Cisco Cisco Email Security Appliance C190 User Guide
28-9
Cisco AsyncOS 9.1 for Email 사용 설명서
28 장 이메일 보안 모니터링 사용
이메일 보안 모니터링 페이지
예를 들어, 메시지가 스팸 감염으로 표시되고 안티스팸 설정이 스팸 감염 메시지 삭제로 지정되면
메시지가 삭제되고 스팸 카운터가 증분됩니다. 뿐만 아니라 안티스팸 설정이 파이프라인에서 스
팸 감염 메시지 계속 진행되도록 지정되고 후속 콘텐츠 필터가 메시지를 삭제, 바운스 또는 격리할
경우에도 스팸 카운트가 증분됩니다. 콘텐츠 필터 카운트는 메시지가 스팸 또는 바이러스 감염이
아닌 경우에만 증분됩니다.
메시지가 삭제되고 스팸 카운터가 증분됩니다. 뿐만 아니라 안티스팸 설정이 파이프라인에서 스
팸 감염 메시지 계속 진행되도록 지정되고 후속 콘텐츠 필터가 메시지를 삭제, 바운스 또는 격리할
경우에도 스팸 카운트가 증분됩니다. 콘텐츠 필터 카운트는 메시지가 스팸 또는 바이러스 감염이
아닌 경우에만 증분됩니다.
수신 메일 페이지
수신 메일 페이지는 이메일 보안 모니터링 기능이 어플라이언스에 연결된 모든 원격 호스트에 대
해 수집하는 실시간 정보를 보고하는 메커니즘을 제공합니다. 따라서 사용자에게 메일을 보내는
IP 주소, 도메인 및 조직(네트워크 소유자)에 대한 자세한 정보를 수집할 수 있습니다. 사용자에게
메일을 보낸 IP 주소, 도메인 또는 조직에 대한 발신자 프로필 검색을 수행할 수 있습니다.
해 수집하는 실시간 정보를 보고하는 메커니즘을 제공합니다. 따라서 사용자에게 메일을 보내는
IP 주소, 도메인 및 조직(네트워크 소유자)에 대한 자세한 정보를 수집할 수 있습니다. 사용자에게
메일을 보낸 IP 주소, 도메인 또는 조직에 대한 발신자 프로필 검색을 수행할 수 있습니다.
수신 메일 페이지는 도메인, IP 주소, 네트워크 소유자의 3가지 보기로 구성되며 선택된 보기의 컨
텍스트에서 시스템에 연결된 원격 호스트의 스냅샷을 제공합니다.
텍스트에서 시스템에 연결된 원격 호스트의 스냅샷을 제공합니다.
이 페이지는 어플라이언스에서 구성된 모든 공용 리스너에 메일을 보낸 상위 도메인(또는 보기에
따라 IP 주소나 네트워크 소유자)의 표(수신 메일 세부사항)를 표시합니다. 게이트웨이로 들어가
는 모든 메일의 흐름을 모니터링할 수 있습니다. 발신자 프로필 페이지(클릭한 도메인/IP/네트워크
소유자에 해당하는 수신 메일 페이지)에서 도메인/IP/네트워크 소유자를 클릭하여 이 발신자에 대
한 액세스 세부사항을 드릴다운할 수 있습니다.
따라 IP 주소나 네트워크 소유자)의 표(수신 메일 세부사항)를 표시합니다. 게이트웨이로 들어가
는 모든 메일의 흐름을 모니터링할 수 있습니다. 발신자 프로필 페이지(클릭한 도메인/IP/네트워크
소유자에 해당하는 수신 메일 페이지)에서 도메인/IP/네트워크 소유자를 클릭하여 이 발신자에 대
한 액세스 세부사항을 드릴다운할 수 있습니다.
사용 가능한 모든 열이 기본적으로 표시되는 것은 아닙니다. 표 아래에 있는 Columns(열) 링크를
클릭하여 다른 정보 집합을 표시할 수 있습니다. 예를 들어, 기본적으로 숨겨져 있는 "Advanced
Malware Protection에 의해 탐지됨" 열을 표시할 수 있습니다.
클릭하여 다른 정보 집합을 표시할 수 있습니다. 예를 들어, 기본적으로 숨겨져 있는 "Advanced
Malware Protection에 의해 탐지됨" 열을 표시할 수 있습니다.
수신 메일 페이지는 페이지 그룹(수신 메일, 발신자 프로필, 발신자 그룹 보고서)을 포함하도록 확
장됩니다. 수신 메일 페이지에서 다음을 수행할 수 있습니다.
장됩니다. 수신 메일 페이지에서 다음을 수행할 수 있습니다.
•
사용자에게 메일을 보낸 IP 주소, 도메인 또는 조직(네트워크 소유자)에 대한 검색을 수행합니다.
•
발신자 그룹 보고서를 확인하여 특정 발신자 그룹 및 메일 흐름 정책 작업을 통한 연결을 봅니
다. 자세한 내용은
다. 자세한 내용은
를 참조하십시오.
•
보안 서비스(발신자 평판 필터링, 안티스팸, 안티바이러스 등)가 분석을 시도한 메시지의 수를
포함하여 사용자에게 메일을 보낸 발신자에 대한 세부 통계를 봅니다.
포함하여 사용자에게 메일을 보낸 발신자에 대한 세부 통계를 봅니다.
•
안티스팸 또는 안티바이러스 보안 서비스를 통해 분석한 결과 대량의 스팸 또는 바이러스 이
메일을 보낸 것으로 확인된 발신자를 기준으로 정렬합니다.
메일을 보낸 것으로 확인된 발신자를 기준으로 정렬합니다.
•
SenderBase Reputation Service를 사용하여 특정 IP 주소, 도메인 및 조직 간의 관계를 드릴다운
하고 검사해 발신자에 대한 자세한 정보를 얻을 수 있습니다.
하고 검사해 발신자에 대한 자세한 정보를 얻을 수 있습니다.
•
특정 발신자를 드릴다운하여 SenderBase Reputation Service에서 발신자의 SenderBase
Reputation 점수 및 가장 최근에 도메인과 일치한 발신자 그룹 등 발신자에 대한 자세한 정보를
얻을 수 있습니다. 발신자 그룹에 발신자를 추가합니다.
Reputation 점수 및 가장 최근에 도메인과 일치한 발신자 그룹 등 발신자에 대한 자세한 정보를
얻을 수 있습니다. 발신자 그룹에 발신자를 추가합니다.
•
안티스팸 또는 안티바이러스 보안 서비스를 통해 분석한 결과 대량의 스팸 또는 바이러스 이
메일을 보낸 것으로 확인된 특정 발신자를 드릴다운합니다.
메일을 보낸 것으로 확인된 특정 발신자를 드릴다운합니다.
•
일단 도메인에 대한 정보를 수집하면 도메인, IP 주소 또는 네트워크 소유자 프로필 페이지에
서 "Add to Sender Group(발신자 그룹에 추가)"을 클릭하여 기존 발신자 그룹에 IP 주소, 도메
인 또는 조직을 추가할 수 있습니다(필요한 경우).
서 "Add to Sender Group(발신자 그룹에 추가)"을 클릭하여 기존 발신자 그룹에 IP 주소, 도메
인 또는 조직을 추가할 수 있습니다(필요한 경우).
를 참조하십시오.
관련 주제
•
•