تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.
ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).
يمكن أن توفر منتجات أمان محتوى الويب والبريد الإلكتروني من Cisco بيانات بيانات القياس عن بعد إلى Cisco و Talos لزيادة فعالية تصنيف الويب في جهاز أمان الويب (WSA) وتوصيل سمعة IP لجهاز أمان البريد الإلكتروني (ESA).
وتقدم بيانات القياس عن بعد إلى وكالة الفضاء العالمية ووكالة الفضاء الأوروبية على أساس "إختيار الاشتراك".
يتم إرسال البيانات عبر حزم SSL المشفرة الثنائية المرمزة. توفر المرفقات المضمنة نظرة متعمقة على البيانات والتنسيق والأوصاف المحددة للبيانات التي يتم إرسالها. لا يمكن عرض بيانات مشاركة شبكة WebBase (WBNP) ومشاركة شبكة SenderBase (SBNP) في تنسيق سجل أو ملف مباشر. يتم إرسال هذه البيانات في شكل مشفر. لا توجد هذه البيانات في أي وقت 'في حالة راحة'.
تدرك Cisco أهمية الحفاظ على خصوصيتك، ولا تجمع أو تستخدم معلومات شخصية أو سرية مثل أسماء المستخدمين وبطاقات المرور. بالإضافة إلى ذلك، يتم حجب أسماء الملفات وسمات عنوان URL المضمنة مع اسم المضيف لضمان السرية.
عندما يتعلق الأمر بحركات HTTPS التي تم فك تشفيرها، فإن شبكة SensorBase تتلقى فقط عنوان IP ودرجة سمعة الويب وفئة URL لاسم الخادم في الشهادة.
للحصول على معلومات كاملة، الرجاء مراجعة دليل مستخدم WSA لإصدار AsyncOS لأمان الويب الذي يعمل حاليا على الجهاز الخاص بك. يرجى الاطلاع على "شبكة Cisco SensorBase" في دليل المستخدم.
يسمح العملاء المشاركون في شبكة SenderBase لشركة Cisco بتجميع إحصائيات حركة مرور البريد الإلكتروني المجمعة حول مؤسستهم، مما يزيد من الأداة المساعدة للخدمة لجميع الذين يستخدمونها. فالمشاركة طوعية. تجمع Cisco بيانات الملخص فقط على سمات الرسائل والمعلومات حول كيفية معالجة أنواع مختلفة من الرسائل بواسطة أجهزة Cisco. على سبيل المثال، لا تجمع Cisco نص الرسالة أو موضوع الرسالة. يتم الاحتفاظ بسرية المعلومات والمعلومات الشخصية التي تعرف مؤسستك.
لمعلومات كاملة، pمراجعة عقد الإيجار دليل مستخدم ESA لإصدار AsyncOS لأمان ESA الذي يتم تشغيله حاليا على الجهاز لديك. الرجاء مراجعة الفصل "مشاركة شبكة SenderBase" في دليل المستخدم.
سؤال: | أين يتم تخزين البيانات المجمعة؟ |
الإجابة: | يتم تخزين بيانات تتبع إستخدام الجهاز في مراكز البيانات القائمة على Cisco US. |
سؤال: | من لديه إمكانية الوصول إلى البيانات المجمعة والمخزنة؟ |
الإجابة: | يقتصر الوصول على موظفي Cisco SBG الذين يحللون/يستخدمون البيانات لإنشاء معلومات إستخباراتية قابلة للتنفيذ. |
سؤال: | ما هو وقت الاحتفاظ بالبيانات التي تم تجميعها؟ |
الإجابة: | لا يوجد نهج استبقاء/انتهاء صلاحية للبيانات فيما يتعلق بقياس بيانات الأجهزة عن بعد. يمكن الاحتفاظ بالبيانات إلى أجل غير مسمى أو يمكن حذفها لأسباب مختلفة منها على سبيل المثال لا الحصر أخذ العينات/التجميع، وإدارة التخزين، والعمر، والصلة بالتهديدات الحالية/المستقبلية، وما إلى ذلك. |
سؤال: | هل يتم تخزين الرقم (الأرقام) التسلسلي للعميل أو عنوان (عناوين) IP العامة في قاعدة بيانات تصنيف Talos؟ |
الإجابة: | لا، يتم الاحتفاظ فقط بعنوان URL والفئات. لا تحتوي حزمة WBNP على معلومات IP للمصدر. |
يوضح هذا القسم عملية التفاصيل ونوع البيانات (حسب الوصف) وعينة بيانات لتوضيح المعلومات التي سيتم إرسالها:
العنصر | نموذج البيانات |
معرف MGA | MGA 10012 |
طابع زمني | البيانات من 8 ص إلى 8:05 ص في 1 يوليو 2005 |
أرقام إصدارات البرامج | MGA، الإصدار 4.7.0 |
أرقام إصدارات مجموعة القواعد | مجموعة قواعد مكافحة البريد العشوائي 102 |
الفاصل الزمني لتحديث برنامج مكافحة الفيروسات | تحديثات كل 10 دقائق |
حجم العزل | 500 ميغابايت |
عدد رسائل العزل | يوجد حاليا 50 رسالة في العزل |
حد درجة الفيروس | إرسال رسائل إلى الحجر الصحي عند مستوى التهديد 3 أو أعلى |
مجموع علامات الفيروسات للرسائل التي تدخل العزل | 120 |
عدد الرسائل التي تدخل العزل | 30 (متوسط نتائج 4) |
الحد الأقصى لوقت العزل | 12 ساعة |
عدد رسائل الحجر الصحي على الفاشية التي تم تحليلها بسبب دخولها إلى الحجر الصحي وخروجها منه، والتي ترتبط بنتائج مكافحة الفيروسات | 50 الدخول إلى الحجر الصحي بسبب القاعدة 30 الخاصة بترك الحجر الصحي بسبب الإصدار اليدوي، وكان جميع الأشخاص الثلاثين مصابين بفيروس |
عدد رسائل الحجر الصحي الخاصة بالفاشية موزعة حسب الإجراء الذي اتخذ عند ترك الحجر الصحي | تم تجريد 10 رسائل من المرفقات بعد الخروج من الحجر الصحي |
تم الاحتفاظ بمجموع رسائل الوقت في العزل | 20 ساعة |
العنصر |
نموذج البيانات |
مشاركة قياسية |
مشاركة محدودة |
عدد الرسائل في مراحل مختلفة داخل الجهاز |
شوفت بواسطة برنامج Anti-Virus Engine: 100 |
||
مجموع نتائج وأحكام مكافحة البريد العشوائي والفيروسات |
2000 (مجموع نتائج مكافحة البريد العشوائي لكافة الرسائل التي تمت رؤيتها) |
||
عدد الرسائل التي تؤثر على مجموعات قواعد مكافحة الفيروسات ومكافحة البريد العشوائي المختلفة |
تصل 100 رسالة إلى القواعد أ و ب |
||
عدد الاتصالات |
20 وصلة SMTP |
||
عدد المستلمين الإجمالي وغير الصحيحين |
إجمالي 50 مستلما |
||
اسم (أسماء) ملفات مجمعة: (أ) |
تم العثور على ملف <one-way-hash>.pif داخل مرفق أرشيف يسمى <one-way-hash>.zip. |
اسم ملف غير مبهت |
اسم الملف المجزأ |
اسم (أسماء) ملف (أسماء) مبهمة: (ب) |
تم العثور على ملف aaaaa0.aaa.pif داخل ملف aaaaa.zip. |
اسم ملف غير مبهت |
اسم الملف المبهم |
اسم مضيف URL (c) |
تم العثور على إرتباط داخل رسالة إلى www.domain.com |
اسم مضيف عنوان URL غير مبهت |
اسم مضيف عنوان URL المبهم |
مسار عنوان URL غير موجود (d) |
تم العثور على إرتباط داخل رسالة إلى hostname www.domain.com، وكان له مسار aaa000aa/aa00aaa. |
مسار URL غير مبهت |
مسار عنوان URL ملتبس |
عدد الرسائل حسب نتائج البريد العشوائي والفيروسات |
10 بريد عشوائي إيجابي |
عدد الرسائل حسب الأحكام المختلفة الخاصة بمكافحة البريد العشوائي ومكافحة الفيروسات |
500 بريد عشوائي، 300 هام |
||
عدد الرسائل في نطاقات الحجم |
125 في مدى 30 ألف إلى 35 ألف |
||
عدد أنواع الملحقات المختلفة |
300 مرفق ".exe" |
||
إرتباط أنواع المرفقات ونوع الملف الصحيح ونوع الحاوية |
100 مرفق تحتوي على امتداد ".doc" ولكنها في الواقع ".exe" |
||
إرتباط الملحق ونوع الملف الصحيح بحجم المرفق |
30 ملحقا كانت ".exe" ضمن مدى 50-55K |
||
عدد الرسائل حسب نتائج العينة العشوائية |
تم تخطي عينة من 14 رسالة |
||
عدد الرسائل التي فشلت في التحقق من DMARK |
34 رسالة فشلت في التحقق من DMARK |
ملاحظات:
(أ) يتم تشفير أسماء الملفات في تجزئة أحادية الإتجاه (MD5).
(ب) يتم إرسال أسماء الملفات في صيغة مبهمة، مع إستبدال كل الحروف الصغيرة ASCII ([a-z]) ب "a"، كل الحروف الكبيرة ASCII ([a-z]) ب "a"، أي حروف UTF-8 متعددة البايت يتم إستبدالها ب "x" (لتوفير الخصوصية لمجموعات الحروف الأخرى)، كل أرقام ASCII ([0-9]) المستبدلة.
(ج) تشير أسماء مضيفي عنوان URL إلى خادم ويب يوفر المحتوى، تماما كما يشير عنوان IP. لا يتم تضمين أية معلومات سرية، مثل أسماء المستخدمين وكلمات المرور.
(د) المعلومات الواردة في عنوان URL مع اسم المضيف مبهمة لضمان عدم الكشف عن أي معلومات شخصية للمستخدم.
العنصر |
نموذج البيانات |
الطابع الزمني |
|
إصدار العميل |
|
عدد الطلبات المقدمة إلى العميل |
|
عدد الطلبات التي تم إجراؤها من عميل SDS |
|
نتائج الوقت لعمليات بحث DNS |
|
نتائج وقت إستجابة الخادم |
|
وقت تأسيس اتصال بالخادم |
|
عدد الاتصالات التي تم إنشاؤها |
|
عدد الاتصالات المفتوحة المتزامنة بالخادم |
|
عدد طلبات الخدمة إلى WBRS |
|
عدد الطلبات التي تصل إلى ذاكرة التخزين المؤقت ل WBRS المحلية |
|
حجم ذاكرة التخزين المؤقت المحلية ل WBRS |
|
نتائج وقت الاستجابة من WBRS البعيد |
تنسيق |
نموذج البيانات |
AMP_Verdicts': { ("Verdict" و"Spyname" و"score" و"upload" و"file_name")، |
|
("decision"، "spyname"، "score"، "upload"، "file_name")، |
|
("decision"، "spyname"، "score"، "upload"، "file_name")، |
|
...... |
|
("decision"، "spyname"، "score"، "upload"، "file_name")، |
|
} |
|
الوصف |
|
الحكم - الخاص بالاستعلام عن سمعة AMP |
ضار/نظيف/غير معروف |
اسم التجسس- اسم البرنامج الضار الذي تم الكشف عنه |
[تجربة طروادة] |
النتيجة - درجة السمعة المعينة من AMP |
[1-100 ] |
التحميل - تتم الإشارة إلى سحابة AMP لتحميل الملف |
1 |
اسم الملف - اسم مرفق الملف |
abcd.pdf |
العنصر |
نموذج البيانات |
مشاركة قياسية |
مشاركة محدودة |
الإصدار |
كوس 7٫7٫0-608 |
||
الرقم التسلسلي |
|||
عامل أخذ العينات SBNP (الحجم) |
|||
عامل أخذ العينات SBNP (المعدل) |
1 |
||
عنوان IP للوجهة ومنفذ |
مقاطع مسار عنوان URL غير مبهمة |
مقاطع مسار عنوان URL مجزأة |
|
فئة البرامج الضارة المختارة لمكافحة برامج التجسس |
تم التخطي |
||
علامة WBRS |
4.7 |
||
الحكم على فئة البرامج الضارة ل McAfee |
|||
عنوان URL للمرجع |
مقاطع مسار عنوان URL غير مبهمة |
مقاطع مسار عنوان URL مجزأة |
|
معرف نوع المحتوى |
|||
علامة قرار قائمة التحكم في الوصول (ACL) |
0 |
||
تصنيف الويب القديم |
|||
فئة ويب CIWUC ومصدر قرار |
{'src': 'req'، 'cat': '1026'} |
||
اسم تطبيق AVC |
إعلانات وتتبع |
||
نوع تطبيق AVC |
شبكات الإعلانات |
||
سلوك تطبيق AVC |
غير آمن |
||
تعقب نتائج AVC الداخلي |
[0,1,1,1 ] |
||
تعقب وكيل المستخدم عبر بنية البيانات المفهرسة |
3 |
إحصائيات AMP |
|
الحكم - الخاص بالاستعلام عن سمعة AMP |
ضار/نظيف/غير معروف |
اسم التجسس- اسم البرنامج الضار الذي تم الكشف عنه |
[تجربة طروادة] |
النتيجة - درجة السمعة المعينة من AMP |
[1-100 ] |
التحميل - تتم الإشارة إلى سحابة AMP لتحميل الملف |
1 |
اسم الملف - اسم مرفق الملف |
abcd.pdf |
الإحصائيات المشتركة لكل مستخدم نهائي سوء التصنيف الملاحظات |
|
العنصر |
نموذج البيانات |
معرف المحرك (رقمي) |
0 |
كود تصنيف الويب القديم |
|
مصدر تصنيف الويب ل CIWUC |
'resp' / 'req' |
فئة ويب CIWUC |
1026 |
# categorized
"http://google.com/": { "wbrs": "5.8",
"fs": {
"src": "req",
"cat": "1020"
},
}
# uncategorized
"http://fake.example.com": { "fs": {
"cat": "-"
},
}
الإحصاءات المشتركة لكل جهاز Cisco
العنصر |
نموذج البيانات |
الإصدار |
كوس 7٫7٫0-608 |
الرقم التسلسلي |
0022190B6ED5-XYZ1YZ2 |
الطراز |
الطراز S660 |
تمكين Webroot |
1 |
تمكين AVC |
1 |
تمكين Sophos |
0 |
تم تمكين تصنيف جانب الاستجابة |
1 |
تم تمكين محرك مكافحة برامج التجسس |
default-2001005008 |
إصدار SSE لمكافحة برامج التجسس |
default-2001005008 |
إصدار تعريفات Spycat لمكافحة برامج التجسس |
الافتراضي-8640 |
إصدار DAT الخاص بقائمة حظر عناوين URL لمكافحة برامج التجسس |
|
إصدار DAT الخاص بتخييم URL لمكافحة برامج التجسس |
|
إصدار DAT الخاص بملفات تعريف الارتباط المضادة لبرامج التجسس |
|
تم تمكين حظر مجال مكافحة برامج التجسس |
0 |
عتبة المخاطر الخاصة بتهديدات مكافحة برامج التجسس |
90 |
تم تمكين McAfee |
0 |
إصدار محرك McAfee |
|
إصدار McAfee DAT |
الافتراضي-5688 |
مستوى تفاصيل WBNP |
2 |
إصدار محرك WBRS |
freeBSD6-i386-300036 |
إصدارات مكون WBRS |
الفئات=v2-13379188،ip=default-1379460997،keyword=v2-1312487822،prefixcat=v2-1379460670،rule=default-1358979215 |
عتبة قائمة حظر WBRS |
-6 |
حد قائمة WBRS |
6 |
تمكين WBRS |
1 |
تمكين التنقل الآمن |
0 |
تم تمكين مراقبة حركة مرور البيانات من المستوى 4 |
0 |
إصدار قائمة حظر مراقبة حركة مرور L4 |
الافتراضي-0 |
قائمة حظر إدارة مراقبة حركة مرور L4 |
|
منافذ قائمة حظر إدارة مراقبة حركة مرور L4 |
|
قائمة إستثناءات مراقبة حركة مرور L4 |
|
L4 حركة مرور مدرب AllowList ميناء |
|
عامل أخذ عينات SBNP |
0.25 |
عامل أخذ العينات SBNP (الحجم) |
0.1 |
إصدار SurfControl SDK (قديم) |
الافتراضي-0 |
إصدار قاعدة البيانات الكاملة ل SurfControl (قديم) |
الافتراضي-0 |
SurfControl إصدار ملف التراكم التزايدي المحلي (قديم) |
الافتراضي-0 |
إصدار Firestone Engine |
الافتراضي-210016 |
إصدار Firestone DAT |
من 2 إلى 310003 |
إصدار محرك AVC |
الافتراضي-110076 |
AVC DAT الإصدار |
default-137556980 |
إصدار محرك Sophos |
default-1310963572 |
إصدار DAT سوفوس |
الافتراضي-0 |
تمكين الفحص التكيفي |
0 |
حد درجة المخاطرة للمسح الضوئي المتكيف |
[10 و 6 و 3] |
عتبة عامل حمل الماسح الضوئي المتكيف |
[5 و 3 و 2] |
تمكين الجوارب |
0 |
إجمالي الحركات |
إجمالي الحركات |
|
إجمالي الحركات المسموح بها |
|
إجمالي الحركات المكتشفة للبرامج الضارة |
|
إجمالي الحركات المحظورة بواسطة نهج المسؤول |
|
إجمالي الحركات المحظورة حسب علامة WBRS |
|
إجمالي الحركات عالية المخاطر |
|
إجمالي الحركات التي تم اكتشافها بواسطة مراقبة حركة المرور |
|
إجمالي الحركات مع عملاء IPv6 |
|
إجمالي الحركات مع خوادم IPv6 |
|
إجمالي الحركات باستخدام وكيل SOCKS |
|
إجمالي الحركات من المستخدمين البعيدين |
|
إجمالي الحركات من المستخدمين المحليين |
|
إجمالي الحركات المسموح بها باستخدام وكيل SOCKS |
|
إجمالي الحركات المسموح بها من المستخدمين المحليين باستخدام وكيل SOCKS |
|
إجمالي الحركات من المستخدمين البعيدين المسموح بها باستخدام وكيل SOCKS |
|
إجمالي الحركات المحظورة باستخدام وكيل SOCKS |
|
إجمالي الحركات من المستخدمين المحليين المحظورة باستخدام وكيل SOCKS |
|
إجمالي الحركات من المستخدمين البعيدين المحظورة باستخدام وكيل SOCKS |
ثوان منذ آخر إعادة تشغيل |
2843349 |
إستخدام وحدة المعالجة المركزية (٪) |
9.9 |
إستخدام ذاكرة الوصول العشوائي (RAM) (٪) |
55.6 |
إستخدام القرص الثابت (٪) |
57.5 |
إستخدام عرض النطاق الترددي (/sec) |
15307 |
فتح إتصالات TCP |
2721 |
الحركات في الثانية |
264 |
زمن انتقال العميل |
163 |
معدل الوصول إلى ذاكرة التخزين المؤقت |
21 |
إستخدام وحدة المعالجة المركزية للوكيل |
17 |
إستخدام وحدة المعالجة المركزية WBRS WUC |
2.5 |
إستخدام وحدة المعالجة المركزية للتسجيل |
3.4 |
الإبلاغ عن إستخدام وحدة المعالجة المركزية |
3.9 |
إستخدام وحدة المعالجة المركزية من Webroot |
0 |
إستخدام وحدة المعالجة المركزية Sophos |
0 |
إستخدام وحدة المعالجة المركزية (CPU) من McAfee |
0 |
إخراج أداة VMSTAT المساعدة (VMSTAT -z، VMSTAT -m) |
|
عدد سياسات الوصول التي تم تكوينها |
32 |
عدد فئات ويب المخصصة التي تم تكوينها |
32 |
موفر المصادقة |
أساسي، NTLMSSP |
مجالات المصادقة |
اسم مضيف موفر المصادقة والبروتوكول وعناصر التكوين الأخرى |
العنصر |
نموذج البيانات |
مشاركة قياسية |
مشاركة محدودة |
الإصدار |
كوس 7٫7٫0-608 |
||
الرقم التسلسلي |
|||
عامل أخذ العينات SBNP (الحجم) |
|||
عامل أخذ العينات SBNP (المعدل) |
1 |
||
عنوان IP للوجهة ومنفذ |
مقاطع مسار عنوان URL غير مبهمة |
مقاطع مسار عنوان URL مجزأة |
|
فئة البرامج الضارة المختارة لمكافحة برامج التجسس |
تم التخطي |
||
علامة WBRS |
4.7 |
||
الحكم على فئة البرامج الضارة ل McAfee |
|||
عنوان URL للمرجع |
مقاطع مسار عنوان URL غير مبهمة |
مقاطع مسار عنوان URL مجزأة |
|
معرف نوع المحتوى |
|||
علامة قرار قائمة التحكم في الوصول (ACL) |
0 |
||
تصنيف الويب القديم |
|||
فئة ويب CIWUC ومصدر قرار |
{'src': 'req'، 'cat': '1026'} |
||
اسم تطبيق AVC |
إعلانات وتتبع |
||
نوع تطبيق AVC |
شبكات الإعلانات |
||
سلوك تطبيق AVC |
غير آمن |
||
تعقب نتائج AVC الداخلي |
[0,1,1,1 ] |
||
تعقب وكيل المستخدم عبر بنية البيانات المفهرسة |
3 |
إحصائيات AMP |
|
الحكم - الخاص بالاستعلام عن سمعة AMP |
ضار/نظيف/غير معروف |
اسم التجسس- اسم البرنامج الضار الذي تم الكشف عنه |
[تجربة طروادة] |
النتيجة - درجة السمعة المعينة من AMP |
[1-100 ] |
التحميل - تتم الإشارة إلى سحابة AMP لتحميل الملف |
1 |
اسم الملف - اسم مرفق الملف |
abcd.pdf |
الإحصائيات المشتركة لكل مستخدم نهائي سوء التصنيف الملاحظات |
|
العنصر |
نموذج البيانات |
معرف المحرك (رقمي) |
0 |
كود تصنيف الويب القديم |
|
مصدر تصنيف الويب ل CIWUC |
'resp' / 'req' |
فئة ويب CIWUC |
1026 |
المراجعة | تاريخ النشر | التعليقات |
---|---|---|
2.0 |
21-Aug-2024 |
الارتباطات والنصوص المحدثة للمحاذاة مع معايير النشر من Cisco. |
1.0 |
22-Apr-2016 |
الإصدار الأولي |