Sophos EMS 설정

Sophos EMS(이메일 모니터링 시스템)를 사용하여 Sophos Central Microsoft Defender 또는 Google Workspace Security와 같은 타사 이메일 서비스와 연결할 수 있습니다. EMS는 이메일 트래픽과 보고 데이터만 모니터링합니다. 이 시스템은 메시지에 대한 보호 조치를 적용하거나 정책을 강제하지 않습니다.

대신 EMS는 관찰 기반 결과만 제공하여 Sophos Email 해당 메시지를 처리했을 경우 어떤 작업을 수행했을지 보여줍니다. EMS는 수신 및 발신 이메일 모두 스캔하고, 감지된 내용을 기록하며, 별도의 조치 없이 보고서를 업데이트합니다. 이러한 결과는 현재 사용 중인 이메일 서비스의 처리 방식을 변경하지 않고도 Sophos Email 정책이 어떻게 작동하는지 이해하는 데 도움이 됩니다.

EMS는 Microsoft 365와 함께 사용할 경우 API 통합을 통해 수동 이메일 회수 기능도 지원합니다.

Sophos EMS는 이메일 관련 데이터를 Sophos Data Lake로 전송하여 Sophos MDR 및 Sophos XDR을 보완합니다. MDR 및 XDR 고객의 경우, 이는 위협 감지 에 유용한 맥락 정보를 제공하고 인시던트 대응 기능을 강화합니다.

시작하기 전에

Sophos EMS를 설정하기 전에 다음 사항을 이해하는 것이 중요합니다.

Sophos EMS를 설정하려면 다음 단계를 따르십시오.

• EMS 모드가 켜져 있는지 확인하십시오.
• 사서함 추가
• 도메인 추가
• 정책 및 설정을 구성합니다
• 메일 흐름을 테스트 및 확인

EMS 모드가 켜져 있는지 확인하십시오.

Sophos EMS 라이선스를 계정에 추가하면 EMS 모드가 기본적으로 활성화됩니다. Sophos EMS를 사용하려면 EMS 모드가 켜져 있는지 확인해야 합니다.

이렇게 하려면, 다음 과정을 수행하십시오.

1. Sophos Central에 로그인하십시오.
2. 프로필 아이콘 을 클릭한 다음, 계정 기본 설정을 클릭하세요.

3. Sophos Email Monitoring System (EMS)에서 모니터링 전용 모드(EMS)가 켜져 있는지 확인하십시오.

   EMS 모드가 꺼져 있으면 켜십시오.

   EMS 모드에 대한 자세한 내용은 Sophos Email Monitoring System (EMS)을 참조하십시오.

4. 저장을 클릭합니다.

Sophos Central 에서 EMS 모드가 활성화되었습니다.

사서함 추가

EMS 모드에서는 Sophos Central 에 사서함을 추가할 수 있습니다.

다음과 같은 방법으로 사서함을 추가할 수 있습니다.

• 디렉터리 서비스를 사용하여 자동으로 수행합니다. AD sync 또는 Microsoft Entra ID sync 중 하나를 사용할 수 있습니다. 디렉터리 서비스 설정 방법에 대한 지침은 디렉터리 서비스을 참조하세요.
• 사용자 인터페이스에서 수동으로 설정합니다.
• CSV 파일에서 데이터를 수동으로 가져오는 방식입니다.

도메인 추가

다음과 같이 도메인을 추가하고 Sophos EMS와 통합할 수 있습니다.

1. Sophos Central 에서 내 제품 > 이메일 보안 > 설정 > EMS 도메인 으로 이동합니다.
2. 도메인 추가를 클릭합니다.

3. 이메일 도메인 입력란에 이메일 도메인을 입력하세요. 예: example.com.

   이메일 전송하려면 도메인 소유권을 확인해야 합니다. 이렇게 하려면 도메인에 TXT 레코드를 추가하세요. 이 레코드를 추가해도 이메일이나 다른 서비스는 영향을 받지 않습니다.

4. 도메인 소유권 확인을 클릭합니다.

5. 도메인 소유권 확인에 나와 있는 세부 정보를 사용하여 DNS 구성에 TXT 레코드를 추가하십시오.

   참고

   도메인 소유권 확인이 완료되기까지 최대 10분이 소요될 수 있습니다.

6. 확인을 클릭합니다.

   경고

   확인되지 않은 도메인은 저장할 수 없습니다. 도메인 소유권 확인에 문제가 있으면 수정해야 합니다.

7. 다음 옵션 중에서 방향을 선택하세요:

   • 인바운드만
   • 인바운드 및 아웃바운드

8. 다음 옵션 중에서 저널 소스 IP 범위를 선택하십시오.

   • Microsoft Office 365
   • Google Apps Gmail
   • 사용자 지정 게이트웨이

   동일한 도메인에 대해 저널링 방식의 발신 이메일을 보내도록 하나 이상의 메일 서버를 설정할 수 있습니다.

   사용자 지정 게이트웨이를 선택하는 경우, 최소 하나의 IP 주소와 CIDR(서브넷 범위)을 입력해야 합니다. 각 항목 입력 후 추가를 클릭합니다. 여러 개의 IP 주소 또는 범위를 추가할 수 있습니다.

9. 저장을 클릭하여 설정의 유효성을 검사합니다.

   외부 종속성 구성 대화 상자가 나타납니다.

10. 외부 종속성 구성에서 타사 메일 서비스의 저널링을 구성하십시오.

    • M365에 대한 저널링 설정을 구성합니다.
    • Google 저널링 설정을 구성하세요.

    도메인 구성의 일부로 메일 서비스에서 저널링을 구성해야 합니다. 이렇게 하면 우편 서비스와 EMS 간의 통신이 설정되어 EMS가 스캔을 위해 각 이메일 의 사본을 받을 수 있습니다. EMS가 제대로 작동하려면 이 단계를 반드시 완료해야 합니다.

    저널링 설정을 완료한 후 여기로 돌아와 설정 프로세스를 완료하십시오.

11. 닫기를 클릭합니다.

이제 도메인이 Sophos EMS에 등록되었습니다. 언제든지 도메인을 추가할 수 있습니다.

정책 및 설정을 구성합니다

정책을 관리하려면 내 제품 > 이메일 보안 > 정책 으로 이동하세요.

EMS 모드에서는 이메일 보안 및 데이터 제어 정책만 구성할 수 있습니다. 이러한 정책은 조치를 강제하는 것이 아니라 보고 결과에 대한 판단을 내리는 데 사용됩니다. 정확한 결과를 얻으려면 현재 이메일 환경의 정책에 맞춰 설정을 구성하십시오.

• Email Security 정책
• 데이터 제어 정책

이메일 보안 설정을 관리하려면 전역 설정 아이콘 을 클릭하세요. 그런 다음 제품 및 서비스 > Email로 이동하세요.

메일 흐름을 테스트 및 확인

도메인 등록, 저널 규칙 생성, 정책 및 설정 구성을 완료한 후에 이메일 도메인 외부 주소에서 모든 사서함 중 하나로 테스트 이메일 보내보세요.

해당 이메일 학술지 사서함으로 전달되어야 합니다. 마찬가지로, 설정해 놓은 사서함 주소로도 해당 메일의 사본이 전송될 것입니다.

위의 과정을 완료한 후에는 규칙을 적용한 사용자에게 수신 및 발신 이메일을 보내 저널 규칙을 테스트할 수 있습니다.

이메일 이 Sophos EMS를 통해 전송되었는지 확인하려면 메시지 기록 보고서를 참조하십시오.

메시지 기록 보고서에 액세스하려면 다음 단계를 따르십시오.

1. Sophos Central에 로그인하십시오.
2. 내 제품 > 이메일 보안 > 보고서 > 메시지 기록 으로 이동하세요.

시스템을 통해 메일이 전송되고 있다면 이 보고서에 항목이 표시됩니다.

메일이 전달되지 않은 경우 테스트 사서함에 메일이 수신되지 않습니다. 다음 단계를 수행하십시오.

1. Sophos Delivery IP 설정이 올바르게 되어 있는지 확인하십시오.
2. 보내는 대상 사서함이 Sophos Email Security에 있는지 확인합니다.

이러한 단계를 모두 따랐는데도 여전히 메일이 해당 도메인에 전달되지 않으면 Sophos 지원팀에 문의하십시오.

M365 도메인 관리

M365 도메인을 추가한 경우 다음 작업을 수행할 수 있습니다.

• 도메인을 배송 후 보호 기능에 연결하거나 연결을 해제하세요.

• M365 사용자를 위한 배송 후 보호 기능을 구성하십시오.

  참고

  Sophos EMS는 배포 후 보호 기능에서 온디맨드 회수 기능만 지원합니다. EMS에서 자동 검색 및 문제 해결 기능이 작동하지 않습니다. 온디맨드 클로백을 사용하기 전에 배송 후 보호 기능을 구성하십시오. 전송 후 보호를 참조하십시오.

• 도메인을 수정하세요.

• 도메인 연결을 해제하세요.

도메인 편집

도메인을 편집하려면 목록에서 도메인 이름을 클릭한 다음, 내용을 수정하고 저장을 클릭하세요.

도메인 삭제

도메인을 삭제하려면 삭제하려는 도메인 오른쪽에 있는 삭제 아이콘 을 클릭하세요.