주요 콘텐츠로 건너뛰기
페이지의 일부 또는 전체가 기계 번역되었습니다.

페이지 고정 링크

이 페이지를 참조할 때는 항상 다음 고정 링크를 사용하십시오. 이후 도움말 버전에서 변경되지 않은 채 유지됩니다.

https://docs.sophos.com/central/customer/help/ko-kr/index.html?contextId=sophos-email-monitoring-system-m365-configuration

M365에 대한 저널링 설정을 구성합니다.

Microsoft 365에서 저널링을 구성하여 Sophos EMS(이메일 모니터링 시스템)로 이메일 사본을 보내는 방법을 알아보세요.

저널링 기능은 수신 및 발신 이메일 사본을 Sophos EMS로 전송하여 스캔합니다. Microsoft 365에서는 Microsoft Purview에서 저널 규칙을 생성하여 저널링을 활성화할 수 있습니다.

저널링에 대해 더 자세히 알아보려면 Exchange Online의 저널링 페이지를 참조하세요.

다른 이메일 보안 솔루션을 사용 중인 경우 Sophos EMS와 통합하도록 커넥터 또는 전송 규칙을 구성하십시오.

중요

Microsoft 365 테넌트에서 타사 이메일 보안 게이트웨이(예: Barracuda)를 사용하는 경우 저널 메시지는 Microsoft 365에서 Sophos EMS로 직접 전송해야 합니다.

게이트웨이를 통해 저널 메시지를 전달하지 마십시오. 만약 해당 요청이 중계된다면, Sophos EMS는 Microsoft 365가 아닌 게이트웨이 IP 주소에서 요청을 수신합니다. 이로 인해 저널 전달 실패, 메시지 기록 데이터 누락 또는 헤더 기반 감지 문제가 발생할 수 있습니다.

시작하기 전에

다음 계정들이 있는지 확인하십시오:

  • Microsoft Purview 관리자 계정
  • Microsoft 365 관리자 계정

Sophos EMS를 Microsoft 365와 연동하여 설정하세요.

Sophos EMS를 Microsoft 365와 연동하는 주요 단계는 다음과 같습니다.

Microsoft Purview에서 저널 규칙을 생성하세요

수신 이메일을 Sophos EMS로 라우팅하려면 Microsoft Purview에서 저널 규칙을 생성해야 합니다.

저널 규칙을 생성하려면 다음과 같이 하십시오.

  1. Sophos Central에 로그인하십시오.
  2. 내 제품 > 이메일 보안 > 설정 > EMS 도메인 으로 이동하세요.
  3. 도메인을 선택하고 외부 종속성 구성을 클릭하십시오.

  4. M365 탭 의 1단계 에서 제공된 이메일 주소를 복사하여 나중에 사용할 수 있도록 저장하세요.

    이 이메일 주소는 Sophos EMS로 저널 보고서를 전송하는 데 사용됩니다. 한 주소는 배달되지 않은 학술 보고서를 위한 것이고, 다른 주소는 일반 학술 보고서를 위한 것입니다. 각 주소는 서로 다른 목적을 가지고 있으며, 저널 배송이 완벽하게 이루어지도록 개별적으로 설정해야 합니다.

  5. Purview 에 로그인하세요.

  6. 설정 > 데이터 수명 주기 관리 > Exchange(레거시) 로 이동합니다.

  7. '배달되지 않은 저널 보고서를 보낼 곳 ' 아래에서 '바꾸기' 를 클릭하고 Sophos Central 에서 복사한 배달되지 않은 저널 보고서의 이메일 주소를 입력한 다음 '저장'을 클릭합니다.

    참고

    배달 불가 전표 보고서 전송 대상 필드가 비어 있는 경우에만 설정하십시오. 이미 존재하는 주소를 변경하지 마세요. 다음 단계로 진행하세요.

    이메일이 의도한 수신처로 전달되지 못하면 사서함은 배달 실패 보고서(NDR)를 수신합니다.

  8. 솔루션 > 데이터 수명 주기 관리 > Exchange(레거시) > 저널 규칙 으로 이동한 다음 새 규칙을 클릭하여 새 저널 규칙을 만드십시오.

  9. '저널 보고서 전송 주소' 에 Sophos Central 에서 복사한 정기 저널 보고서를 받을 이메일 주소를 입력합니다.

  10. 저널 규칙 이름 필드 에 저널 규칙의 이름을 입력합니다.

    예: EMS scan for external emails.

  11. [메시지 발신/수신]에서 저널 메시지를 보고 다음 옵션 중 하나를 선택하십시오.

    • 모든 사람: 모든 M365 도메인이 Sophos EMS에 온보딩된 경우.
    • 특정 사용자 또는 그룹 : Sophos EMS에서 선택한 사용자 및 도메인만 검사하도록 하려면 다음 단계를 따르세요.

    참고

    특정 사용자 또는 그룹을 선택하는 경우 해당 사용자 또는 그룹이 Microsoft 365에 존재하는지 확인하십시오.

  12. 저널에 보낼 메시지 유형 에서 외부 메시지만 선택하세요.

  13. [다음]을 클릭하고 설정을 검토한 후 [제출]을 클릭하세요.

Microsoft 365용 회계 규칙을 만들었습니다.

Microsoft Purview에서 저널링 구성을 완료한 후 Sophos Central 로 돌아가 온보딩 프로세스를 완료하십시오. 도메인 추가을 참조하십시오.

설정 후 다음 조건을 확인하십시오.

  • 저널 메시지는 Microsoft 365에서 Sophos EMS로 직접 전달됩니다.
  • 메시지 기록 에 표시된 발신 IP 주소는 타사 게이트웨이가 아닌 Microsoft 365의 IP 주소입니다.
  • SMTP 발신자(봉투 발송자) 및 발신자 헤더 값은 수정되지 않습니다.

Sophos EMS를 타사 이메일 보안 솔루션과 통합하세요

이 조항은 일반적인 수신 및 발신 우편물 흐름에만 적용됩니다.

Sophos EMS는 이메일 처리 방식에 따라 타사 이메일 보안 솔루션과 통합할 수 있습니다.

사용하시는 환경에 맞는 방법을 선택하세요.

참고

Microsoft 365 저널 메시지는 별도의 전달 경로를 따르며 항상 Microsoft 365에서 Sophos EMS로 직접 전송해야 합니다. 제3자 게이트웨이를 통과해서는 안 됩니다.

저널링 기능이 활성화되어 있고 게이트웨이를 사용하는 경우, 저널 전송을 위해 별도의 커넥터를 구성해야 합니다.

참고

Sophos EMS를 타사 이메일 보안 솔루션과 통합할 때는 항상 새 커넥터 또는 규칙을 생성해야 합니다. 메일 흐름이 중단될 수 있으므로 기존 커넥터 또는 규칙을 수정하거나 재사용하지 마십시오.

게이트웨이 기반 솔루션

이메일 타사 이메일 보안 게이트웨이를 통과하는 경우 이 옵션을 사용하십시오.

수신 메일 흐름을 위한 커넥터를 구성합니다.

이 절차는 타사 이메일 보안 솔루션이 게이트웨이 기반인 경우에만 적용됩니다.

Sophos EMS와 Microsoft 365 간에 다음과 같이 보안 커넥터를 생성해야 합니다.

  1. Sophos Central 에 로그인하고 다음과 같이 타사 이메일 보안 솔루션을 구성하십시오.

    1. 내 제품 > 이메일 보안 > 설정 > EMS 도메인 으로 이동하세요.
    2. 도메인을 선택하고 외부 종속성 구성을 클릭하십시오.
    3. M365 탭에 있는지 확인하세요.
    4. '내 이메일 보안은 게이트웨이입니다' 항목에서 이메일 보안 솔루션의 IP 주소 또는 IP 범위 정보를 준비하세요.

  2. Exchange 관리 센터 에 로그인하고 다음과 같이 보안 커넥터를 생성하십시오.

    참고

    이 절차를 사용하여 타사 이메일 보안 게이트웨이를 통한 일반 수신 메일 흐름에 대한 커넥터를 구성하십시오.

    저널 메시지 전달에 대한 자세한 내용은 다음을 참조하십시오.저널 메시지 전달 .

    1. 메일 흐름 > 커넥터 로 이동한 다음 커넥터 추가를 클릭합니다.
    2. '연결 대상' 에서 파트너 조직을 선택한 다음 '다음'을 클릭합니다.

    3. 커넥터의 이름을 입력합니다.

      예: Accept email from third-party mail filtering solution.

    4. '켜기'를 선택하고 '다음'을 클릭하세요.

    5. "발신 서버의 IP 주소가 파트너 조직에 속한 다음 IP 주소 중 하나와 일치하는지 확인하여 수신 배송 IP 주소를 추가한 다음 다음을 클릭하십시오."
    6. (선택 사항) 이메일 보안 솔루션에서 모든 이메일을 M365로 TLS를 통해 전송하는 경우에만 "TLS를 사용하지 않는 이메일 메시지 거부"를 선택하십시오.
    7. [다음]을 클릭하고 커넥터 설정을 검토한 다음 [커넥터 생성]을 클릭합니다.
    8. 완료를 클릭합니다.

  3. Defender 에 로그인하고 다음과 같이 건너뛰기 목록을 구현하십시오.

    1. 생성한 커넥터를 선택하세요.
    2. 커넥터와 연결된 이러한 IP 주소를 건너뛰도록 선택하십시오.
    3. 수신 IP 주소를 추가하세요.

    4. 각 IP 주소를 입력한 후 Enter 키를 눌러 목록에 추가되도록 하십시오.

      참고

      ++Enter++ 키를 누르지 않으면 저장을 클릭하더라도 IP 주소가 저장되지 않습니다.

    5. '이 사용자에게 적용' 에서 '전체 조직에 적용'을 선택합니다.

    6. 저장을 클릭합니다.

이제 커넥터에 향상된 필터링 기능이 활성화되었습니다.

저널 메시지 전달

저널링 기능이 활성화된 경우, 저널 메시지가 타사 게이트웨이를 거치지 않고 전송되도록 별도의 커넥터를 구성해야 합니다.

이 구성은 저널 메시지를 Microsoft 365에서 Sophos EMS로 직접 라우팅합니다.

이를 설정하려면 다음과 같이 하십시오.

  • Microsoft 365에서 저널 메시지를 Sophos EMS 저널 도메인으로 직접 라우팅하는 커넥터를 생성합니다.
  • 커넥터가 EMS 저널 도메인에만 적용되도록 구성합니다(예:use2.external.sophosems.com ).
  • 라우팅이 타사 게이트웨이를 우회하도록 하십시오.

경고

저널 메시지를 타사 게이트웨이를 통해 전송하지 마십시오. 이로 인해 배송 실패 또는 헤더 기반 감지 문제가 발생할 수 있습니다.

경고

EMS 도메인사용자 지정 게이트웨이에 타사 게이트웨이 IP 주소를 추가하는 것은 권장하지 않습니다.

이 구성은 저널 배송을 허용하지만 헤더 이상 감지 실패와 같은 헤더 기반 감지 문제를 일으킬 수 있습니다.

메일 흐름 기반 솔루션

이메일 이 Microsoft 365 메일 흐름 규칙을 사용하여 처리되는 경우 이 옵션을 사용하십시오.

메일 흐름 기반 솔루션을 위한 전송 규칙을 생성합니다.

이 절차는 타사 이메일 보안 솔루션이 메일 흐름 기반인 경우에만 적용됩니다.

수신 및 발신 전송 규칙 생성에 대한 단계별 지침을 보려면 탭 클릭하십시오.

수신 전송 규칙을 생성하려면 다음과 같이 하십시오.

  1. Sophos Central 에 로그인하고 다음과 같이 타사 이메일 보안 솔루션을 구성하십시오.

    1. 내 제품 > 이메일 보안 > 설정 > EMS 도메인으로 이동하세요.
    2. 도메인을 선택하고 외부 종속성 구성을 클릭하십시오.
    3. M365 탭에 있는지 확인하세요.
    4. 내 이메일 보안은 M365 메일플로우를 기반으로 합니다. 항목 아래에 이메일 보안 솔루션의 IP 주소 또는 IP 범위를 준비하세요.
    5. M365 메일 흐름 구성 사용를 켜고 머리글 이름머리글 값을 복사하여 나중에 사용하세요.
    6. 저장 클릭.

  2. Microsoft Exchange 관리 센터에 로그인하고 다음과 같이 수신 전송 규칙을 만드십시오.

    1. 메일 흐름 > 규칙으로 이동하여 규칙 추가를 클릭한 다음 새 규칙 만들기를 선택합니다.

    2. 수신 전송 규칙의 이름을 입력하십시오.

      예: Add header for EMS scan for inbound emails.

    3. 이 규칙을 적용할 조건에서 수신자를 선택하고 외부/내부 여부를 확인한 다음 조직 내부가 선택되어 있는지 확인하고 저장을 클릭합니다.

    4. 더하기 아이콘을 클릭하여 두 번째 조건을 추가하세요.
    5. 수신인도메인을 선택하고, 이메일 보안 솔루션에서 사용하는 도메인을 추가한 다음 저장을 클릭하세요.
    6. 더하기 아이콘을 클릭하여 세 번째 조건을 추가하세요.
    7. 보낸 사람IP 주소가 다음 범위 중 하나에 있거나 정확히 일치함을 선택하고, 이메일 보안 솔루션에서 사용하는 수신 IP 주소를 추가한 다음 저장을 클릭하십시오.
    8. 다음 작업 수행에서 메시지 속성 수정을 선택하고 메시지 헤더 설정을 선택합니다.
    9. 첫 번째 텍스트 입력 링크를 클릭하고 외부 종속성 구성 페이지에서 헤더 이름 값을 입력한 다음 저장을 클릭합니다.
    10. 두 번째 텍스트 입력 링크를 클릭하고 외부 종속성 구성 페이지에서 헤더 값을 입력한 다음 저장을 클릭합니다.
    11. 다음을 클릭합니다.
    12. 규칙 설정에서 규칙 모드강제 적용으로 설정되어 있고 메시지에서 발신자 주소 일치헤더로 설정되어 있는지 확인하십시오.
    13. 다음을 클릭하고 수신 전송 규칙 설정을 검토한 후 완료를 클릭합니다.

  3. 다음과 같이 인바운드 전송 규칙을 활성화하십시오.

    1. 수신 전송 규칙을 선택하고 활성화하십시오.
    2. 규칙 설정 편집을 클릭하고 우선순위를 설정하세요.0 그리고 저장을 클릭하세요.
    3. 완료를 클릭합니다.

이제 수신 운송 규칙이 적용됩니다.

아웃바운드 전송 규칙을 생성하려면 다음 단계를 따르십시오.

  1. Sophos Central 에 로그인하고 다음과 같이 타사 이메일 보안 솔루션을 구성하십시오.

    1. 내 제품 > 이메일 보안 > 설정 > EMS 도메인으로 이동하세요.
    2. 도메인을 선택하고 외부 종속성 구성을 클릭하십시오.
    3. M365 탭에 있는지 확인하세요.
    4. 내 이메일 보안은 M365 메일플로우를 기반으로 합니다. 항목 아래에 이메일 보안 솔루션의 IP 주소 또는 IP 범위를 준비하세요.
    5. M365 메일 흐름 구성 사용를 켜고 머리글 이름머리글 값을 복사하여 나중에 사용하세요.
    6. 저장 클릭.

  2. Microsoft Exchange 관리 센터에 로그인하고 다음과 같이 아웃바운드 전송 규칙을 만드십시오.

    1. 메일 흐름 > 규칙으로 이동하여 규칙 추가를 클릭한 다음 새 규칙 만들기를 선택합니다.

    2. 아웃바운드 전송 규칙의 이름을 입력하십시오.

      예: Add header for EMS scan for outbound emails.

    3. 이 규칙을 적용할 경우에서 수신자를 선택하고 외부/내부 여부를 선택한 다음 조직 외부를 선택하고 저장을 클릭합니다.

    4. 더하기 아이콘을 클릭하여 두 번째 조건을 추가하세요.
    5. 보낸 사람도메인을 선택하고, 이메일 보안 솔루션에서 사용하는 도메인을 추가한 다음 저장을 클릭하세요.
    6. 더하기 아이콘을 클릭하여 세 번째 조건을 추가하세요.
    7. 보낸 사람IP 주소가 다음 범위 중 하나에 있거나 정확히 일치하는 경우를 선택하고, 이메일 보안 솔루션에서 사용하는 발신 배송 IP 주소를 추가한 다음 저장을 클릭하십시오.
    8. 다음 작업 수행에서 메시지 속성 수정을 선택하고 메시지 헤더 설정을 선택합니다.
    9. 첫 번째 텍스트 입력 링크를 클릭하고 외부 종속성 구성 페이지에서 헤더 이름 값을 입력한 다음 저장을 클릭합니다.
    10. 두 번째 텍스트 입력 링크를 클릭하고 외부 종속성 구성 페이지에서 헤더 값을 입력한 다음 저장을 클릭합니다.
    11. 다음을 클릭합니다.
    12. 규칙 설정에서 규칙 모드강제 적용으로 설정되어 있고 메시지에서 발신자 주소 일치헤더로 설정되어 있는지 확인하십시오.
    13. 다음을 클릭하고, 아웃바운드 전송 규칙 설정을 검토한 후 완료를 클릭하십시오.

  3. 다음과 같이 아웃바운드 전송 규칙을 활성화하십시오.

    1. 아웃바운드 전송 규칙을 선택하고 활성화하십시오.
    2. 규칙 설정 편집을 클릭하고 우선순위를 설정하세요.1 그리고 저장을 클릭하세요.
    3. 완료를 클릭합니다.

이제 출고 운송 규칙이 적용됩니다.