Cisco Cisco Email Security Appliance C190 User Guide
28-2
Cisco AsyncOS 9.1 for Email 사용 설명서
28 장 이메일 보안 모니터링 사용
이메일 보안 모니터링 페이지
을, 안티바이러스 검사에 대한 자세한 내용
를 참조하십시오.
이메일 보안 모니터링 기능은 메시지를 받거나 보낸 내부 사용자(이메일 수신자)를 포함하여 특정
메시지가 트리거하는 콘텐츠 필터에 대한 정보도 캡처합니다.
메시지가 트리거하는 콘텐츠 필터에 대한 정보도 캡처합니다.
이메일 보안 모니터링 기능은 GUI에서만 사용할 수 있으며, 이메일 트래픽과 어플라이언스의 상
태에 대한 보기를 제공합니다(격리, 작업 큐, 신종 바이러스 등). 어플라이언스는 발신자가 정상적
인 트래픽 프로필 외부에 있는지 확인합니다. 그러한 발신자는 인터페이스에서 강조 표시되므로
해당 발신자를 발신자 그룹에 할당하거나 발신자의 액세스 프로필을 조정하여 정정 작업을 수행
할 수 있습니다. 또는 AsyncOS의 보안 서비스가 계속해서 대응하도록 설정할 수 있습니다. 아웃바
운드 메일에는 메일 큐의 상위 도메인과 수신 호스트의 상태를 볼 수 있는 유사한 모니터링 기능이
있습니다(
태에 대한 보기를 제공합니다(격리, 작업 큐, 신종 바이러스 등). 어플라이언스는 발신자가 정상적
인 트래픽 프로필 외부에 있는지 확인합니다. 그러한 발신자는 인터페이스에서 강조 표시되므로
해당 발신자를 발신자 그룹에 할당하거나 발신자의 액세스 프로필을 조정하여 정정 작업을 수행
할 수 있습니다. 또는 AsyncOS의 보안 서비스가 계속해서 대응하도록 설정할 수 있습니다. 아웃바
운드 메일에는 메일 큐의 상위 도메인과 수신 호스트의 상태를 볼 수 있는 유사한 모니터링 기능이
있습니다(
참고
어플라이언스가 재부팅될 때 작업 큐에 있는 메시지에 대한 정보는 이메일 보안 모니터링 기능을
통해 보고되지 않습니다.
통해 보고되지 않습니다.
관련 주제
•
이메일 보안 모니터링 및 중앙 집중식 관리
집계된 보고서 데이터를 보려면 Content Security Management Appliance를 배포합니다.
클러스터링 어플라이언스의 이메일 보안 모니터링 보고서를 집계할 수 없습니다. 모든 보고서는
머신 수준으로 제한됩니다. 이는 해당 그룹 또는 클러스터 수준이 아닌 개별 머신에서만 보고서를
실행할 수 있음을 의미합니다.
머신 수준으로 제한됩니다. 이는 해당 그룹 또는 클러스터 수준이 아닌 개별 머신에서만 보고서를
실행할 수 있음을 의미합니다.
아카이브된 보고서 페이지에서도 마찬가지입니다. 즉, 적용되는 머신마다 자체 아카이브가 있으
므로 "보고서 생성" 기능이 선택한 머신에서 실행됩니다.
므로 "보고서 생성" 기능이 선택한 머신에서 실행됩니다.
예약 보고서 페이지는 머신 수준으로 제한되지 않으므로 여러 머신에서 설정을 공유할 수 있습니
다. 개별 예약 보고서는 인터랙티브 보고서와 마찬가지로 머신 수준에서 실행되므로 클러스터 수
준에서 예약 보고서를 구성할 경우 해당 클러스터의 모든 머신이 자체 보고서를 보냅니다.
다. 개별 예약 보고서는 인터랙티브 보고서와 마찬가지로 머신 수준에서 실행되므로 클러스터 수
준에서 예약 보고서를 구성할 경우 해당 클러스터의 모든 머신이 자체 보고서를 보냅니다.
"Preview This Report(이 보고서 미리보기)" 버튼이 로그인 호스트에 대해 항상 실행됩니다.
이메일 보안 모니터링 페이지
이메일 보안 모니터링 기능은 격리 페이지를 제외하고 모니터링 메뉴에서 사용할 수 있는 모든 페
이지로 구성됩니다.
이지로 구성됩니다.
GUI에서 이러한 페이지를 사용하여 어플라이언스의 리스너에 연결되는 도메인을 모니터링할 수
있습니다. 어플라이언스의 "메일 흐름"을 모니터링, 정렬, 분석 및 분류하고 정상적인 메일을 대량
으로 보내는 발신자와 잠재적인 "스패머"(원치 않는 상업용 이메일을 대량으로 보내는 발신자) 또
는 바이러스 발신자를 구분할 수 있습니다. 이러한 페이지를 사용해 시스템에 대한 인바운드 연결
문제를 해결하거나 SBRS 점수 및 도메인의 가장 최근 발신자 그룹 일치 등의 중요한 정보를 확인
할 수도 있습니다.
있습니다. 어플라이언스의 "메일 흐름"을 모니터링, 정렬, 분석 및 분류하고 정상적인 메일을 대량
으로 보내는 발신자와 잠재적인 "스패머"(원치 않는 상업용 이메일을 대량으로 보내는 발신자) 또
는 바이러스 발신자를 구분할 수 있습니다. 이러한 페이지를 사용해 시스템에 대한 인바운드 연결
문제를 해결하거나 SBRS 점수 및 도메인의 가장 최근 발신자 그룹 일치 등의 중요한 정보를 확인
할 수도 있습니다.
이러한 페이지를 통해 어플라이언스와 관련된 메일뿐 아니라 SenderBase Reputation Service, 안티
스팸 검사 서비스, 안티바이러스 검사 보안 서비스, 콘텐츠 필터, 신종 바이러스 필터(Outbreak
Filter)와 같은 게이트웨이의 범위를 벗어나 있는 서비스와 관련된 메일도 분류할 수 있습니다.
스팸 검사 서비스, 안티바이러스 검사 보안 서비스, 콘텐츠 필터, 신종 바이러스 필터(Outbreak
Filter)와 같은 게이트웨이의 범위를 벗어나 있는 서비스와 관련된 메일도 분류할 수 있습니다.