Cisco Cisco Content Security Management Appliance M1070 Mode D'Emploi

Top Offenders by Incident(

인시던트별 상위 위반자) 차트는 구성된 제한보다 더 많은 수신자에게 

메시지를 보내려고 가장 자주 시도한 봉투 발신자를 보여줍니다. 각 시도가 하나의 인시던트입니

다. 이 차트는 모든 리스너로부터 인시던트 수를 집계합니다. 
Top Offenders by Rejected Recipients(

거부된 수신자별 상위 위반자) 차트는 구성된 제한을 넘

어 최대 수신자에게 메시지를 보낸 봉투 전송자를 보여줍니다. 이 차트는 모든 리스너로부터 수신

자 수를 집계합니다.
"Rate Limit for Envelope Senders(

봉투 발신자에 대한 속도 제한)" 설정을 비롯한 속도 제한 설정

이 Email Security Appliance의 Mail Policies(메일 정책) > Mail Flow Policies(메일 플로우 정책)

에 구성되어 있습니다. 속도 제한에 대한 자세한 내용은 Email Security Appliance용 문서 또는 온

라인 도움말을 참조하십시오. 

이메일) > Reporting(보고) > Outbreak Filters(보안 침해 필터) 페이지는 보안 침해 필터 

때문에 격리된 최신 보안 침해 및 메시지에 대한 정보를 보여줍니다. 이 페이지를 사용하면 대상

이 지정된 바이러스, 스캠 및 피싱 공격에 대한 방어를 모니터링할 수 있습니다.
다음 유형의 질문에 답하려면 Outbreak Filters(보안 침해 필터) 페이지를 사용합니다.

격리된 메시지는 몇 개이며 어떤 보안 침해 필터 규칙이 사용되었습니까?

보안 침해 필터 기능이 바이러스 전파 확산에 제공한 리드 타임은 얼마입니까?

로컬 보안 침해를 전역 보안 침해와 비교하면 어떻습니까?

메시지가 보안 침해 격리에 머무는 시간이 얼마입니까? 

어떤 잠재적으로 악의적인 URL이 가장 자주 보입니까? 

Threats By Type(

유형별 위협) 섹션에는 어플라이언스에서 수신한 두 가지 유형의 위협 메시지가 

표시됩니다. Threat Summary(위협 요약) 섹션에는 Virus(바이러스), Phish(피싱) 및 Scam(스캠)

으로 메시지가 구분되어 표시됩니다. 
Past Year Outbreak Summary(

지난해 Outbreak 요약)에는 지난해의 로컬 및 전역 전파 확산 정

보가 나열되어 있으므로, 로컬 네트워크 추세를 전역 추세와 비교할 수 있습니다. 전역 전파 확산

의 목록은 모든 전파 확산(바이러스 및 비 바이러스)의 상위 집합인 반면, 로컬 전파 확산은 어플

라이언스에 영향을 미친 바이러스 전파 확산으로 제한됩니다. 로컬 전파 확산 데이터에는 비 바이

러스 위협이 포함되어 있지 않습니다. 전역 전파 확산 데이터는 Outbreak 격리에 대해 현재 구성

된 임계값을 초과한, Threat Operations Center에 의해 탐지된 모든 전파 확산을 나타냅니다. 로

컬 전파 확산 데이터는 Outbreak 격리에 대해 현재 구성된 임계값을 초과한, 이 어플라이언스에

서 탐지된 모든 바이러스 전파 확산을 나타냅니다. Total Local Protection Time(총 로컬 보호 시

간)은 항상 Threat Operations Center에서 탐지된 각 바이러스 전파 확산과 주요 공급업체의 안티

바이러스 서명 릴리스 사이의 차이를 기반으로 합니다. 모든 전역 전파 확산이 어플라이언스에 영

향을 미치는 것은 아닙니다. 값 "--"는 보호 시간이 없음을 나타내거나, 안티바이러스 공급업체에

서 사용 가능한 서명 시간이 없었음을 나타냅니다(일부 공급업체는 서명 시간을 보고하지 않을 수 

있음). 보호 시간이 영(0)임을 나타낸다기보다는, 보호 시간 계산에 필요한 정보를 사용할 수 없음

을 나타냅니다.