Cisco Cisco Email Security Appliance C190 User Guide

Cisco AsyncOS 9.1 for Email 사용 설명서

28 장     이메일 보안 모니터링 사용

  이메일 보안 모니터링 페이지

수신 메시지의 적중 메시지 섹션에는 바이러스 첨부 파일, 기타 위협(비 바이러스), 클린 수신 메시
지의 수와 비율이 표시됩니다. 

위협 수준별 적중 메시지 섹션에는 위협 수준(수준 1~5)에 따른 수신 위협 메시지(바이러스 및 비 
바이러스)의 수와 비율이 표시됩니다.

신종 바이러스 격리에 상주하는 메시지 섹션에는 해당 기간을 기준으로 신종 바이러스 위협에 상
주하는 위협 메시지의 수가 표시됩니다.

상위 URL의 재작성 섹션에는 발생 수를 기준으로 재작성된 상위 10개 URL의 목록이 표시됩니다. 항
목 사용 드롭다운을 사용하여 재작성된 추가 URL을 볼 수 있습니다. 메시지 추적 페이지에서 선택한 
재작성된 URL을 포함하는 모든 메시지의 목록을 보려면 숫자를 클릭합니다.

신종 바이러스 필터(Outbreak Filter) 페이지를 사용하여 다음과 같은 질문에 답변할 수 있습니다.

얼마나 많은 메시지가 격리되며 그러한 메시지의 위협 유형은 무엇이었습니까?

신종 바이러스 필터(Outbreak Filter) 기능이 신종 바이러스에 대해 제공한 리드 타임은 얼마였
습니까?

내 로컬 신종 바이러스와 전역 신종 바이러스를 비교하려면 어떻게 해야 합니까?

바이러스 유형 페이지

바이러스 유형 페이지에서는 네트워크에서 입력 및 전송되는 바이러스에 대한 개요를 제공합니다. 
바이러스 유형 페이지에는 어플라이언스에서 실행되는 바이러스 검사 엔진이 탐지한 바이러스가 표
시됩니다. 이 보고서를 사용하여 특정 바이러스에 대해 특정 작업을 수행할 수 있습니다. 예를 들어, 
PDF 파일에 내장된다고 알려진 대량의 바이러스를 수신하고 있는지 확인하려면 PDF 첨부 파일이 포
함된 메시지를 격리하는 필터 작업을 생성할 수 있습니다. 

여러 바이러스 검사 엔진을 실행하는 경우 바이러스 유형 페이지에 활성화된 모든 바이러스 검사 
엔진의 결과가 포함됩니다. 이 페이지에 표시된 바이러스의 이름은 바이러스 검사 엔진에서 정한 
이름입니다. 2개 이상의 검사 엔진에서 바이러스를 탐지한 경우 동일한 바이러스에 대한 항목이 2
개 이상 있을 수 있습니다.

바이러스 유형 페이지에서는 네트워크에서 입력하거나 전송 또는 수신하는 바이러스의 개요를 제
공합니다. 탐지된 상위 수신 바이러스 섹션에는 네트워크에 전송된 바이러스의 차트 보기가 내림
차순으로 표시됩니다. 탐지된 상위 발송 바이러스 섹션에는 네트워크에서 전송한 바이러스의 차
트 보기가 내림차순으로 표시됩니다. 

참고

바이러스에 감염된 메시지를 네트워크에 보낸 호스트를 보려면 수신 메일 페이지로 이동하여 동
일한 보고 기간을 지정하고 바이러스 감염을 기준으로 정렬하면 됩니다. 마찬가지로, 네트워크 내
에서 바이러스 감염 이메일을 보낸 IP 주소를 보려면 발송 발신자 페이지를 확인하고 바이러스 감
염 메시지를 기준으로 정렬하면 됩니다.

VirusTypes 세부사항 목록에는 감염된 수신 및 발송 메시지와 감염된 총 메시지를 포함한 특정 바
이러스에 대한 정보가 표시됩니다. 감염된 수신 메시지 세부사항 목록에는 해당 바이러스의 이름
과 이 바이러스에 감염된 수신 메시지의 수가 표시됩니다. 마찬가지로, 발송 메시지에는 해당 바이
러스의 이름과 이 바이러스에 감염된 발송 메시지의 수가 표시됩니다. 수신 메시지, 발송 메시지 또
는 감염된 총 메시지를 기준으로 바이러스 유형을 정렬할 수 있습니다.