Cisco Cisco Content Security Management Appliance M160 Guia Do Utilizador
6-5
AsyncOS 9.0 for Cisco Content Security Management Appliances
사용 설명서
6
장 이메일 메시지 추적
이메일 메시지 검색
이메일 메시지 검색
Security Management Appliance
의 추적 서비스를 사용하면 메시지 제목 줄, 날짜 및 시간 범위,
봉투 발신자 또는 수신자, 처리 이벤트(예: 메시지 상태가 바이러스 양성, 스팸 양성, 하드 반송, 전
달됨 등인지 여부) 등의 지정된 기준과 일치하는 특정 이메일 메시지 또는 메시지 그룹을 검색할
수 있습니다. 메시지 추적은 메시지 플로우의 세부적인 보기를 제공합니다. 또한 처리 이벤트, 첨
부 파일 이름, 봉투 및 헤더 정보와 같은 메시지 세부사항을 보려면 특정 이메일 메시지로 드릴다
운할 수 있습니다.
참고
추적 구성 요소는 개별 이메일 메시지에 대한 자세한 정보를 제공하지만, 이 구성 요소를 사용하
여 메시지 내용을 읽을 수는 없습니다.
절차
1
단계
Security Management Appliance
에서 Email(이메일) > Message Tracking(메시지 추적) >
Message Tracking(
메시지 추적)을 선택합니다.
2
단계
(
선택 사항) 추가 검색 옵션을 표시하려면 Advanced(고급) 링크를 클릭합니다.
3
단계
검색 기준을 입력합니다.
참고
추적 검색에서는 와일드카드 문자나 정규식이 지원되지 않습니다. 추적 검색은 대/소문자
를 구분하지 않습니다.
•
Envelope Sender(
봉투 발신자): Begins With, Is 또는 Contains를 선택하고, 봉투 발신자에
서 검색할 텍스트 문자열을 입력합니다. 이메일 주소, 사용자 이름 또는 도메인을 입력할 수
있습니다. 다음 형식을 사용합니다.
–
이메일 도메인:
example.com, [203.0.113.15], [ipv6:2001:db8:80:1::5]
–
전체 이메일 주소:
user@example.com, user@[203.0.113.15] or user@[ipv6:2001:db8:80:1::5].
–
어떤 문자든 입력할 수 있습니다. 입력에 대한 검증이 수행되지 않습니다.
•
Envelope Recipient(
봉투 수신자): Begins With, Is 또는 Contains를 선택하고, 봉투 수신자
에서 검색할 텍스트 문자열을 입력합니다. 이메일 주소, 사용자 이름 또는 도메인을 입력할 수
있습니다.
구축에서 별칭 확장용 별칭 테이블을 사용하는 경우 원래 봉투 주소보다는 확장된 수신자 주
구축에서 별칭 확장용 별칭 테이블을 사용하는 경우 원래 봉투 주소보다는 확장된 수신자 주
소가 검색됩니다. 다른 모든 경우에는 메시지 추적 조회에서 원래 봉투 수신자 주소가 검색됩
니다.
그렇지 않은 경우, 봉투 수신자에 대한 유효한 검색 기준은 봉투 발신자에 대한 유효한 검색
그렇지 않은 경우, 봉투 수신자에 대한 유효한 검색 기준은 봉투 발신자에 대한 유효한 검색
기준과 동일합니다.
어떤 문자든 입력할 수 있습니다. 입력에 대한 검증이 수행되지 않습니다.
어떤 문자든 입력할 수 있습니다. 입력에 대한 검증이 수행되지 않습니다.
•
Subject(
제목): Begins With, Is, Contains 또는 Is Empty를 선택하고 메시지 제목 줄에서 검
색할 텍스트 문자열을 입력합니다.
•
Message Received(
메시지 수신): "Last Day," "Last 7 Days" 또는 "Custom Range"를 사용
하여 쿼리의 날짜 및 시간 범위를 지정합니다. 지난 24시간 내 메시지를 검색하려면 "Last
Day"
Day"
옵션을 사용하고, 지난 7일 내 메시지를 검색하려면 "Last 7 Days" 옵션을 사용하고 여
기에 당일 경과 시간을 더합니다.