격리된 메시지
격리된 메시지 페이지에는 보호된 모든 사서함에 대해 격리된 이메일 메시지가 나와 있습니다.
이 페이지에는 다음 목록들이 포함되어 있습니다:
- Email Security 격리: 표준 이메일 보안 정책에 따라 격리된 메시지입니다.
- 배달 후 격리: 전송 후 보호 기능에 의해 격리된 메시지.
- M365 격리: Microsoft 365에 의해 격리된 메시지.
격리된 메시지는 격리 유형에 따라 탭으로 표시됩니다. 사용 가능한 탭은 사용자의 환경에 설정된 기능에 따라 달라집니다.
기본적으로 이 페이지에는 당일 처리된 메시지가 표시됩니다. 최대 30일 간의 기간을 선택할 수 있습니다. Sophos Email Plus 라이선스를 보유하고 계신 경우, 최대 90일 간의 기간을 선택할 수 있습니다.
참고
격리된 메시지와 해당 요약을 수신할 배포 목록의 소유자를 설정해야 합니다. 배포 목록에 소유자를 추가하는 방법에 대한 자세한 내용은 다음 배포 목록 소유자을 참조하십시오.
EMS 모드
Sophos EMS를 구독 중인 경우, Sophos는 이메일의 저널 사본을 검사하지만 원본 메시지는 차단하거나 이에 대한 작업을 수행하지 않습니다. ‘격리된 메시지’ 페이지에서 “격리됨”으로 표시된 메시지를 보더라도, 해당 메시지는 실제로 격리된 상태가 아닙니다. 대신 수신자의 우편함으로 배달됩니다.
표시된 격리 상태는 Sophos Email이 활성 보안 서비스였을 경우 취했을 조치를 시뮬레이션한 것입니다. EMS는 모니터링 전용 도구이므로 메시지를 차단하거나 보류하지 않습니다. 메시지가 위험하다고 판단될 경우, 수동으로 검토하거나 이미 발송된 이메일을 회수해야 합니다.
Sophos EMS에 대한 추가 정보는 Sophos EMS (Email Monitoring System)을 참조하십시오.
Email Security 격리
이 목록에는 표준 이메일 보안 정책에 따라 격리된 메시지가 표시됩니다. 다음은 Sophos Email이 귀하의 수신 보호 설정을 바탕으로 스팸, 악성코드 또는 기타 의심스러운 메시지로 식별한 항목들입니다.
이 목록에서 다음과 같은 작업을 수행할 수 있습니다:
- 해제
- 해제 및 허용
- 삭제
- 삭제 및 차단
자세한 내용은 메시지 공개 또는 삭제을 참조하십시오.
메시지는 30일 동안 격리 상태로 유지됩니다.
배달 후 격리
이 목록은 전송 후 보호 기능 및 관련 설정이 활성화된 경우에만 표시됩니다.
이 목록에는 사용자의 사서함으로 전달되었으나, 이후 악성 또는 위험한 것으로 판명되어 Sophos Email에 의해 회수된 메시지가 표시됩니다. 회수된 메시지는 ‘배달후 격리 목록’에 표시됩니다.
수신 메시지와 내부 전달 메시지는 다음과 같이 별도로 나열됩니다:
- 수신 메시지: 제목과 메시지 내용을 확인할 수 있습니다.
-
내부에서 전달된 메시지: 메시지의 전체 내용을 확인할 수 없습니다.
내부 전달 메시지에는 조직 내에서 전달되거나 답장된 이메일이 포함됩니다. 이 기능은 Microsoft 365 사서함에서만 지원됩니다.
이 목록에서 다음과 같은 작업을 수행할 수 있습니다:
-
목록 보기 또는 메시지 세부 정보에서 메시지 해제 또는 삭제를 클릭합니다.
자세한 내용은 메시지 공개 또는 삭제을 참조하십시오.
-
허용 / 차단 목록 기능이 활성화된 경우, 허용 / 차단 목록에 IP 주소와 도메인을 추가하십시오.
자세한 내용은 사용자 설정을 참조하십시오.
30일 이내에 확인되지 않은 메시지는 삭제됩니다.
M365 격리
이 목록은 M365 격리 기능이 켜져 있고 수신 후 연결이 구성된 경우에만 표시됩니다.
이 목록에는 Microsoft 365에 의해 격리된 메시지가 표시됩니다.
Microsoft 365의 최신 격리 데이터를 목록에 반영하려면 새로 고침 아이콘을 클릭하세요. 업데이트를 진행하려면 Microsoft 서비스에 연결하려는 요청을 수락해야 합니다.
이 목록에서 목록 보기 또는 메시지 세부 정보에서 해제 또는 삭제를 클릭할 수 있습니다. 자세한 내용은 메시지 공개 또는 삭제을 참조하십시오.
메시지 세부 정보
격리 목록에서 메시지의 제목을 클릭하면 해당 메시지의 세부 정보를 확인할 수 있습니다.
메시지 세부에서는 각 메시지에 다음과 같은 탭이 표시됩니다. M365 격리 목록과 다른 격리 목록 간에는 사용 가능한 탭과 작업이 다릅니다.
-
세부 정보: 메시지에 대한 일반 정보를 표시합니다.
해당 메시지가 클로백으로 인해 격리되었는지 확인할 수 있습니다.
-
원시 머리글: 이메일 머리글 세부 정보를 표시합니다.
- 메시지: 이메일 본문을 표시합니다.
-
첨부 파일: 메시지 내 첨부 파일의 이름과 크기를 표시합니다.
하나 이상의 첨부 파일을 다운로드할 수 있습니다. 이 파일들은 비밀번호로 보호된 압축 파일에 담겨 있습니다.
메시지 첨부 파일을 제거하고 다시 첨부할 수 있습니다. 데이터 제어 규칙에 의해 제거된 첨부 파일을 다시 첨부할 수도 있습니다.
사용자에 대해 허용/차단 목록을 설정한 경우 목록을 허용하거나 차단하기 위해 IP 주소 및 도메인을 추가하는 옵션도 표시됩니다. 사용자 설정을 참조하십시오.
- **URL**: 메시지에서 발견된 URL을 표시합니다.
메시지가 SophosLabs Intelix 위협 분석에 의해 격리된 경우 **보고서 보기**를 클릭하여 해당 메시지에 대한 **Intelix 위협 요약**을 볼 수 있습니다. 첨부 파일이 있는 메시지가 다른 이유로 격리된 경우, Intelix에서 스캔하기 전에 Intelix에 제출하여 스캔할 수 있습니다. 이렇게 하려면 **Intelix로 스캔**을 클릭하십시오.
**전송 후 격리** 상태에 있는 메시지 중 30일 이내에 해제되지 않은 메시지는 삭제됩니다. Sophos Email Plus 라이선스를 보유하고 계신 경우, 해당 데이터는 90일 후에 삭제됩니다.
- 세부 정보: 메시지에 대한 일반 정보를 표시합니다.
- 원시 머리글: 이메일 머리글 세부 정보를 표시합니다.
-
메시지: 이메일 본문을 표시합니다.
참고
M365 격리 목록에 있는 메시지의 경우, 메시지 탭을 열면 Microsoft 서비스에 연결됩니다. 데이터를 확인하시려면 먼저 해당 요청을 수락하셔야 하며, 이 과정은 평소보다 시간이 더 걸릴 수 있습니다.
-
첨부 파일: 메시지 내 첨부 파일의 이름과 크기를 표시합니다.
첨부 파일의 이름과 용량만 확인할 수 있습니다. ‘다운로드’, ‘제거’ 및 ‘다시 연결’ 작업은 사용할 수 없습니다.
-
URL: 메시지에서 발견된 URL을 표시합니다.
검색 방법
고급 검색 기능을 사용하여 모든 격리 목록에서 메시지를 필터링하는 방법을 알아보세요.
고급 검색
고급 검색을 사용하여 메시지를 필터링할 수 있습니다.
고급 검색에서는 다음과 같은 검색 조건을 사용할 수 있습니다:
- 시작일: 보낸 사람. 부분 문자열을 지원합니다. 대소문자를 구분하지 않습니다.
-
종료일: 수신자. 부분 문자열을 지원합니다. 대소문자를 구분하지 않습니다.
참고
M365 격리 목록에서 보낸 사람 및 받는 사람 검색은 SMTP 봉투 발신자 또는 수신자 주소가 아닌 이메일 헤더 주소를 사용합니다.
-
제목: 부분 문자열을 지원합니다. 대소문자를 구분하지 않습니다.
- 메시지 크기: 1메가바이트(MB)보다 작거나 큰 이메일을 찾습니다. 여기서는 이메일의 MIME 크기가 사용되며, 이 크기는 원시 파일 크기보다 클 수 있습니다. 이메일 첨부 파일 크기 계산을 참조하십시오.
-
첨부 파일: 부착 방식. 부분 문자열을 지원합니다.
참고
- 메시지를 보낸 사람과 받는 사람을 분석할 때, 보낸 사람 헤더 및 받는 사람 헤더 주소가 아닌 SMTP 봉투 보낸 사람과 받는 사람 주소를 사용합니다.
- 마침표(.), 쉼표(,), 해시 기호(#)와 같은 문장 부호와 기호, 악센트 표시, ASCII 제어 문자 및 서식 문자를 포함한 특수 문자는 검색 조건 필드에서 무시됩니다.
서로 다른 검색 조건을 조합할 수 있습니다. 여러 검색 조건을 사용할 경우, 메시지는 논리 AND 연산자를 통해 모든 검색 조건에 부합해야 합니다.
방향, 상태 또는 이유를 기준으로 메시지를 정렬할 수 있습니다.
날짜 범위를 변경하거나 메시지를 필터링하는 경우 새로 고침 아이콘을 클릭하여 검색 결과를 업데이트해야 합니다.
검색 결과
검색 결과 페이지에서, 사용자가 선택한 검색 조건이 검색창에 표시됩니다. 조건 옆의 회색 X 아이콘을 클릭하여 해당 조건을 제거하면 검색 조건을 조정할 수 있습니다. 검색 결과가 즉시 업데이트됩니다.
방향 화살표를 클릭하여 인바운드 또는 아웃바운드 메시지로 결과를 필터링할 수 있습니다. 아래쪽 화살표는 인바운드 메시지에 해당하고 위쪽 화살표는 아웃바운드에 해당합니다. 방향 화살표를 클릭하면 검색 결과가 즉시 업데이트됩니다.
배달 후 격리 목록과 M365 격리 목록에는 이메일 전송 방향에 대한 정보가 표시되지 않는데, 이는 모든 메시지가 수신 메시지이기 때문입니다.
작업
격리된 메시지에 대해 작업을 수행할 수 있습니다.
차단
이 기능은 M365 격리 목록에는 적용되지 않습니다.
격리된 메시지에서 차단하려는 메시지의 제목을 클릭하면 해당 메시지의 세부 정보를 확인할 수 있습니다. 다음으로, SMTP 보낸 사람 아래의 차단을 클릭하고 보낸 사람 차단 또는 보낸 사람 도메인 차단을 선택하여 발신자의 이메일 주소나 도메인을 차단 목록에 추가하세요.
또한 IP 주소 아래에 있는 IP 주소 차단을 클릭하여 해당 IP 주소를 차단 목록에 추가할 수 있습니다. 또는 인바운드 허용 / 차단 목록에서 이메일 주소와 도메인을 추가할 수도 있습니다.
경고
IP 주소를 차단할 때는 주의하세요. 실수로 전체 서비스를 차단하게 될 수 있습니다. 예를 들어 Microsoft 365에서 사용하는 IP 주소를 차단하면 Microsoft 365 사용자로부터 메시지를 받을 수 없습니다.
발신자의 이메일 주소, 도메인 또는 IP 주소를 차단할 때 각 차단 항목의 사유를 명시하기 위해 설명을 추가할 수 있습니다. 예를 들어, 설명에는 “스팸으로 인해 차단됨”과 같은 내용이 표시될 수 있습니다. 이러한 설명은 나중에 수신 허용/차단 목록에서 확인하고 수정할 수 있습니다.
자세한 내용은 인바운드 허용/차단를 참조하십시오.
메시지 공개 또는 삭제
메시지 목록이나 메시지 상세 정보에서 메시지를 해제하거나 삭제할 수 있습니다. 격리된 메시지는 30일 후에 삭제됩니다. Sophos Email Plus 라이선스를 보유하고 계신 경우, 해당 데이터는 90일 후에 삭제됩니다.
현재 보고 계신 격리 목록에 해당하는 탭을 클릭하세요.
이메일 보안 격리 구역에서 메시지를 해제하는 방법을 알려주세요
- 또한 격리에서 메시지를 해제하고 사용자에게 보내려면 해제를 클릭합니다.
-
해제 및 허용을 클릭하여 메시지를 해제하고 보낸 사람의 이메일 주소를 인바운드 허용/차단 목록에 추가합니다.
참고
메시지가 격리에서 해제되면, Sophos Email은 해당 메시지를 전달하기 전에 다시 검사합니다.
해당 메시지가 발송 후 격리 단계에서 복원된 경우, 이와 관련된 내부 전달 또는 답장 메시지도 함께 해제됩니다.
-
격리된 메시지를 삭제하려면 삭제를 클릭합니다.
- 삭제 및 차단을 클릭하여 메시지를 삭제하고 보낸 사람의 이메일 주소를 인바운드 허용/차단 목록에 추가합니다.
사용자에 대해 허용/차단 목록을 설정한 경우 목록을 허용하거나 차단하기 위해 IP 주소 및 도메인을 추가하는 옵션도 표시됩니다. 사용자 설정을 참조하십시오.
- 전송을 클릭하여 Microsoft 365에 메시지 전송을 요청합니다.
- 삭제을 클릭하여 Microsoft 365에 메시지 삭제를 요청합니다.
보고서 일정 예약
격리된 메시지에 대한 정기 보고서를 지정된 관리자에게 이메일로 발송하도록 예약할 수 있습니다.
Email Security 격리 보고서를 예약하는 방법을 알려주세요
보고서 예약에 대한 자세한 내용은 보고서 예약을 참조하십시오.
보고서 내보내기
선택한 기간 또는 최근 90일간의 활동 내역이 포함된 보고서를 CSV 또는 PDF 파일로 내보낼 수 있습니다. 내보낸 파일에는 내보낼 때 적용된 모든 필터가 포함됩니다.
내보내기를 클릭하면 격리 보고서를 CSV 또는 PDF 파일로 다운로드할 수 있습니다.