Cisco Cisco Email Security Appliance C170 Guia Do Utilizador
장
28-1
Cisco AsyncOS 9.1 for Email 사용 설명서
28
이메일 보안 모니터링 사용
•
•
•
•
•
이메일 보안 모니터링 개요
이메일 보안 모니터링 기능은 이메일 전송 프로세스의 각 단계에서 데이터를 수집합니다. 데이터
베이스가 실시간 ID 정보를 얻기 위해 SenderBase Reputation Service와 상호 작용하면서 각 이메일
발신자를 IP 주소로 식별하여 기록합니다. 모든 이메일 발신자의 로컬 메일 흐름 기록을 즉시 보고
하고 발신자의 글로벌 기록을 포함하는 프로필을 인터넷에 표시할 수 있습니다. 이메일 보안 모니
터링 기능을 사용하면 보안 팀이 사용자에게 메일을 보내는 사람, 사용자가 보내거나 받은 메일의
양, 보안 정책의 효율성에 대한 "결함을 보완할" 수 있습니다.
베이스가 실시간 ID 정보를 얻기 위해 SenderBase Reputation Service와 상호 작용하면서 각 이메일
발신자를 IP 주소로 식별하여 기록합니다. 모든 이메일 발신자의 로컬 메일 흐름 기록을 즉시 보고
하고 발신자의 글로벌 기록을 포함하는 프로필을 인터넷에 표시할 수 있습니다. 이메일 보안 모니
터링 기능을 사용하면 보안 팀이 사용자에게 메일을 보내는 사람, 사용자가 보내거나 받은 메일의
양, 보안 정책의 효율성에 대한 "결함을 보완할" 수 있습니다.
이 장에서는 다음을 수행하는 방법을 설명합니다.
•
이메일 보안 모니터링 기능에 액세스하여 인바운드 및 아웃바운드 메시지 흐름을 모니터링하
는 방법
는 방법
•
발신자의 SBRS(SenderBase Reputation 점수)를 쿼리하여 메일 흐름 정책에 대한 결정(업데이
트 허용 목록, 차단 목록 및 유보 목록)을 내리는 방법. 네트워크 소유자, 도메인, 심지어 개별
IP 주소에 대해서도 쿼리할 수 있습니다.
트 허용 목록, 차단 목록 및 유보 목록)을 내리는 방법. 네트워크 소유자, 도메인, 심지어 개별
IP 주소에 대해서도 쿼리할 수 있습니다.
•
메일 흐름, 시스템 상태 및 네트워크에서 주고받은 메일을 보고하는 방법
수신 메일에 이메일 발신자가 지정되어 있으면 이메일 보안 모니터링 데이터베이스가 다음과 같
은 중요한 매개변수를 캡처합니다.
은 중요한 매개변수를 캡처합니다.
•
메시지 볼륨
•
연결 기록
•
수락 및 거부된 연결
•
수락률 및 스로틀 제한
•
발신자 평판 필터 일치
•
의심스러운 스팸과 스팸으로 확인된 스팸에 대한 안티스팸 메시지 수
•
안티바이러스 검사를 통해 탐지된 바이러스에 감염된 메시지 수