Secure EmailのCisco Aggregator Serverとは何ですか。

ダウンロード オプション

  • PDF     (137.4 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (83.1 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (71.9 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2021 年 8 月 13 日
Document ID:217301

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    概要

    このドキュメントでは、Secure EメールゲートウェイがWeb Interaction Tracking(Wインタラクショントラッキング)データに対して30分ごとにCisco AggregATOR Server(AGGREGATOR.CISCO.COMポート443)をポーリングする場合のCisco AggregATOR Serverの概要と動作について説明します。 

    Cisco Aggregator Serverとは何ですか。また、どのように動作するのですか。

    Secure Eメールゲートウェイは、Webインタラクショントラッキングデータに対して30分ごとにCisco Aggregator Server(aggregator.cisco.comポート443)をポーリングします。アウトブレイクおよびフィルタリング機能で有効にすると、Webインタラクショントラッキングレポートに次のデータが表示されます。

    • クリックされた書き換えられた悪意のあるURLのトップ。
      • 悪意のあるURLをクリックしたユーザのリスト。
      • クリックのタイムスタンプ。
      • ポリシーまたはアウトブレイクフィルタによってURLが書き換えられた場合。
      • URLがクリックされたときにアクションが実行されます:allowblock、またはunknown。
    • 書き換えられた悪意のあるURLをクリックした上位の人々。
    • Webインタラクショントラッキングの詳細。
      • リダイレクトおよび書き換えされたすべてのクラウドURLのリスト。
      • URLがクリックされたときにアクションが実行されます:allowblock、またはunknown。

    注:[Web Interaction Details]が表示されるようにするには、[Incoming Mail Policies] > [Outbreak Filters]を選択して、アウトブレイクフィルタを設定し、メッセージの変更とURLの書き換えを有効にします。[Redirect to Cisco Security Proxy]アクションを使用してコンテンツフィルタを設定します。

    Cisco Aggregator Serverの設定

    > aggregatorconfig

    Choose the operation you want to perform:

    - EDIT - Edit aggregator configuration

    - CLUSTERSET - Set how aggregator is configured in a cluster.

    - CLUSTERSHOW - Display how aggregator is configured in a cluster.

    []> edit

    Edit aggregator address:

    [aggregator.cisco.com]>

    Successfully changed aggregator address to : aggregator.cisco.com

    Webインタラクショントラッキングを有効にする方法

    Webインタラクショントラッキングは、2つの異なる機能設定で有効にできます。

    アウトブレイク フィルタ

    GUIを使用:

    1. Secure Email GatewayのGUIにログインします。
    2. [セキュリテ・サービス]にカーソルを合わせ
    3. [Outbreak Filters]をクリックします
    4. [Edit Global Settings] をクリックします。
    5. [Enable Outbreak Filters]をオンにします
    6. [Web Interaction Tracking]をオンにします
    7. [Submit] をクリックします。
    8. 「コミット」をクリックします

    CLIを使用:

    > outbreakconfig

    Outbreak Filters: Disabled

    Choose the operation you want to perform:

    - SETUP - Change Outbreak Filters settings.

    - CLUSTERSET - Set how the Outbreak Filters are configured in a cluster.

    - CLUSTERSHOW - Display how the Outbreak Filters are configured in a cluster.

    []> setup

    Outbreak Filters: Disabled

    Would you like to use Outbreak Filters? [Y]>

    Outbreak Filters enabled.

    Outbreak Filter alerts are sent when Outbreak rules cross the threshold (go above or back down below), meaning that new messages of certain types could be

    quarantined or will no longer be quarantined, respectively.

    Would you like to receive Outbreak Filter alerts? [N]> Y

    What is the largest size message Outbreak Filters should scan?

    [524288]>

    Do you want to use adaptive rules to compute the threat level of messages? [N]> Y

    Logging of URLs is currently disabled.

    Do you wish to enable logging of URL's? [N]> Y

    Logging of URLs has been enabled.

    Web Interaction Tracking is currently disabled.

    Do you wish to enable Web Interaction Tracking? [N]> Y

    Web Interaction Tracking is enabled.

    The Outbreak Filters feature is now globally enabled on the system.  You must use the 'policyconfig' command in the CLI or the Email Security Manager in

    the GUI to enable Outbreak Filters for the desired Incoming and Outgoing Mail Policies.

    URL フィルタリング

    GUIを使用:

    1. Secure Email GatewayのGUIにログインします。
    2. [セキュリテ・サービス]にカーソルを合わせ
    3. [URL Filtering]をクリックします
    4. [Edit Global Settings] をクリックします。
    5. [Enable URL Category and Reputation Filters]をオンにします
    6. [Web Interaction Tracking]をオンにします
    7. [Submit] をクリックします。
    8. 「コミット」をクリックします

    CLIを使用:

    > websecurityconfig

    Enable URL Filtering? [N]> Y

    Do you wish to enable Web Interaction Tracking? [N]> Y

    Web Interaction Tracking is enabled.

    Do you want to add URLs to the allowed list using a URL list? [N]>

    Webインタラクショントラッキング

    重要:

    • レポートモジュールは、Webインタラクショントラッキングが有効でない限り入力されません。
    • レポートはリアルタイムで入力されず、アグリゲータサーバをポーリングし、30分ごとに新しいデータを取得します。
    • トラッキングでクリックイベントを表示するには、最大2時間かかることがあります。
    • 着信および発信メッセージに関するレポートを利用できます。
    • URLクリックイベントは、ポリシーまたはアウトブレイクフィルタによってURLが書き換えられた場合にのみ報告されます。

    中央集中型レポート作成にセキュリティ管理アプライアンス(SMA)を使用する場合:

    1. SMAにログインします。
    2. [電子メール]タブをクリックします。
    3. [レポート]の上にホバーを移動します
    4. [Webインタラクショントラッキング]をクリックします

    クラウドコネクタのロギング

    AsyncOSの最近のバージョンでは、Secure Email GatewayでCloud Connector Logsがサポートされるようになりました。これは、Cisco Aggregator ServerからのWeb Interaction Trackingを含む新しいログサブスクリプションです。これは、問題が発生した場合のWeb Interaction Trackingのトラブルシューティングに役立つように追加されました。

    GUIを使用:

    1. Secure Email Gateway GUIにログインします。
    2. [システム管理]の上にカーソルを移動します
    3. [Log Subscriptions]をクリックします

    CLIを使用:

    >logconfig

    Currently configured logs:

        Log Name            Log Type                          Retrieval           Interval

    ---------------------------------------------------------------------------------
    1. LDAP_Debug          LDAP Debug Logs                   Manual Download     None
    2. audit_logs          Audit Logs                        Manual Download     None
    3. cloud_connector     Cloud Connector Logs              Manual Download     None

    トラブルシュート

    問題

    Cisco Aggregator Serverに接続できません。

    解決方法

    1. Secure Email GatewayからCisco Aggregator Serverのホスト名にpingを実行します。aggregatorconfigコマンドを使用してホスト名を検索できます。
    2. [セキュリティサービス] > [サービスの更新]で構成されたプロキシ接続を確認してください
    3. ファイアウォール、セキュリティデバイス、およびネットワークを確認します。

    443 

    TCP 

    アウト 

    aggregator.cisco.com 

    Cisco Aggregatorサーバへのアクセス。
    • Secure EmailゲートウェイからアグリゲータサーバにTelnet接続します。telnet aggregator.cisco.com 443
    • 影響を受けるセキュアEメールゲートウェイからアグリゲータサーバへのパケットキャプチャを実行します。
    1. [DNS]をオンにし、サーバのホスト名がSecure Email Gatewayで解決されることを確認します(該当するSecure Email Gatewayで次を実行します。nslookup aggregator.cisco.com)。

    問題

    Cisco Aggregator ServerからWebインタラクショントラッキング情報を取得できません。

    解決方法

    1. [Security Services] > [Service Updates]で設定されているプロキシ接続を確認します。
    2. ファイアウォール、セキュリティデバイス、およびネットワークを確認します。

    443 

    TCP 

    アウト 

    aggregator.cisco.com 

    Cisco Aggregatorサーバへのアクセス。
    • Secure EmailゲートウェイからアグリゲータサーバにTelnet接続します。telnet aggregator.cisco.com 443
    • 影響を受けるセキュアEメールゲートウェイからアグリゲータサーバへのパケットキャプチャを実行します。
    1. DNSをチェックし、サーバのホスト名がアプライアンスで解決されることを確認します(該当するセキュアEメールゲートウェイで次のコマンドを実行します。nslookup aggregator.cisco.com)。

    関連情報

    更新履歴

    改定 発行日 コメント
    1.0
    13-Aug-2021
    初版
    TAC Authored

    シスコ エンジニア提供

    • Matt Sells
      Cisco TAC Engineer

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ

    このドキュメントは次の製品に対応しています