Руководство Пользователя для Cisco Cisco Content Security Management Appliance M160

Security Management Appliance

의 Email(이메일) > Reporting(보고) 섹션에서 두 가지 특수 보

고서를 생성할 수 있습니다.

Domain-Based Executive Summary(

도메인 기반 개요 요약) 보고서는 네트워크에서 하나 이상의 도

메인에 대한 수신 및 발신 메시지 활동의 개요를 제공합니다. 이 보고서는 Executive Summary(개요 

요약) 보고서와 유사하지만, 보고서 데이터는 지정한 도메인에서 주고받은 메시지로 제한됩니다. 지

정한 도메인이 전송 서버의 PTR(pointer record)에 있는 도메인과 일치하는 경우에만 발신 메일 요

약에 데이터가 표시됩니다. 여러 도메인이 지정된 경우 어플라이언스는 모든 해당 도메인의 데이터

를 단일 보고서로 집계합니다. 
하위 도메인용 보고서를 생성하려면 Email Security Appliance 및 Security Management Appliance

의 보고 시스템에서 부모 도메인을 두 번째 레벨 도메인으로 추가해야 합니다. 예를 들어 
example.com

을 두 번째 레벨 도메인으로 추가하면 해당 하위 도메인(예: subdomain.example.com)

을 보고에 사용할 수 있습니다. 두 번째 레벨 도메인을 추가하려면 Email Security Appliance CLI에

서 reportingconfig -> mailsetup -> tld를 사용하고 Security Management Appliance CLI에서 
reportingconfig -> domain -> tld

를 사용합니다.

다른 예약된 보고서와는 달리 Domain-Based Executive Summary(도메인 기반 개요 요약) 보고

서는 보관되지 않습니다. 

발신자 평판 필터링에 의해 차단된 메시지는 작업 대기열에 추가되지 않기 때문에 AsyncOS에서

는 도메인 대상을 결정하기 위해 이러한 메시지를 처리하지 않습니다. 알고리즘이 도메인당 거부

된 메시지 수를 예측합니다. 도메인당 차단된 메시지의 정확한 수를 확인하려면 메시지가 수신자 

레벨(RCPT TO)에 도달할 때까지 Security Management Appliance에서 HAT 거부를 지연할 수 

있습니다. 그러면 AsyncOS는 수신 메시지에서 수신자 데이터를 수집할 수 있습니다. Email 
Security Appliance

에서 listenerconfig -> setup 명령을 사용하여 거부를 지연할 수 있습니다. 

그러나 이 옵션은 시스템 성능에 영향을 미칠 수 있습니다. 지연된 HAT 거부에 대한 자세한 내용

은 Email Security Appliance용 문서를 참조하십시오. 

Security Management Appliance

에서 Domain-Based Executive Summary(도메인 기반 개요 요

약) 보고서의 Stopped by Reputation Filtering(평판 필터링에 의해 중단됨) 결과를 보려면 Email 
Security Appliance 

및 Security Management Appliance에서 모두 hat_reject_info를 활성화해

야 합니다.

Security Management Appliance

에서 hat_reject_info를 활성화하려면 reportingconfig > 

domain > hat_reject_info 

명령을 실행합니다.