Cisco Cisco Content Security Management Appliance M1070 Guida Utente

이 페이지의 보고서를 사용하여 다음을 수행할 수 있습니다. 

1

시간 내에 단일 발신자 또는 동일한 제목의 대용량 메시지와 관련된 공격을 식별합니다. 

그러한 공격이 자체 도메인에서 시작되지 않았는지 확인하기 위해 상위 도메인을 모니터링합

니다. 이런 상황이 발생하는 경우 조직에 있는 하나 이상의 계정이 손상되었을 수 있습니다. 

필터를 적절히 조정할 수 있도록 오탐을 식별할 수 있습니다. 

이 페이지의 보고서는 Header Repeats(헤더 반복) 규칙을 사용하고 이 규칙에 설정된 메시지 수 

임계값을 전달하는 메시지 필터의 데이터만 보여줍니다. 다른 규칙과 결합된 경우 Header 
Repeats(

헤더 반복) 규칙이 마지막에 평가되고, 선행 조건에 의해 메시지 삭제가 결정되면 평가

되지 않습니다. 마찬가지로, Rate Limiting(속도 제한)에 걸린 메시지는 Header Repeats(헤더 반

복) 메시지 필터에 도달하지 못합니다. 따라서 대량 메일로 간주될 수 있는 일부 메시지는 이 보고

서에 포함되지 않을 수 있습니다. 특정 메시지를 화이트리스트에 포함하도록 필터를 구성한 경우 

그러한 메시지도 보고서에서 제외될 수 있습니다. 
메시지 필터 및 Header Repeats(헤더 반복) 규칙에 대한 자세한 내용은 Email Security Appliance

용 온라인 도움말 또는 사용 설명서를 참조하십시오. 

이메일) > Reporting(보고) > Content Filters(콘텐츠 필터) 페이지에는 상위 수신 및 발

신 콘텐츠 필터 일치(일치하는 메시지가 가장 많은 콘텐츠 필터)에 대한 정보가 표시됩니다. 이 페

이지에서는 데이터가 막대 차트 및 목록으로 표시됩니다. Content Filters(콘텐츠 필터) 페이지를 

사용하면 콘텐츠 필터 또는 사용자 단위로 회사 정책을 검토하고 다음과 같은 유형의 질문에 답할 

수 있습니다.

수신 또는 발신 메일에 의해 가장 많이 트리거되는 콘텐츠 필터는 무엇입니까?

특정 콘텐츠 필터를 트리거하는 메일을 보내거나 받는 상위 사용자는 누구입니까?

특정 필터에 대한 자세한 정보를 보려면 필터의 이름을 클릭합니다. Content Filter Details(콘텐츠 

필터 세부사항) 페이지가 나타납니다. Content Filter details(콘텐츠 필터 세부사항) 페이지에 대

한 자세한 내용은 

섹션

을 참조하십시오. 
메시지 추적 데이터를 볼 수 있는 권한이 있는 경우 이 보고서를 채운 메시지에 대한 메시지 추적 

세부사항을 보려면 테이블에 있는 파란색 번호 링크를 클릭합니다. 
Content Filters(

콘텐츠 필터) 페이지에서는 또한 PDF를 생성하거나 원시 데이터를 CSV 파일로 

내보낼 수 있습니다. 파일 인쇄 또는 내보내기에 대한 자세한 내용은 

섹션을 참조하십시오.

Content Filter(

콘텐츠 필터) 페이지에 대한 예약된 보고서를 생성할 수 있습니다. 

를 참조하십시오.