望收到您的回覆!將您的反饋傳送至umbrella-support@cisco.com,並包含儘可能多的詳細資訊。例如,螢幕截圖、您使用的瀏覽器、您的作業系統以及您使用這些功能的場景。

    修訂記錄

    修訂 發佈日期 意見
    2.0
    05-Sep-2025
    初始版本
    1.0
    04-Sep-2025
    初始版本
    TAC Authored

    由思科工程師貢獻

    • UmbrellaMigration

    這份文件是否有所幫助?

    Feedback意見

    讓思科協助您

    本文件適用於這些產品