提示
X
本案例来自tskb,请前往tskb修改源内容:立即前往
'>

基础排查-步骤一:检查设备配置和状态,确认审计策略有启用审计

|

问题描述

终端使用网页版邮箱收发邮件,在数据中心查不到发邮件的记录(排除数据中心索引的影响)

解决方案

1、检查设备接口状态:路由/网桥/单臂模式确认网口有流量,旁路模式确认镜像口有镜像双向流量
2、检查设备多功能序列号,是否有“内容审计功能”授权
    加密邮件要开启SSL解密功能,同样需要有"ssl内容识别"的授权

3、检查审计策略配置,“web邮箱”里面对应的邮箱类型是否有勾选
13.0.17/12.0.47以上版本如下图

13.0.17/12.0.47以下版本如下图

ps:AC目前主要对国内外大型通用的免费邮箱进行识别,当前支持审计的邮箱见上图的审计策略

4、确认审计规则库是否为最新版本
12.0.47/13.0.17(及)以上界面 如下图
12.0.47/13.0.17以下界面如下图



HuYYDS 发表于 2022-9-5 14:21
  
解析比较全面适合做案例学习

我要分享
文档编号: 226135
作者: admin
更新时间: 2023-01-05 17:29
适用版本: