Cisco Cisco Content Security Management Appliance M390 Guía Del Usuario
8-16
AsyncOS 9.0 for Cisco Content Security Management Appliances
사용 설명서
8
장 중앙 집중식 정책, 바이러스 및 보안 침해 격리
정책, 바이러스 및 Outbreak 격리 관리
정책 격리 및 로깅
AsyncOS
는 격리된 모든 메시지를 개별적으로 로깅합니다.
Info: MID 482 quarantined to "Policy" (message filter:policy_violation)
메시지를 격리시킨 메시지 필터 및 Outbreak Filter 기능은 괄호로 표시됩니다. 메시지가 있는 각
격리에 대해 별도의 로그 항목이 생성됩니다.
AsyncOS
AsyncOS
는 또한 격리에서 제거된 메시지를 개별적으로 로깅합니다.
Info: MID 483 released from quarantine "Policy" (queue full)
Info: MID 484 deleted from quarantine "Anti-Virus" (expired)
시스템은 모든 격리에서 제거되고 영구 삭제되거나 전달이 예약된 메시지를 개별적으로 로깅합
니다. 예를 들면 다음과 같습니다.
Info: MID 483 released from all quarantines
Info: MID 484 deleted from all quarantines
메시지가 다시 주입되면 시스템은 새 MID(Message ID)로 새로운 Message 개체를 만듭니다. 이
는 기존 로그 메시지를 사용하여 새 MID "byline"으로 로깅됩니다. 예를 들면 다음과 같습니다.
Info: MID 483 rewritten to 513 by Policy Quarantine
메시지 처리 작업을 다른 사용자들에게 분산
메시지 검토 및 처리 작업을 다른 관리 사용자들에게 분산할 수 있습니다. 예를 들면 다음과 같습
니다.
•
인사 팀에서는 Policy Quarantine(정책 격리)을 검토 및 관리할 수 있습니다.
•
법무 팀에서는 Confidential Material Quarantine(기밀 자료 격리)을 관리할 수 있습니다.
격리에 대한 설정을 지정할 때 이러한 사용자에게 액세스 권한을 할당합니다. 사용자를 격리에 추
가하려면 사용자가 존재해야 합니다.
각 사용자는 전체 또는 일부 격리에 액세스하거나 액세스하지 못할 수 있습니다. 격리를 볼 수 있
각 사용자는 전체 또는 일부 격리에 액세스하거나 액세스하지 못할 수 있습니다. 격리를 볼 수 있
는 권한이 없는 사용자는 GUI 또는 CLI의 격리 리스트 어디에서도 격리의 존재를 확인할 수 없습
니다.
관련 항목
•
•
정책, 바이러스 및 Outbreak 격리에 액세스할 수 있는 사용자 그룹
관리 사용자가 격리에 액세스하도록 허용하는 경우 이들이 수행할 수 있는 작업은 사용자 그룹에
따라 다릅니다.
•
Administrators
또는 Email Administrators 그룹의 사용자는 격리를 만들고 구성하고 삭제하
고 중앙 집중화할 수 있으며 격리된 메시지를 관리할 수 있습니다.
•
Operators, Guests, Read-Only Operators, Help Desk Users
그룹의 사용자와 격리 관리 권한
이 있는 맞춤형 사용자 역할의 사용자는 격리에서 메시지를 검색하고 보고 처리할 수 있지만,
격리의 설정을 변경할 수 없고 격리를 만들거나 삭제하거나 중앙 집중화할 수도 없습니다. 이
러한 사용자 중 누가 해당 격리에 액세스할 수 있는지를 각 격리에서 지정합니다.
•
Technicians
그룹의 사용자는 격리에 액세스할 수 없습니다.