Cisco Cisco Email Security Appliance C170 Guia Do Utilizador
28-19
Cisco AsyncOS 9.1 for Email 사용 설명서
28 장 이메일 보안 모니터링 사용
이메일 보안 모니터링 페이지
–
DMARC 확인을 통과한 메시지 수
–
총 DMARC 확인 시도 횟수
시간, 주 또는 사용자 지정 범위 등 보고할 시간 범위를 선택할 수 있습니다. 모든 보고서와 마찬가
지로 Export(내보내기) 링크를 통해 그래프 또는 세부사항 목록의 데이터를 CSV 형식으로 내보내
거나 Printable (PDF)(인쇄 가능(PDF)) 링크를 클릭하여 PDF 형식으로 내보낼 수 있습니다.
지로 Export(내보내기) 링크를 통해 그래프 또는 세부사항 목록의 데이터를 CSV 형식으로 내보내
거나 Printable (PDF)(인쇄 가능(PDF)) 링크를 클릭하여 PDF 형식으로 내보낼 수 있습니다.
신종 바이러스 필터(Outbreak Filter) 페이지
신종 바이러스 필터(Outbreak Filter) 페이지에서는 최근에 신종 바이러스 필터(Outbreak Filter)로
인해 격리된 신종 바이러스 및 메시지에 대한 정보뿐 아니라 어플라이언스의 신종 바이러스 필터
(Outbreak Filter)의 현재 상태 및 구성도 보여줍니다. 이 페이지를 사용하여 표적 바이러스, 스캠 및
피싱 공격에 대한 방어를 모니터링할 수 있습니다.
인해 격리된 신종 바이러스 및 메시지에 대한 정보뿐 아니라 어플라이언스의 신종 바이러스 필터
(Outbreak Filter)의 현재 상태 및 구성도 보여줍니다. 이 페이지를 사용하여 표적 바이러스, 스캠 및
피싱 공격에 대한 방어를 모니터링할 수 있습니다.
유형별 위협 섹션에는 어플라이언스에서 수신한 다양한 유형의 위협 메시지가 표시됩니다.
위협 요약 섹션에는 맬웨어, 피싱, 스캠, 바이러스별로 분류된 위협 메시지가 표시됩니다. 메시지
추적을 사용하여 해당 숫자에 포함된 모든 메시지의 목록을 보려면 숫자를 클릭합니다.
추적을 사용하여 해당 숫자에 포함된 모든 메시지의 목록을 보려면 숫자를 클릭합니다.
이전 연도 신종 바이러스 요약에는 지난 해의 로컬 신종 바이러스뿐 아니라 전역 신종 바이러스도
표시되므로 로컬 네트워크 트렌드와 전역 트렌드를 비교할 수 있습니다. 전역 신종 바이러스 목록
은 바이러스와 비 바이러스를 포함한 모든 신종 바이러스의 상위 집합인 반면, 로컬 신종 바이러스
는 사용자의 어플라이언스에 영향을 미친 신종 바이러스로 제한됩니다. 로컬 신종 바이러스 데이
터에는 비 바이러스 위협이 포함되지 않습니다. 전역 신종 바이러스 데이터는 Threat Operations
Center에서 탐지한, 현재 구성된 신종 바이러스 격리 임계값을 초과한 모든 신종 바이러스를 나타
냅니다. 로컬 신종 바이러스 데이터는 이 어플라이언스에서 탐지된, 현재 구성된 신종 바이러스 격
리 임계값을 초과한 모든 신종 바이러스를 나타냅니다. 총 로컬 보호 시간은 항상 Threat Operations
Center에서 각 신종 바이러스를 탐지한 시간과 주요 공급업체에서 안티바이러스 서명을 한 시간 사
이의 차이를 기반으로 합니다. 모든 전역 신종 바이러스가 어플라이언스에 영향을 미치는 것은 아
닙니다. "--" 값은 보호 시간이 존재하지 않거나 안티바이러스 공급업체에서 서명 시간을 사용할 수
없었음을 나타냅니다(일부 공급업체가 서명 시간을 보고하지 않을 수 있음). 이는 보호 시간이 0이
라는 의미보다는 보호 시간을 계산하는 데 필요한 정보를 사용할 수 없다는 의미입니다.
표시되므로 로컬 네트워크 트렌드와 전역 트렌드를 비교할 수 있습니다. 전역 신종 바이러스 목록
은 바이러스와 비 바이러스를 포함한 모든 신종 바이러스의 상위 집합인 반면, 로컬 신종 바이러스
는 사용자의 어플라이언스에 영향을 미친 신종 바이러스로 제한됩니다. 로컬 신종 바이러스 데이
터에는 비 바이러스 위협이 포함되지 않습니다. 전역 신종 바이러스 데이터는 Threat Operations
Center에서 탐지한, 현재 구성된 신종 바이러스 격리 임계값을 초과한 모든 신종 바이러스를 나타
냅니다. 로컬 신종 바이러스 데이터는 이 어플라이언스에서 탐지된, 현재 구성된 신종 바이러스 격
리 임계값을 초과한 모든 신종 바이러스를 나타냅니다. 총 로컬 보호 시간은 항상 Threat Operations
Center에서 각 신종 바이러스를 탐지한 시간과 주요 공급업체에서 안티바이러스 서명을 한 시간 사
이의 차이를 기반으로 합니다. 모든 전역 신종 바이러스가 어플라이언스에 영향을 미치는 것은 아
닙니다. "--" 값은 보호 시간이 존재하지 않거나 안티바이러스 공급업체에서 서명 시간을 사용할 수
없었음을 나타냅니다(일부 공급업체가 서명 시간을 보고하지 않을 수 있음). 이는 보호 시간이 0이
라는 의미보다는 보호 시간을 계산하는 데 필요한 정보를 사용할 수 없다는 의미입니다.
격리된 메시지 섹션은 신종 바이러스 필터(Outbreak Filter) 격리를 요약하며 신종 바이러스 격리 필
터에 포착되는 잠재적인 위협 메시지의 수를 알 수 있는 유용한 게이지입니다. 격리된 메시지는 릴
리스 시에 계산됩니다. 일반적으로 메시지는 안티바이러스 및 안티스팸 규칙이 사용되기 전에 격
리됩니다. 메시지가 릴리스되면 안티바이러스 및 안티스팸 소프트웨어에서 이를 검사하여 감염인
지 클린인지 결정합니다. 신종 바이러스 추적의 동적인 특성으로 인해 메시지와 심지어 관련 신종
바이러스가 격리되는 규칙이 변경될 수 있습니다. 격리에 들어가는 시점이 아닌 릴리스 시점에 메
시지를 계산함으로써 카운트를 늘리거나 줄이는 혼동을 피할 수 있습니다.
터에 포착되는 잠재적인 위협 메시지의 수를 알 수 있는 유용한 게이지입니다. 격리된 메시지는 릴
리스 시에 계산됩니다. 일반적으로 메시지는 안티바이러스 및 안티스팸 규칙이 사용되기 전에 격
리됩니다. 메시지가 릴리스되면 안티바이러스 및 안티스팸 소프트웨어에서 이를 검사하여 감염인
지 클린인지 결정합니다. 신종 바이러스 추적의 동적인 특성으로 인해 메시지와 심지어 관련 신종
바이러스가 격리되는 규칙이 변경될 수 있습니다. 격리에 들어가는 시점이 아닌 릴리스 시점에 메
시지를 계산함으로써 카운트를 늘리거나 줄이는 혼동을 피할 수 있습니다.
위협 세부사항 목록에는 위협 범주(바이러스, 스캠 또는 피싱), 위협 이름, 위협에 대한 설명, 확인
된 메시지 수를 포함한 특정 신종 바이러스에 대한 정보가 표시됩니다. 신종 바이러스의 경우 이전
연도 신종 바이러스에 신종 바이러스 이름 및 ID, 신종 바이러스가 전역에서 처음으로 발견된 날짜
및 시간, 신종 바이러스 필터(Outbreak Filter)에서 제공한 보호 시간, 격리된 메시지 수가 포함됩니
다. 왼쪽의 메뉴를 통해 표시할 메시지의 수뿐 아니라 전역 또는 로컬 신종 바이러스도 선택할 수
있습니다. 열 헤더를 클릭하여 목록을 정렬할 수 있습니다. 메시지 추적을 사용하여 해당 숫자에 포
함된 모든 메시지의 목록을 보려면 숫자를 클릭합니다.
된 메시지 수를 포함한 특정 신종 바이러스에 대한 정보가 표시됩니다. 신종 바이러스의 경우 이전
연도 신종 바이러스에 신종 바이러스 이름 및 ID, 신종 바이러스가 전역에서 처음으로 발견된 날짜
및 시간, 신종 바이러스 필터(Outbreak Filter)에서 제공한 보호 시간, 격리된 메시지 수가 포함됩니
다. 왼쪽의 메뉴를 통해 표시할 메시지의 수뿐 아니라 전역 또는 로컬 신종 바이러스도 선택할 수
있습니다. 열 헤더를 클릭하여 목록을 정렬할 수 있습니다. 메시지 추적을 사용하여 해당 숫자에 포
함된 모든 메시지의 목록을 보려면 숫자를 클릭합니다.
전역에서 처음으로 발견된 시간은 세계에서 가장 큰 이메일 및 웹 트래픽 모니터링 네트워크인
Threat Operations Center에서 결정합니다. 보호 시간은 Threat Operations Center에서 각 위협을 탐
지한 시간과 주요 공급업체에서 안티바이러스 서명을 한 시간 사이의 차이를 기반으로 합니다.
Threat Operations Center에서 결정합니다. 보호 시간은 Threat Operations Center에서 각 위협을 탐
지한 시간과 주요 공급업체에서 안티바이러스 서명을 한 시간 사이의 차이를 기반으로 합니다.
"--" 값은 보호 시간이 존재하지 않거나 안티바이러스 공급업체에서 서명 시간을 사용할 수 없었음
을 나타냅니다(일부 공급업체가 서명 시간을 보고하지 않을 수 있음). 이는 보호 시간이 0이라는 의
미가 아닙니다. 그보다는 보호 시간을 계산하는 데 필요한 정보를 사용할 수 없다는 의미입니다.
을 나타냅니다(일부 공급업체가 서명 시간을 보고하지 않을 수 있음). 이는 보호 시간이 0이라는 의
미가 아닙니다. 그보다는 보호 시간을 계산하는 데 필요한 정보를 사용할 수 없다는 의미입니다.