から電子メールリンクを受信した後 firewall 、 WildFire 対応するWebページが(単なる悪用ではなく)悪意のあるコンテンツをホストしているかどうかを確認するためにリンクを参照します。 WildFireページ自体が無害であると判断した場合、ログは生成されません。
ただし、ページに悪意のある動作を検出した場合、それは悪意のある評決を返しますと。
- 詳細な分析レポートを生成し、 WildFire リンクを転送したに関する送信ログにログ firewall を記録します。 このログに今セッション データが含まれています: ヘッダー情報をメールで送信-電子メールの送信者、受信者、および件名-メッセージを識別およびメール サーバーから削除するおよび/または受信者を追跡、メールが既にいる場合、脅威を軽減するように配信および/または開きます。
- URLに追加 PAN-DB し、 URL マルウェアとして分類します。
電子 firewall メールリンクは、100 個の電子メール リンクのバッチまたは 2 分ごとに転送されます( いずれか早い場合)。 各バッチアップロードは、 WildFire 指定されたプラットフォームのアップロード毎の1分あたりの容量に向けて1回のアップロードとしてカウントされます firewall
WildFire電子メールリンクからダウンロードしたファイルを分析しますか?
リンクがファイルダウンロードに対応している場合は、 WildFire ファイルを分析します。 また、 firewall エンド ユーザーがリンクをクリックしてダウンロードした場合、対応するファイルの WildFire 種類が転送可能である限り、対応するファイルを分析用にに転送します。
電子 I メール リンクを firewall 転送していることを確認する方法
電子メール リンクを転送しているかどうかを確認するには firewall 、転送するように構成されている から次のコマンド firewall を実行 WildFire します。
admin@PA-200> show wildfire statistics
ファイルを表示するには、タイプはファイル転送用のカウンターの下で電子メール リンク カウンター セクションに行きます。
メールのリンクを転送するときは、次のカウンターをインクリメントします。
– FWD_CNT_APPENDED_BATCH—Indicates the number of email links added to a batch waiting for upload to WildFire.
– FWD_CNT_LOCAL_FILE— Indicates the total number of email links uploaded to WildFire.
ファイアウォール自体は、 にイメージを送信しません WildFire 。 ただし、 を提供する場合 URL WildFire は、実際の Web ページが動的に分析されます。 画像内で悪意のあるコンテンツを持つウェブページを開く場合、 WildFire そのコンテンツから動的に分析し、評決を導き出します。