Cisco Cisco Email Security Appliance C690 ユーザーガイド
28-8
AsyncOS 9.6 for Cisco Email Security Appliances
사용 설명서
28
장 이메일 보안 모니터 사용
이메일 보안 모니터 페이지
이메일 보안 모니터에서 메시지 수 계산 방법에 대한 참고 사항
이메일 보안 모니터가 수신 메일의 계산에 사용하는 방법은 메시지당 수신자 수를 기반으로 합니
다. 예를 들어 example.com에서 오는 하나의 수신 메시지가 세 명의 수신자에게 전송되면 해당
발신자로부터 3개의 메시지가 오는 것으로 계산됩니다.
발신자 평판 필터링에 의해 차단된 메시지는 실제로 작업 대기열에 들어가지 못하므로, 어플라이
발신자 평판 필터링에 의해 차단된 메시지는 실제로 작업 대기열에 들어가지 못하므로, 어플라이
언스는 수신 메시지에 대한 수신자 목록에 액세스하지 못합니다. 이 경우 수신자 수를 추적하기
위해 승수가 사용됩니다. 승수는 기존 고객 데이터의 대규모 샘플링을 조사하여 Cisco에서 결정
합니다.
이메일 범주화
Overview and Incoming Mail(
개요 및 수신 메일) 페이지에서 보고되는 메시지는 다음과 같이 범
주화됩니다.
•
Stopped by Reputation Filtering(
평판 필터링에 의해 중단됨): HAT 정책에 의해 차단된 모
든 연결을 고정 승수로 곱하고(
참조) 여기에 수신자 조절(throttling)에 의해 차단된 모든 수신자를 더한 수
•
Invalid Recipients(
잘못된 수신자): 대화형 LDAP 거부에 의해 거부된 모든 수신자와 모든
RAT
거부를 더한 수
•
Spam Messages Detected(
탐지된 스팸 메시지): 안티스팸 검사 엔진에 의해 양성 또는 의심
으로 탐지된 메시지와 스팸 및 바이러스 모두 양성인 메시지의 총 개수
•
Virus Messages Detected(
탐지된 바이러스 메시지): 바이러스 양성이며 스팸은 아닌 것으
로 탐지된 메시지의 총 개수 및 비율
참고
검사할 수 없는 메시지 또는 암호화된 메시지를 전달하도록 안티바이러스 설정을 구
성한 경우 이러한 메시지는 바이러스 양성이 아닌 깨끗한 메시지로 계산됩니다. 그렇
지 않은 경우 메시지는 바이러스 양성으로 계산됩니다.
•
Detected by Advanced Malware Protection(AMP
에 의해 탐지됨): 파일 평판 필터링에 의
해 악의적인 것으로 확인된 메시지 첨부 파일. 이 값에는 파일 분석에 의해 악의적인 것으로
확인된 판정 업데이트 또는 파일이 포함되어 있지 않습니다.
•
Messages with Malicious URLs(
악의적인 URL이 포함된 메시지): URL 필터링에 의해 악
의적인 것으로 확인된 메시지 내 하나 이상의 URL.
•
Stopped by Content Filter(
콘텐츠 필터에 의해 중단됨): 콘텐츠 필터에 의해 중단된 총 메시
지 수.
•
Stopped by DMARC(DMARC
에 의해 중단됨): DMARC 확인 후 중단된 총 메시지 수.
•
S/MIME Verification/Decryption Failed(S/MIME
확인/해독 실패): S/MIME 확인, 해독 또는
둘 모두에 실패한 총 메시지 수.
•
S/MIME Verification/Decryption Successful(S/MIME
확인/해독 성공): S/MIME을 사용하
여 성공적으로 확인, 해독, 또는 해독 및 확인된 총 메시지 수.
•
Clean Messages:
수락되고 바이러스와 스팸이 없는 것으로 간주된 메일. 수신자별 검사 작
업(예: 별도의 메일 정책으로 처리되는 분리된 메시지)을 고려하여 수락되는 깨끗한 메시지의
가장 정확한 표현. 그러나 스팸 또는 바이러스 양성으로 표시되어 전달되는 메시지는 계산되
지 않으므로 전달되는 실제 메시지 수는 깨끗한 메시지 수와 다를 수 있습니다.