Email Security 대시보드

이메일 보안 대시보드를 통해 이메일 활동을 한눈에 확인할 수 있습니다.

대시보드를 열려면 내 제품 > 이메일 보안 > 대시보드 로 이동하세요.

대시보드는 대화형 보고 기능을 사용합니다. 기간 또는 이메일 처리 모드( 게이트웨이 , 메일플로우 또는 둘 다)를 변경하면 모든 위젯이 자동으로 업데이트됩니다.

기본적으로 대시보드에는 최근 30일간의 데이터가 표시됩니다. 최대 30일까지 날짜 범위를 선택할 수 있습니다. Sophos Email Plus 라이선스가 있는 경우 최대 90일까지의 날짜 범위를 선택할 수 있습니다.

Sophos Gateway 와 Sophos Mailflow 통해 도메인이 연결된 경우, 각 연결 유형에 대한 별도의 패널이 표시됩니다. 메시지 카테고리는 두 패널 모두에서 동일하게 유지됩니다.

경고

대시보드 오른쪽에는 경고

경고 표시기에 마우스를 올리면 심각도 수준이 높음, 중간, 낮음인 경고의 개수를 보여주는 툴팁이 나타납니다.

경고 표시기를 클릭하면 알림 페이지가 열리고 모든 Sophos Email 알림에 대한 자세한 내용을 볼 수 있습니다.

알림 페이지에서는 Sophos Email 과 관련된 알림만 표시되도록 자동으로 필터링됩니다. 다음과 같은 조치를 취할 수도 있습니다.

• 관련 알림을 하나의 항목으로 그룹화하세요.
• 심각도 수준 로 알림을 필터링합니다.
• 경고를 조사하고 조치를 취하십시오.
• 각 경고 유형별 전송 빈도를 변경하세요.

알림 페이지에 대한 자세한 내용은 경고 참조하세요.

통계 리본

수신 통계 및 발신 통계 리본에서 항목을 클릭하면 선택한 기간 동안 검사된 이메일과 식별된 잠재적 위협에 대한 자세한 내용을 볼 수 있습니다.

라이선스가 부여된 사서함 목록 에서 항목을 클릭하면 라이선스 사용 요약 에서 라이선스가 부여된 사서함에 대한 자세한 내용을 볼 수 있습니다. 라이선스 사용 현황 보고서을 참조하십시오.

위젯

Email Security Dashboard위젯은 위협, 암호화, 사용자 위험 및 전달 후 조치를 포함한 이메일 보안 정보의 시각적 요약을 제공합니다.

활동 요약

수신 활동 요약 위젯은 메시지 범주에 대한 정보를 보여줍니다. 이 목록은 스캔이 진행되는 순서를 나타냅니다.

• 실시간 차단됨: 차단된 발송 IP 주소의 메시지.
• 엔터프라이즈 차단됨: 엔터프라이즈 차단 목록에 이미 추가된 주소에서 보낸 메시지(인바운드 허용/차단).
• 맬웨어: 악성코드가 포함된 메시지.
• 검색 불가능: 위협을 검색할 수 없는 메시지.
• Intelix 위협: SophosLabs의 Intelix 서비스에 의해 위협으로 식별된 메시지.
• URL/QR 코드: 악성 URL이나 QR 코드가 포함된 메시지는 안전하지 않거나 범죄적인 웹사이트로 연결됩니다.
• 가장: 가장 보호 확인에 실패하는 메시지.
• 스팸: 알려진 스팸 특성이 포함된 메시지.
• 대량: 뉴스레터, 메일링 목록 및 기타 지원 이메일 형식.
• 인증 실패: DMARC, SPF 또는 DKIM 인증 검사에 실패한 메시지입니다.
• 데이터 제어: 데이터 관리 정책을 위반하는 메시지.
• 정상: 메시지가 정상으로 분류된 후 전달됩니다.

발신 활동 요약 위젯은 메시지 범주에 대한 정보를 보여줍니다. 이 목록은 스캔이 진행되는 순서를 나타냅니다.

• 맬웨어: 악성코드가 포함된 메시지.
• 스팸: 스팸으로 분류된 메시지.
• 데이터 제어: 데이터 관리 정책을 위반하는 메시지.
• 보안 메시지: TLS, S/MIME, 푸시 또는 포털 암호화로 보호되는 메시지.
• 정상: 메시지가 정상으로 분류된 후 전송됩니다.

화살표 모양의 차트에 마우스를 올리면 각 위협 범주에 속하는 메시지 수를 확인할 수 있습니다.

차트에서 특정 범주를 표시하거나 숨기려면 범례의 색깔 있는 원을 클릭하세요.

범례에서 범주를 클릭하면 선택한 범주와 일치하는 메시지를 보여주는 메시지 요약 보고서가 열립니다. '보고서 보기'를 클릭하면 전체 메시지 요약 보고서를 열고 처리된 모든 메시지의 세부 정보를 확인할 수 있습니다. 메시지 요약 보고서을 참조하십시오.

Intelix 위협 요약

Intelix 위협 요약 위젯은 SophosLabs Intelix 위협 분석 서비스를 통해 식별된 위협을 보여줍니다. 이 서비스는 고급 파일 평판, 정적 분석 및 머신 러닝을 사용하여 이메일 첨부 파일을 스캔합니다.

위젯에서 위협 범주를 클릭하면 해당 범주별로 필터링된 데이터가 포함된 Intelix 위협 요약 보고서가 열립니다. Intelix 위협 요약 보고서을 참조하십시오.

TLS 암호화 요약

TLS 암호화 요약 위젯은 수신 및 발신 메시지 중 TLS 암호화를 사용하거나 사용하지 않고 전달된 메시지의 수를 보여줍니다.

왼쪽 원형 차트는 TLS 암호화를 위해 처리된 수신 및 발신 메시지 수를 보여줍니다. 오른쪽 원형 차트는 사용된 암호화 수준에 따른 메시지 분류를 보여줍니다.

TLS 암호화 수준 범주는 다음과 같습니다.

• 암호화되지 않음: TLS 암호화 없이 메시지가 전송되었습니다.
• TLS v1.2: 메시지는 TLS 버전 1.2를 사용하여 암호화되었습니다.
• TLS v1.3: 메시지는 TLS 버전 1.3을 사용하여 암호화되었습니다.

수신 또는 발신 메시지에 사용된 암호화 방식의 분포를 보려면 왼쪽 원형 차트의 해당 부분을 클릭하여 오른쪽 원형 차트를 업데이트하세요.

범례에서 TLS 암호화 범주를 클릭하면 선택한 범주와 일치하는 메시지를 보여주는 메시지 요약 보고서가 열립니다. TLS 암호화 표를 참조하십시오.

또한 '보고서 보기'를 클릭하여 전체 메시지 요약 보고서를 열고 TLS 암호화를 사용한 경우와 사용하지 않은 경우의 전달된 메시지 세부 정보를 확인할 수 있습니다. 메시지 요약 보고서을 참조하십시오.

전송 후 요약

배달 후 요약 위젯은 처음에 배달되었지만 나중에 위협으로 식별된 메시지에 대해 취해진 배달 후 보호 조치의 수를 보여줍니다. 이러한 조치에는 자동 검색 및 수정 물론 요청 시 환수 조치가 포함됩니다.

차트에서 특정 범주를 표시하거나 숨기려면 범례의 색깔 있는 원을 클릭하세요.

자세한 내용과 조치 일정은 '보고서 보기'를 클릭하세요. 전송 후 요약 보고서을 참조하십시오.

데이터 제어

데이터 제어 위젯은 데이터 제어 정책을 트리거한 메시지를 표시하여 수신 또는 발신 메시지에서 민감하거나 규제 대상인 콘텐츠를 모니터링하는 데 도움을 줍니다.

위젯에서 범주를 클릭하면 해당 범주로 필터링된 데이터 컨트롤 요약 보고서가 열립니다. 데이터 제어 요약 보고서을 참조하십시오.

위험 사용자

위험 사용자 위젯은 가장 이메일 및 의심스러운 링크 클릭과 같은 위험한 행동을 기반으로 위험 점수가 높은 사용자를 보여줍니다. 이 위젯은 추가 교육이나 조사가 필요한 사용자를 신속하게 파악하는 데 도움이 됩니다.

'보고서 보기'를 클릭하면 위험 점수가 높은 사용자 목록을 볼 수 있습니다. 점수를 클릭하면 자세한 사용자 위험 보고서를 열 수 있습니다. 위험 사용자 보고서을 참조하십시오. '피싱 위협에 대한 사용자 교육을 클릭'하여 보안 인식 교육을 할당하세요. 캠페인 만들기을 참조하십시오.

작업

대시보드에서 보고서 예약 또는 내보내기와 같은 추가 작업을 수행할 수 있습니다.

보고서 예약

대시보드를 기반으로 정기적인 요약 보고서를 예약하여 선택한 관리자에게 이메일 로 전송할 수 있습니다.

방법 보기

보고서 예약에 대한 정보는 보고서 예약을 참조하세요.

보고서 내보내기

선택한 기간 동안의 활동 기록이 포함된 대시보드 요약 보고서를 PDF 파일로 내보낼 수 있습니다. 사용 가능한 최대 날짜 범위는 30일이며, Sophos Email Plus 라이선스가 있는 경우 90일입니다. 내보낸 파일에는 내보낼 때 적용된 모든 필터가 포함됩니다. 보고서를 다운로드하려면 '내보내기'를 클릭하세요.