Cisco Cisco Email Security Appliance C160 Mode D'Emploi
28-18
Cisco AsyncOS 9.1 for Email 사용 설명서
28 장 이메일 보안 모니터링 사용
이메일 보안 모니터링 페이지
DLP 정책 세부사항 페이지
DLP 사고 세부사항 표에서 DLP 정책의 이름을 클릭하면 DLP 정책 세부사항 페이지에 해당 정책
의 DLP 사고 데이터가 표시됩니다. 이 페이지에는 심각도에 따라 DLP 사고를 보여주는 그래프가
표시됩니다.
의 DLP 사고 데이터가 표시됩니다. 이 페이지에는 심각도에 따라 DLP 사고를 보여주는 그래프가
표시됩니다.
이 페이지의 하단에는 DLP 정책을 위반한 메시지를 보낸 각 내부 사용자를 나열하는 발신자별 사
고 목록도 포함되어 있습니다. 이 목록에서는 심각도 수준과 메시지가 암호화되지 않은 상태로 전
송되었는지, 암호화된 상태로 전송되었는지 또는 삭제되었는지 여부를 기준으로 메시지를 분류하
며 사용자당 이 정책의 총 DLP 사고 수도 표시합니다. 발신자별 사고 목록을 사용하여 네트워크 외
부의 사람들에게 조직의 민감한 데이터를 보낼 가능성이 있는 사람을 찾아낼 수 있습니다.
고 목록도 포함되어 있습니다. 이 목록에서는 심각도 수준과 메시지가 암호화되지 않은 상태로 전
송되었는지, 암호화된 상태로 전송되었는지 또는 삭제되었는지 여부를 기준으로 메시지를 분류하
며 사용자당 이 정책의 총 DLP 사고 수도 표시합니다. 발신자별 사고 목록을 사용하여 네트워크 외
부의 사람들에게 조직의 민감한 데이터를 보낼 가능성이 있는 사람을 찾아낼 수 있습니다.
를 참조하십시오.
콘텐츠 필터 페이지
콘텐츠 필터 페이지에는 상위 수신 및 발송 센터 필터 일치(가장 일치하는 메시지가 있는 콘텐츠 필
터)에 대한 정보가 막대 그래프와 목록의 2가지 형식으로 표시됩니다. 콘텐츠 필터 페이지를 사용하
여 콘텐츠 필터 또는 사용자 단위로 기업 정책을 검토하고 다음과 같은 질문에 답변할 수 있습니다.
터)에 대한 정보가 막대 그래프와 목록의 2가지 형식으로 표시됩니다. 콘텐츠 필터 페이지를 사용하
여 콘텐츠 필터 또는 사용자 단위로 기업 정책을 검토하고 다음과 같은 질문에 답변할 수 있습니다.
•
수신 또는 발송 메일로 인해 가장 많이 트리거되는 콘텐츠 필터는 무엇입니까?
•
특정 콘텐츠 필터를 트리거하는 메일을 보내거나 받는 상위 사용자는 누구입니까?
콘텐츠 필터 세부사항 페이지에서 필터에 대한 자세한 정보를 보려면 목록에서 해당 콘텐츠 필터
의 이름을 클릭하면 됩니다.
의 이름을 클릭하면 됩니다.
관련 주제
•
콘텐츠 필터 세부사항
콘텐츠 필터 세부사항 페이지에는 내부 사용자별 일치뿐 아니라 시간 경과에 따른 해당 필터의 일
치가 표시됩니다.
치가 표시됩니다.
내부 사용자별 일치 섹션에서 사용자 이름을 클릭하면 해당 내부 사용자의 (이메일 주소) 내부 사
용자 세부사항 페이지를 볼 수 있습니다(
용자 세부사항 페이지를 볼 수 있습니다(
참조).
DMARC 확인 페이지
DMARC 확인 페이지에는 DMARC 확인이 실패한 상위 도메인과 DMARC 확인이 실패한 메시지
에 대해 수행된 AsyncOS 작업에 대한 세부사항이 표시됩니다. 이 보고서를 사용하여 DMARC 설
정을 세부적으로 조정하고 다음과 같은 종류의 질문에 답변할 수 있습니다.
에 대해 수행된 AsyncOS 작업에 대한 세부사항이 표시됩니다. 이 보고서를 사용하여 DMARC 설
정을 세부적으로 조정하고 다음과 같은 종류의 질문에 답변할 수 있습니다.
•
DMARC에 부합하지 않는 메시지를 가장 많이 보낸 도메인은 무엇입니까?
•
각 도메인의 경우 DMARC 확인이 실패한 메시지에 대해 어떤 AsyncOS 작업이 수행되었습니까?
DMARC 확인 페이지에는 다음과 같은 내용이 포함됩니다.
•
DMARC 확인 실패를 기준으로 상위 도메인을 보여주는 막대 그래프
•
각 도메인에 대해 다음과 같은 내용을 표시한 표
–
작업 없이 거부, 격리 또는 수락된 메시지 수 선택한 범주의 메시지 목록을 보려면 숫자를
클릭합니다.
클릭합니다.