Fehlerbehebung bei Warnmeldung - Upload-Grenzwert erreicht

Download-Optionen

  • PDF     (256.6 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
Aktualisiert:25. Juni 2024
Dokument-ID:215283

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument wird beschrieben, wie Sie die Warnung Upload Limit Reached auf der E-Mail Security Appliance (ESA) bei Verwendung von Advanced Malware Protection (AMP) identifizieren und beheben.

    Voraussetzungen 

    Anforderungen

    Cisco empfiehlt, dass Sie über Grundkenntnisse in diesen Themen verfügen:

    • ESA
    • AMP

    Verwendete Komponenten

    Die Informationen in diesem Dokument basierend auf folgenden Software- und Hardware-Versionen:

    • ESA mit AsyncOS 12.0 oder höher

    Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.

    Hintergrundinformationen

    Wenn die AMP-Funktion auf der ESA aktiviert ist, führt sie eine oder beide der folgenden Hauptfunktionen aus:

    Während der Dateianalyse werden bestimmte Anhänge zum Sandboxing und zur Analyse nach ThreatGrid hochgeladen. 

    Warnung "Upload-Grenzwert erreicht" verstehen

    Die Nachrichtenverfolgung kann E-Mails anzeigen, die nicht von AMP gescannt wurden, da sie die Uploadgrenze erreicht haben.

    Beispiel

    02 Dec 2019 14:11:36 (GMT +01:00) Message 12345 is unscannable by Advanced Malware Protection engine. Reason: Upload Limit Reached

    Im neuen ThreatGrid-Modell für Beispiellimits sind diese Limits die Anzahl von Beispielgeräten, die pro Organisation für die Dateianalyse hochgeladen werden können. Alle integrierten Geräte (WSA, ESA, CES, FMC usw.) und AMP für Endgeräte haben zusammen Anspruch auf 200 Samples pro Tag, unabhängig von der Anzahl der Geräte.

    Hinweis: Dieser Zähler wird nicht täglich zurückgesetzt, sondern funktioniert als Rollover-Zeitraum von 24 Stunden. 

    Beispiel

    Wenn in einem Cluster von 4 ESAs mit einem Upload-Limit von 200 Samples heute um 10:00 Uhr 80 Samples hochgeladen werden, können von heute um 10:01 Uhr bis morgen um 10:00 Uhr, wenn die ersten 80 Slots freigegeben werden, nur noch 120 weitere Samples von den 4 ESAs hochgeladen werden.

    Wie können Sie überprüfen, wie viele Stichproben Ihre ESA in den letzten 24 Stunden hochgeladen haben?

    ESA: Navigieren Sie zu Monitor >> AMP File Analysis (Überwachung> AMP-Dateianalyse), und überprüfen Sie den Abschnitt Dateien hochgeladen für Analyse.

    SMA: Navigieren Sie zu E-Mail >> Reporting >> AMP-Dateianalyse-Bericht, und überprüfen Sie die Dateien für die Analyse hochgeladen Abschnitt.

    Hinweis: Wenn der AMP-Dateianalysebericht keine genauen Daten enthält, lesen Sie die Details der Dateianalyse im Abschnitt Cloud are incomplete (Cloud ist unvollständig) im Benutzerhandbuch.

    Warnung: Weitere Informationen finden Sie unter Cisco Bug ID CSCvm10813.

    Alternativ können Sie einen Befehl grep aus der CLI ausführen, um die Anzahl der hochgeladenen Dateien zu zählen. Dies muss auf jeder Appliance geschehen.

    Beispiel

    grep "Dec 20.*File uploaded for analysis" amp -c
    grep "Dec 21.*File uploaded for analysis" amp -c

    Sie können reguläre PCRE-Ausdrücke verwenden, um Datum und Uhrzeit abzugleichen.

    Wie können Sie das Upload-Limit verlängern?

     Wenden Sie sich an Ihren Account Manager oder Vertriebstechniker bei Cisco.

    Zugehörige Informationen 

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    2.0
    25-Jun-2024
    Erstveröffentlichung
    1.0
    25-Feb-2020
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Jean Orozco
      Cisco TAC
    • Jetsy Mathew
      Cisco TAC
    • Dennis McCabe Jr
      Cisco Technical Leader

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.