Cisco Cisco Email Security Appliance C190 User Guide

Cisco AsyncOS 9.1 for Email 사용 설명서

28 장     이메일 보안 모니터링 사용

  이메일 보안 모니터링 페이지

내부 사용자 페이지

내부 사용자 페이지에서는 내부 사용자가 보내거나 받은 메일에 대한 정보를 이메일 주소별로 제
공합니다(단일 사용자가 여러 개의 이메일 주소를 표시할 수 있으며 이러한 이메일 주소는 보고서
에 통합되지 않음). 

이 페이지는 클린 수신 및 발송 메시지별 상위 사용자를 보여주는 그래프와 사용자 메일 흐름 세부사
항의 2가지 섹션으로 구성됩니다. 보고할 시간 범위(시간, 일, 주 또는 월)를 선택할 수 있습니다. 모든 
보고서와 마찬가지로 Export(내보내기) 링크를 통해 그래프 또는 세부사항 목록의 데이터를 CSV 형
식으로 내보낼 수 있습니다. 또한 표 아래의 Columns(열) 링크를 클릭하여 숨겨진 표 열을 표시하거
나 기본 열을 숨길 수 있습니다. 

사용자 메일 흐름 세부사항 목록은 각 메일 주소에서 수신 및 전송된 메일을 클린 메일, 스팸으로 
탐지된 메일(수신만 해당), 바이러스로 탐지된 메일, 콘텐츠 필터 일치 메일로 분류합니다. 열 헤더
를 클릭하여 목록을 정렬할 수 있습니다.

내부 사용자 보고서를 사용하여 다음과 같은 종류의 질문에 답변할 수 있습니다.

누가 가장 많은 외부 이메일을 보냅니까?

누가 가장 많은 클린 이메일을 받습니까?

누가 가장 많은 스팸을 받습니까?

누가 어떤 콘텐츠 필터를 트리거합니까?

누구의 이메일이 콘텐츠 필터에 걸립니까?

인바운드 내부 사용자는 받는 사람: 주소를 기반으로 사용자가 이메일을 받은 사용자입니다. 아웃
바운드 내부 사용자는 보낸 사람: 주소를 기반으로 하며 내부 네트워크의 발신자가 보내는 이메일
의 유형을 추적할 때 유용합니다.

일부 아웃바운드 메일에는 null 발신자가 있습니다. 이러한 발신자는 아웃바운드 및 "알 수 없는" 
발신자로 계산됩니다.

해당 사용자의 내부 사용자 세부사항 페이지를 보려면 내부 사용자를 클릭합니다. 

Advanced Malware Protection에 의해 탐지된 수신 메시지 열과 같은 기본적으로 숨겨진 열을 표시
하려면 표 아래의 Columns(열) 링크를 클릭합니다. 

관련 주제

내부 사용자 세부사항

내부 사용자 세부사항 페이지에는 각 범주(스팸으로 탐지된 메시지, 바이러스로 탐지된 메시지, 콘
텐츠 필터에 의해 중지된 메시지, 클린 메시지)의 메시지 수를 보여주는 수신 및 발송 메시지 분석
을 포함하여 지정된 사용자에 대한 자세한 정보가 표시됩니다. 또는 수신 메시지의 경우 표 아래의 
Columns(열) 링크를 클릭하여 Advanced Malware Protection에 의해 탐지된 수신 메시지 열을 표시
할 수 있습니다. 이 값은 파일 평판 필터링에 의해 악성으로 확인된 첨부 파일을 포함한 메시지의 
수를 반영합니다. 파일 분석에 의해 악성으로 발견된 판정 업데이트 또는 파일은 포함하지 않습니
다. 수신 및 발송 콘텐츠 필터와 DLP 정책도 표시됩니다.

해당 콘텐츠 필터 정보 페이지에서 해당 필터의 자세한 정보를 보려면 콘텐츠 필터 이름을 클릭합
니다(

 참조). 이 방법을 사용하여 특정 콘텐츠 필터와 일치하는 메

일을 보내거나 받은 사용자의 목록을 가져올 수도 있습니다.