주요 콘텐츠로 건너뛰기
페이지의 일부 또는 전체가 기계 번역되었습니다.

페이지 고정 링크

이 페이지를 참조할 때는 항상 다음 고정 링크를 사용하십시오. 이후 도움말 버전에서 변경되지 않은 채 유지됩니다.

https://docs.sophos.com/central/customer/help/ko-kr/index.html?contextId=quarantined-messages

격리된 메시지

격리된 메시지 페이지에는 보호된 모든 사서함에 대해 격리된 이메일 메시지가 나와 있습니다.

M365 Security를 사용하지 않는 경우 모든 이메일 도메인에서 격리된 이메일이 있는 목록 하나만 표시됩니다. M365 Security를 사용 중이고 자동 검색 및 수정 또는 주문형 회수를 사용하도록 설정한 경우 탭 2개가 표시됩니다. M365 Security에 의해 격리된 메시지를 보려면 배달 후 격리를 클릭합니다. 또는 Email Security 격리를 클릭하여 다른 격리된 메시지를 확인합니다.

기본적으로 보고서에는 오늘 하루 동안 처리된 메시지가 표시됩니다.

참고

격리된 메시지와 해당 요약을 수신할 배포 목록의 소유자를 설정해야 합니다. 배포 목록에 소유자를 추가하는 방법에 대한 자세한 내용은 배포 목록 소유자를 참조하십시오.

EMS 모드

Sophos EMS에 가입한 경우 Sophos는 전자 메일의 저널 사본을 검색하지만 원본 메시지를 가로채거나 조치를 취하지 않습니다. 격리된 메시지 페이지에 "격리됨"이라는 레이블이 지정된 메시지가 표시되면 해당 메시지가 실제로 격리되지 않은 것입니다. 대신 받는 사람의 사서함으로 배달되었습니다.

표시된 격리 상태는 Sophos 이메일가 활성 보안 서비스였다면 수행했을 작업의 시뮬레이션입니다. EMS는 모니터 전용 도구이므로 메시지를 차단하거나 보관하지 않습니다. 메시지가 위험한 것으로 간주되면 배달된 이메일를 수동으로 검토하거나 클로백해야 합니다.

응용 프로그램 허용에 대한 자세한 내용은 Sophos EMS (Email Monitoring System)을 참조하십시오.

메시지 세부 정보

메시지 제목을 클릭하면 세부 정보를 볼 수 있습니다.

이메일 보안 격리 메시지 세부 정보

메시지 세부 정보에서 메시지에 대한 자세한 내용을 보려면 다음을 클릭하십시오.

  • 세부 정보: 메시지에 대한 일반 정보를 표시합니다.
  • 원시 머리글: 이메일 머리글 세부 정보를 표시합니다.
  • 메시지: 이메일 본문을 표시합니다.

  • 첨부 파일: 메시지 내 첨부 파일의 이름과 크기를 표시합니다.

    하나 이상의 첨부 파일을 다운로드할 수 있습니다. 이러한 파일은 암호로 보호된 파일로 압축됩니다.

    메시지 첨부 파일을 제거하고 다시 첨부할 수 있습니다. 데이터 제어 규칙에 의해 제거된 첨부 파일을 다시 첨부할 수도 있습니다.

    데이터 제어 규칙 동작에 의해 메시지의 첨부 파일이 제거되면 원본 메시지가 격리되고 첨부 파일이 없는 복사본이 수신자에게 전달됩니다. 첨부 파일이 안전하다고 생각되면 메시지를 해제하기 전에 첨부 파일을 다시 첨부할 수 있습니다. 메시지는 모든 첨부 파일이 다시 첨부되고 메시지가 해제될 때까지 격리 상태로 유지됩니다.

  • URL: 메시지에서 URL을 표시합니다.

메시지가 SophosLabs Intelix 위협 분석에 의해 격리된 경우 보고서 보기를 클릭하여 해당 메시지에 대한 Intelix 위협 요약을 볼 수 있습니다. 첨부 파일이 있는 메시지가 다른 이유로 격리된 경우, Intelix에서 스캔하기 전에 Intelix에 제출하여 스캔할 수 있습니다. 이렇게 하려면 Intelix로 스캔을 클릭하십시오.

배달 후 격리 메시지 세부 정보

이 섹션은 배달 후 격리 목록에 있는 메시지에만 적용됩니다. 배달 후 보호를 켜지 않은 경우 이 목록이 나타나지 않습니다.

메시지 세부 정보에서 메시지에 대한 자세한 내용을 보려면 다음을 클릭하십시오.

  • 세부 정보: 메시지에 대한 일반 정보를 표시합니다. 또한 메시지가 회수로 인해 격리되었는지 여부를 확인할 수 있습니다.
  • 원시 머리글: 이메일 머리글 세부 정보를 표시합니다.
  • 메시지: 이메일 본문을 표시합니다.
  • 첨부 파일: 에는 첨부 파일의 이름과 크기가 표시됩니다.
  • URL: 메시지의 URL을 표시합니다.

메시지 목록 또는 메시지 세부 정보에서 메시지를 삭제하거나 해제할 수 있습니다. 다음 단계에 따릅니다.

  • 또한 격리에서 메시지를 해제하고 사용자에게 보내려면 해제를 클릭합니다.
  • 격리된 메시지를 삭제하려면 삭제를 클릭합니다.

사용자에 대해 허용/차단 목록을 설정한 경우 목록을 허용하거나 차단하기 위해 IP 주소 및 도메인을 추가하는 옵션도 표시됩니다. Sophos Central Self Service에 대한 설정 관리을 참조하십시오.

30일 내에 해제되거나 삭제되지 않은 배달 후 격리의 메시지는 삭제됩니다.

검색 방법

격리된 메시지 페이지에서 고급 검색 기능을 사용하여 메시지를 필터링하는 방법을 알아봅니다.

고급 검색을 사용하여 메시지를 필터링할 수 있습니다.

방법 보기

고급 검색에서 다음 검색어를 사용할 수 있습니다.

  • 시작일: 보낸 사람. 부분 문자열을 지원합니다. 대소문자를 구분하지 않습니다.
  • 종료일: 수신자. 부분 문자열을 지원합니다. 대소문자를 구분하지 않습니다.
  • 제목: 부분 문자열을 지원합니다. 대소문자를 구분하지 않습니다.
  • 메시지 크기: 메가바이트(MB) 값보다 작거나 큰 이메일을 찾습니다. 여기서는 이메일의 MIME 크기가 사용되며, 이 크기는 원시 파일 크기보다 클 수 있습니다. 이메일 첨부 파일 크기 계산을 참조하십시오.

  • 첨부 파일: 첨부 파일 유형입니다. 부분 문자열을 지원합니다.

    참고

    • 메시지를 보낸 사람과 받는 사람을 분석할 때, 보낸 사람 헤더 및 받는 사람 헤더 주소가 아닌 SMTP 봉투 보낸 사람과 받는 사람 주소를 사용합니다.
    • 마침표(.), 쉼표(,), 해시 기호(#)와 같은 문장 부호와 기호, 악센트 표시, ASCII 제어 문자 및 서식 문자를 포함한 특수 문자는 검색 조건 필드에서 무시됩니다.

다른 검색어를 결합할 수 있습니다. 여러 개의 검색 조건을 사용할 경우 논리 AND 연산자를 사용하여 모든 검색 조건과 일치하는 메시지가 표시되어야 합니다.

방향, 상태 또는 이유를 기준으로 메시지를 정렬할 수 있습니다.

날짜 범위를 변경하거나 메시지를 필터링하는 경우 새로 고침 아이콘을 클릭하여 검색 결과를 업데이트해야 합니다.

검색 결과

검색 결과에서 선택한 검색 용어가 검색 상자에 나타납니다. 조건 옆에 있는 회색 십자 아이콘을 클릭하여 검색을 조정하여 제거할 수 있습니다. 검색 결과가 즉시 업데이트됩니다.

방향 화살표를 클릭하여 인바운드 또는 아웃바운드 메시지로 결과를 필터링할 수 있습니다. 아래쪽 화살표는 인바운드 메시지에 해당하고 위쪽 화살표는 아웃바운드에 해당합니다. 방향 화살표를 클릭하면 검색 결과가 즉시 업데이트됩니다.

모든 메시지가 인바운드이기 때문에 배달 후 격리 목록에 이메일 방향이 표시되지 않습니다.

메시지 세부 정보를 보려면 제목을 클릭합니다.

조치

격리된 메시지에 대해 작업를 수행할 수 있습니다.

차단

격리된 메시지에서 회수할 메시지의 제목을 클릭한 다음 메시지 세부 정보를 볼 수 있습니다. 다음으로 * *SMTP 보낸 사람 아래에서 차단 을 클릭하고 보낸 사람 차단 또는 보낸 사람 도메인 차단 을 선택하여 보낸 사람의 이메일 주소 또는 도메인을 차단 목록에 추가합니다.

* *IP 주소 에서 IP 주소 차단 을 클릭하여 IP 주소를 차단 목록에 추가할 수도 있습니다. 또는 인바운드 허용/차단 목록에서 이메일 주소와 도메인을 추가할 수 있습니다.

경고

IP 주소를 차단할 경우 주의하십시오. 실수로 전체 서비스를 차단하게 될 수 있습니다. 예를 들어 Microsoft 365에서 사용하는 IP 주소를 차단하면 Microsoft 365 사용자로부터 메시지를 받을 수 없습니다.

보낸 사람의 이메일 주소, 도메인 또는 IP 주소를 차단할 때 설명을 추가하여 각 차단 항목의 이유를 지정할 수 있습니다. 예를 들어 설명이 "스팸으로 인해 차단됨"일 수 있습니다. 나중에 인바운드 허용/차단 목록에서 이러한 설명을 보고 편집할 수 있습니다.

자세한 내용은 인바운드 허용/차단를 참조하십시오.

메시지 삭제 또는 해제

메시지 목록 또는 메시지 세부 정보에서 메시지를 삭제하거나 해제할 수 있습니다.

Email Security 격리에서 메시지 해제

배달 후 격리에서 메시지 해제

메시지를 삭제하거나 해제하려면 다음과 같이 하십시오.

  • 또한 격리에서 메시지를 해제하고 사용자에게 보내려면 해제를 클릭합니다.
  • 해제 및 허용을 클릭하여 메시지를 해제하고 보낸 사람의 이메일 주소를 인바운드 허용/차단 목록에 추가합니다.
  • 격리된 메시지를 삭제하려면 삭제를 클릭합니다.
  • 삭제 및 차단을 클릭하여 메시지를 삭제하고 보낸 사람의 이메일 주소를 인바운드 허용/차단 목록에 추가합니다.

사용자에 대해 허용/차단 목록을 설정한 경우 목록을 허용하거나 차단하기 위해 IP 주소 및 도메인을 추가하는 옵션도 표시됩니다. Sophos Central Self Service에 대한 설정 관리을 참조하십시오.

격리된 메시지는 30일 후에 삭제됩니다.