Руководство Пользователя для Cisco Cisco Content Security Management Appliance M160
4-32
AsyncOS 9.0 for Cisco Content Security Management Appliances
사용 설명서
4
장 중앙 집중식 이메일 보안 보고 사용
이메일 보고 페이지 이해
Top Offenders by Incident(
인시던트별 상위 위반자) 차트는 구성된 제한보다 더 많은 수신자에게
메시지를 보내려고 가장 자주 시도한 봉투 발신자를 보여줍니다. 각 시도가 하나의 인시던트입니
다. 이 차트는 모든 리스너로부터 인시던트 수를 집계합니다.
Top Offenders by Rejected Recipients(
Top Offenders by Rejected Recipients(
거부된 수신자별 상위 위반자) 차트는 구성된 제한을 넘
어 최대 수신자에게 메시지를 보낸 봉투 전송자를 보여줍니다. 이 차트는 모든 리스너로부터 수신
자 수를 집계합니다.
"Rate Limit for Envelope Senders(
"Rate Limit for Envelope Senders(
봉투 발신자에 대한 속도 제한)" 설정을 비롯한 속도 제한 설정
이 Email Security Appliance의 Mail Policies(메일 정책) > Mail Flow Policies(메일 플로우 정책)
에 구성되어 있습니다. 속도 제한에 대한 자세한 내용은 Email Security Appliance용 문서 또는 온
라인 도움말을 참조하십시오.
관련 항목
•
Outbreak Filters(
보안 침해 필터) 페이지
Email(
이메일) > Reporting(보고) > Outbreak Filters(보안 침해 필터) 페이지는 보안 침해 필터
때문에 격리된 최신 보안 침해 및 메시지에 대한 정보를 보여줍니다. 이 페이지를 사용하면 대상
이 지정된 바이러스, 스캠 및 피싱 공격에 대한 방어를 모니터링할 수 있습니다.
다음 유형의 질문에 답하려면 Outbreak Filters(보안 침해 필터) 페이지를 사용합니다.
다음 유형의 질문에 답하려면 Outbreak Filters(보안 침해 필터) 페이지를 사용합니다.
•
격리된 메시지는 몇 개이며 어떤 보안 침해 필터 규칙이 사용되었습니까?
•
보안 침해 필터 기능이 바이러스 전파 확산에 제공한 리드 타임은 얼마입니까?
•
로컬 보안 침해를 전역 보안 침해와 비교하면 어떻습니까?
•
메시지가 보안 침해 격리에 머무는 시간이 얼마입니까?
•
어떤 잠재적으로 악의적인 URL이 가장 자주 보입니까?
Threats By Type(
유형별 위협) 섹션에는 어플라이언스에서 수신한 두 가지 유형의 위협 메시지가
표시됩니다. Threat Summary(위협 요약) 섹션에는 Virus(바이러스), Phish(피싱) 및 Scam(스캠)
으로 메시지가 구분되어 표시됩니다.
Past Year Outbreak Summary(
Past Year Outbreak Summary(
지난해 Outbreak 요약)에는 지난해의 로컬 및 전역 전파 확산 정
보가 나열되어 있으므로, 로컬 네트워크 추세를 전역 추세와 비교할 수 있습니다. 전역 전파 확산
의 목록은 모든 전파 확산(바이러스 및 비 바이러스)의 상위 집합인 반면, 로컬 전파 확산은 어플
라이언스에 영향을 미친 바이러스 전파 확산으로 제한됩니다. 로컬 전파 확산 데이터에는 비 바이
러스 위협이 포함되어 있지 않습니다. 전역 전파 확산 데이터는 Outbreak 격리에 대해 현재 구성
된 임계값을 초과한, Threat Operations Center에 의해 탐지된 모든 전파 확산을 나타냅니다. 로
컬 전파 확산 데이터는 Outbreak 격리에 대해 현재 구성된 임계값을 초과한, 이 어플라이언스에
서 탐지된 모든 바이러스 전파 확산을 나타냅니다. Total Local Protection Time(총 로컬 보호 시
간)은 항상 Threat Operations Center에서 탐지된 각 바이러스 전파 확산과 주요 공급업체의 안티
바이러스 서명 릴리스 사이의 차이를 기반으로 합니다. 모든 전역 전파 확산이 어플라이언스에 영
향을 미치는 것은 아닙니다. 값 "--"는 보호 시간이 없음을 나타내거나, 안티바이러스 공급업체에
서 사용 가능한 서명 시간이 없었음을 나타냅니다(일부 공급업체는 서명 시간을 보고하지 않을 수
있음). 보호 시간이 영(0)임을 나타낸다기보다는, 보호 시간 계산에 필요한 정보를 사용할 수 없음
을 나타냅니다.