Cisco Cisco Content Security Management Appliance M1070 Guida Utente

AsyncOS

는 격리된 모든 메시지를 개별적으로 로깅합니다.

Info: MID 482 quarantined to "Policy" (message filter:policy_violation)

메시지를 격리시킨 메시지 필터 및 Outbreak Filter 기능은 괄호로 표시됩니다. 메시지가 있는 각 

격리에 대해 별도의 로그 항목이 생성됩니다.
AsyncOS

는 또한 격리에서 제거된 메시지를 개별적으로 로깅합니다.

Info: MID 483 released from quarantine "Policy" (queue full) 

Info: MID 484 deleted from quarantine "Anti-Virus" (expired)

 

시스템은 모든 격리에서 제거되고 영구 삭제되거나 전달이 예약된 메시지를 개별적으로 로깅합

니다. 예를 들면 다음과 같습니다. 

Info: MID 483 released from all quarantines 

Info: MID 484 deleted from all quarantines 

메시지가 다시 주입되면 시스템은 새 MID(Message ID)로 새로운 Message 개체를 만듭니다. 이

는 기존 로그 메시지를 사용하여 새 MID "byline"으로 로깅됩니다. 예를 들면 다음과 같습니다. 

Info: MID 483 rewritten to 513 by Policy Quarantine

메시지 검토 및 처리 작업을 다른 관리 사용자들에게 분산할 수 있습니다. 예를 들면 다음과 같습

니다.

인사 팀에서는 Policy Quarantine(정책 격리)을 검토 및 관리할 수 있습니다. 

법무 팀에서는 Confidential Material Quarantine(기밀 자료 격리)을 관리할 수 있습니다. 

격리에 대한 설정을 지정할 때 이러한 사용자에게 액세스 권한을 할당합니다. 사용자를 격리에 추

가하려면 사용자가 존재해야 합니다. 
각 사용자는 전체 또는 일부 격리에 액세스하거나 액세스하지 못할 수 있습니다. 격리를 볼 수 있

는 권한이 없는 사용자는 GUI 또는 CLI의 격리 리스트 어디에서도 격리의 존재를 확인할 수 없습

니다.

관리 사용자가 격리에 액세스하도록 허용하는 경우 이들이 수행할 수 있는 작업은 사용자 그룹에 

따라 다릅니다.

Administrators 

또는 Email Administrators 그룹의 사용자는 격리를 만들고 구성하고 삭제하

고 중앙 집중화할 수 있으며 격리된 메시지를 관리할 수 있습니다. 

Operators, Guests, Read-Only Operators, Help Desk Users 

그룹의 사용자와 격리 관리 권한

이 있는 맞춤형 사용자 역할의 사용자는 격리에서 메시지를 검색하고 보고 처리할 수 있지만, 

격리의 설정을 변경할 수 없고 격리를 만들거나 삭제하거나 중앙 집중화할 수도 없습니다. 이

러한 사용자 중 누가 해당 격리에 액세스할 수 있는지를 각 격리에서 지정합니다. 

Technicians 

그룹의 사용자는 격리에 액세스할 수 없습니다.