Cisco Cisco Content Security Management Appliance M390 Guia Do Utilizador

날짜를 지정하지 않으면 모든 날짜의 데이터가 반환됩니다. 시간 범위만 지정하는 경우 사용 

가능한 모든 날짜에서 해당 시간 범위의 데이터가 반환됩니다. 현재 날짜와 23:59를 최종 날

짜 및 시간으로 지정하면 현재 날짜의 모든 데이터가 반환됩니다.
날짜와 시간은 데이터베이스에 저장될 때 GMT 형식으로 변환됩니다. 어플라이언스에서 날

짜와 시간을 볼 때는 어플라이언스의 현지 시간으로 표시됩니다.
Email Security Appliance

에 기록되고 Security Management Appliance에 의해 검색된 후에야 

비로소 메시지가 결과에 나타납니다. 로그의 크기 및 폴링 빈도에 따라 이메일 메시지가 전송

된 시간과 추적 및 보고 결과에 실제로 나타나는 시간 사이에 약간의 차이가 생길 수 있습니다.

발신자 IP 주소): 발신자 IP 주소를 입력하고 메시지를 검색할지 아니면 

거부된 연결만 검색할지를 선택합니다. 

IPv4 

주소는 쉼표로 구분된 4개의 숫자여야 합니다. 각 숫자는 0~255 범위의 값이어야 합

니다. (예: 203.0.113.15).

IPv6 

주소는 콜론으로 구분된 16비트 16진수 값의 8개 세트로 구성됩니다. 

한 위치에서 제로 압축을 사용할 수 있습니다(예: 2001:db8:80:1::5). 

메시지 이벤트): 추적할 이벤트를 선택합니다. 옵션은 Virus Positive(바이러

스 양성), Spam Positive(스팸 양성), Suspect Spam(스팸 의심), 악성 URL 포함, 지정된 범주

의 URL 포함, DLP Violations(DLP 위반)(DLP 정책의 이름을 입력하고 위반 심각도와 수행 작

업을 선택할 수 있음), DMARC violations(DMARC 위반), Delivered(전달됨), Advanced 
Malware Protection Positive(AMP 

양성)(첨부 파일에서 발견된 악성코드), Hard Bounced(하

드 반송됨), Soft Bounced(소프트 반송됨)(현재 정책, 바이러스 또는 보안 침해 격리에 있으며 

메시지 필터 또는 콘텐츠 필터로 확인됨), Quarantined as Spam(스팸으로 격리됨) 등입니다. 

추적 쿼리에 추가하는 대부분의 조건과는 달리 이벤트는 "OR" 연산자로 추가됩니다. 여러 이

벤트를 선택하면 검색이 확장됩니다. 

메시지 ID 헤더 및 Cisco IronPort MID): 메

시지 ID 헤더, Cisco IronPort MID(Message ID) 또는 둘 모두의 텍스트 문자열을 입력합니다.

쿼리 설정): 시간 초과되기까지 쿼리의 실행 시간을 드롭다운 메뉴에서 선택

합니다. 옵션은 "1 minute," "2 minutes," "5 minutes," "10 minutes" 및 "No time limit"입니다. 

또한 쿼리에서 반환할 최대 결과 수를 선택합니다(최대 1000). 

첨부 파일 이름): Begins With, Is 또는 Contains를 선택하고, 찾으려는 하

나의 Attachment Name(첨부파일 이름)에 대한 ASCII 또는 유니코드 텍스트 문자열을 입력

합니다. 입력한 텍스트에서 전후 공백이 제거되지 않습니다. 
SHA-256 

해시를 기반으로 파일을 식별하는 방법에 대한 자세한 내용은 

섹션을 참조하십시오. 

모든 필드를 작성할 필요는 없습니다. Message Event(메시지 이벤트) 옵션을 제외하고, 쿼리는 
"AND" 

검색입니다. 쿼리는 검색 필드에 지정된 "AND" 조건과 일치하는 메시지를 반환합니다. 예

를 들어, 봉투 수신자 및 제목 줄 매개변수에 대한 텍스트 문자열을 지정하는 경우 지정된 봉투 수

신자 

및(and) 제목 줄과 모두 일치하는 메시지만 반환됩니다.

검색)를 클릭합니다.

쿼리 결과가 페이지 하단에 나타납니다. 각 행은 이메일 메시지에 해당합니다.