M365용 저널링 구성

Microsoft 365에서 전자 메일 사본을 Sophos EMS(이메일 모니터링 시스템)로 보내도록 저널링을 구성하는 방법에 대해 알아봅니다.

저널링은 스캔을 위해 모든 인바운드 및 아웃바운드 이메일의 사본을 Sophos EMS로 보냅니다. Microsoft 365에서는 Microsoft purview에서 저널 규칙을 만들어 저널링을 사용하도록 설정할 수 있습니다.

저널링에 대한 자세한 내용은 Exchange Online의 저널링을 참고하세요.

이미 다른 이메일 보안 솔루션을 사용 중이며 이를 Sophos EMS와 연결하려면 보안 커넥터 또는 전송 규칙을 만들어야 합니다.

Microsoft 365에서 Sophos EMS를 설정하는 주요 단계는 다음과 같습니다.

Microsoft purview에서 저널 규칙 생성
Sophos EMS를 타사 이메일 보안과 통합
메일 흐름 테스트 및 확인

시작하기 전에

다음 계정이 있는지 확인하세요:

Microsoft purview 관리자 계정
Microsoft 365 관리자 계정

Microsoft purview에서 저널 규칙 생성

인바운드 이메일을 Sophos EMS로 라우팅하려면 Microsoft purview에서 저널 규칙을 만들어야 합니다.

DLP 규칙을 만들려면 다음과 같이 하십시오.

Sophos Central에 로그인하십시오.
내 제품 > 이메일 보호 > 설정 > EMS 도메인 설정/상태 로 이동합니다.
도메인을 선택하고 외부 종속성 구성을 클릭합니다.
M365 탭의 1단계에서제공된 이메일 주소를 복사하여 나중에 사용할 수 있도록 저장합니다.

다음 이메일 주소는 소포스 EMS에 저널 보고서를 보내는 데 사용됩니다. 한 주소는 배달할 수 없는 저널 보고서용이고 다른 주소는 일반 저널 보고서용입니다. 각 주소는 서로 다른 용도로 사용되며 완전한 저널 전달을 위해 별도로 구성해야 합니다.
Microsoft purview 에 로그인합니다.
설정 > 데이터 수명 주기 관리 > Exchange(레거시) 로 이동합니다.
배달할 수 없는 업무 일지 보고서 보내기 에서 바꾸기 를클릭하고 Sophos Central에서 복사한 배달할 수 없는 업무 일지 보고서의 이메일 주소를 입력한 다음 저장 을 클릭합니다.

참고

**** 비어 있는 경우에만 배달할 수 없는 업무 일지 보고서 보내기를 로 설정합니다. 기존 주소를 변경하지 마십시오. 다음 단계로 진행하십시오.

저널링된 이메일을 의도된 대상에 배달할 수 없는 경우 사서함은 배달 못 함 보고서(NDR)를 받습니다.
솔루션 > 데이터 수명 주기 관리 > Exchange(레거시) > 저널 규칙 으로 이동한 다음 새 규칙 을 클릭하여 새 저널 규칙을 생성합니다.
저널 보고서 보내기 에Sophos Central에서 복사한 일반 저널 보고서의 이메일 주소를 입력합니다.
Journal rule name, 로그 규칙 이름을 입력하십시오.

예: EMS scan for external emails.
보낸 사람 또는 받은 업무 일지 메시지에서 다음 옵션 중 하나를 선택합니다.
- 모두: 모든 M365 도메인이 Sophos EMS에 온보드된 경우
- 특정 사용자 또는 그룹: Sophos EMS가 선택한 사용자 및 도메인에 대해서만 검색하도록 하려는 경우
참고

특정 사용자 또는 그룹을 선택하는 경우 해당 사용자 또는 그룹이 Microsoft 365에 있는지 확인합니다.
업무 일지에 보낼 메시지 유형에서 외부 메시지만 을 선택합니다.
다음 을클릭하고 설정을 검토한 다음 제출 을 클릭합니다.

Microsoft 365용 업무 일지 규칙을 만들었습니다.

Microsoft purview에서 저널링 구성을 완료한 후 Sophos Central로 돌아가 온보딩 프로세스를 완료합니다. 도메인 추가을 참조하십시오.

Sophos EMS를 타사 이메일 보안과 통합

Sophos EMS를 게이트웨이 기반 또는 메일 흐름 기반의 타사 이메일 보안 솔루션과 통합할 수 있습니다. 이러한 방법 중 하나를 사용하는 경우에만 이 섹션을 구성합니다. 그렇지 않으면 Sophos EMS가 예상한 대로 작동하지 않을 수 있습니다.

설정에 가장 적합한 방법을 선택하십시오.

게이트웨이 기반 솔루션용 보안 커넥터 만들기
메일 흐름 기반 솔루션 에 대한 전송 규칙 만들기

게이트웨이 기반 솔루션용 보안 커넥터 만들기

이 절차는 타사 이메일 보안 솔루션이 게이트웨이 기반인 경우에만 적용됩니다.

다음과 같이 Sophos EMS와 Microsoft 365 간에 보안 커넥터를 만들 수 있습니다.

Sophos Central에 로그인하고 다음과 같이 타사 이메일 보안 솔루션을 구성합니다.
1. 내 제품 > 이메일 보호 > 설정 > EMS 도메인 설정/상태 로 이동합니다.
2. 도메인을 선택하고 외부 종속성 구성을 클릭합니다.
3. M365 탭에 있는지 확인합니다.
4. My 이메일 security is Gateway에서 이메일 보안 솔루션의 IP 주소 또는 IP 범위를 준비합니다.
Microsoft Exchange 관리 센터에 로그인하고 다음과 같이 보안 커넥터를 만듭니다.
1. 메일 흐름 > 커넥터 로 이동한 다음 커넥터 추가를 클릭합니다.
2. 연결 원본 에서 파트너 조직을 선택한 후 다음 을 클릭합니다.
3. 커넥터의 이름을 입력합니다.
  
  예: Accept email from third-party mail filtering solution.
4. 켜기 를 선택하고 다음 을 클릭합니다.
5. 보내는 서버의 IP 주소가 파트너 조직에 속한 다음 IP 주소 중 하나와 일치하는지 확인하여 선택하고인바운드 배달 IP 주소를 추가한 후 다음 을 클릭합니다.
6. (선택 사항) ****이메일 보안 솔루션에서 모든 전자 메일을 TLS를 통해 M365로 보내는 경우에만 TLS를 사용하지 않는 경우 이메일 메시지 거부 를 선택합니다.
7. 다음 을클릭하고 커넥터 설정을 검토한 다음 커넥터 만들기 를 클릭합니다.
8. 완료를 클릭합니다.
Microsoft Defender에 로그인하고 다음과 같이 건너뛰기 목록을 구현합니다.
1. 작성한 커넥터를 선택하세요.
2. 커넥터와 연결된 IP 주소 건너뛰기 를 선택합니다.
3. 인바운드 배달 IP 주소를 추가합니다.
4. 다음 사용자에게 적용 에서 전체 조직에 적용을 선택합니다.
5. 저장을 클릭합니다.

이제 커넥터에 향상된 필터링 기능이 설정되어 있습니다.

메일 흐름 기반 솔루션 에 대한 전송 규칙 만들기

이 절차는 타사 이메일 보안 솔루션이 메일 흐름 기반인 경우에만 적용됩니다.

인바운드 및 아웃바운드 전송 규칙 생성에 대한 단계별 지침을 보려면 탭을 클릭합니다.

인바운드아웃바운드

내부 전송 규칙을 생성하려면 다음을 수행하십시오:

Sophos Central에 로그인하고 다음과 같이 타사 이메일 보안 솔루션을 구성합니다.
1. 내 제품 > 이메일 보호 > 설정 > EMS 도메인 설정/상태 로 이동합니다.
2. 도메인을 선택하고 외부 종속성 구성을 클릭합니다.
3. M365 탭에 있는지 확인합니다.
4. My 이메일 보안은 M365 메일 흐름을 기반으로합니다 에서 이메일 보안 솔루션의 IP 주소 또는 IP 범위를 준비합니다.
5. M365 메일 흐름 구성 사용을 켜고 * * 나중에 사용할 수 있도록 머리글 이름 및 머리글 값 값을 복사합니다.
6. 저장을 클릭합니다.
Microsoft Exchange 관리 센터에 로그인하고 다음과 같이 인바운드 전송 규칙을 만듭니다.
1. 메일 흐름 > 규칙 으로 이동하고 규칙 추가 를 클릭한다음 새 규칙 만들기 를 선택합니다.
2. 인바운드 전송 규칙의 이름을 입력합니다.
  
  예: Add header for EMS scan for inbound emails.
3. 다음 경우에 규칙 적용 에서 받는 사람 및 외부/내부를 선택하고 조직 내부 가 선택되어 있는지 확인한 다음 저장 을 클릭합니다.
4. 더하기 아이콘을 클릭하여 두 번째 조건을 추가합니다.
5. 받는 사람 및 도메인을선택하고 이메일 보안 솔루션에서 사용하는 도메인을 추가한 다음 저장을 클릭합니다.
6. 세 번째 조건을 추가하려면 더하기 아이콘을 클릭합니다.
7. 보낸 사람 및 IP 주소가 다음 범위 중 하나이거나 정확히 일치를 선택하고 이메일 보안 솔루션에서 사용하는 인바운드 배달 IP 주소를 추가한 다음 저장 을 클릭합니다.
8. 다음 작업 실행 에서 메시지 속성 수정 및 메시지 머리글 설정을 선택합니다.
9. 첫 번째 텍스트 입력 링크를 클릭하고 * *외부 종속성 구성 페이지에서 머리글 이름 값을 입력한 다음 저장 을 클릭합니다.
10. 두 번째 텍스트 입력 링크를 클릭하고 * *외부 종속성 구성 페이지에서 머리글 값 값을 입력한 다음 저장 을 클릭합니다.
11. 다음을 클릭합니다.
12. 규칙 설정에서 규칙 모드가 * *메시지의 보낸 사람 주소 적용 및 일치 로 설정되어 있는지 머리글 로 설정되어 있는지확인합니다.
13. 다음 을클릭하고 인바운드 전송 규칙 설정을 검토한 다음 마침을 클릭합니다.
다음과 같이 인바운드 전송 규칙을 켭니다.
1. 인바운드 전송 규칙을 선택하고 켭니다.
2. 규칙 설정 편집 을클릭하고 우선 순위 를 로 설정한 0다음 저장을 클릭합니다.
3. 완료를 클릭합니다.

이제 인바운드 전송 규칙이 적용됩니다.

아웃바운드 전송 규칙을 생성하려면 다음 단계를 수행하십시오:

Sophos Central에 로그인하고 다음과 같이 타사 이메일 보안 솔루션을 구성합니다.
1. 내 제품 > 이메일 보호 > 설정 > EMS 도메인 설정/상태 로 이동합니다.
2. 도메인을 선택하고 외부 종속성 구성을 클릭합니다.
3. M365 탭에 있는지 확인합니다.
4. My 이메일 보안은 M365 메일 흐름을 기반으로합니다 에서 이메일 보안 솔루션의 IP 주소 또는 IP 범위를 준비합니다.
5. M365 메일 흐름 구성 사용을 켜고 * * 나중에 사용할 수 있도록 머리글 이름 및 머리글 값 값을 복사합니다.
6. 저장을 클릭합니다.
Microsoft Exchange 관리 센터에 로그인하고 다음과 같이 아웃바운드 전송 규칙을 만듭니다.
1. 메일 흐름 > 규칙 으로 이동하고 규칙 추가 를 클릭한다음 새 규칙 만들기 를 선택합니다.
2. 아웃바운드 전송 규칙의 이름을 입력합니다.
  
  예: Add header for EMS scan for outbound emails.
3. 다음 경우에 규칙 적용 에서 받는 사람 및 외부/내부를 선택하고 조직 외부를 선택한 다음 저장을 클릭합니다.
4. 더하기 아이콘을 클릭하여 두 번째 조건을 추가합니다.
5. 보낸 사람 및 도메인을선택하고 이메일 보안 솔루션에서 사용하는 도메인을 추가한 다음 저장 을 클릭합니다.
6. 세 번째 조건을 추가하려면 더하기 아이콘을 클릭합니다.
7. 보낸 사람 및 IP 주소가 다음 범위 중 하나이거나 정확히 일치를 선택하고 이메일 보안 솔루션에서 사용하는 아웃바운드 배달 IP 주소를 추가한 다음 저장 을 클릭합니다.
8. 다음 작업 실행 에서 메시지 속성 수정 및 메시지 머리글 설정을 선택합니다.
9. 첫 번째 텍스트 입력 링크를 클릭하고 * *외부 종속성 구성 페이지에서 머리글 이름 값을 입력한 다음 저장 을 클릭합니다.
10. 두 번째 텍스트 입력 링크를 클릭하고 * *외부 종속성 구성 페이지에서 머리글 값 값을 입력한 다음 저장 을 클릭합니다.
11. 다음을 클릭합니다.
12. 규칙 설정에서 규칙 모드가 * *메시지의 보낸 사람 주소 적용 및 일치 로 설정되어 있는지 머리글 로 설정되어 있는지확인합니다.
13. 다음 을클릭하고 아웃바운드 전송 규칙 설정을 검토한 다음 마침을 클릭합니다.
다음과 같이 아웃바운드 전송 규칙을 켭니다.
1. 아웃바운드 전송 규칙을 선택하고 켭니다.
2. 규칙 설정 편집 을클릭하고 우선 순위 를 로 설정한 1다음 저장을 클릭합니다.
3. 완료를 클릭합니다.

이제 아웃바운드 전송 규칙이 적용됩니다.