주요 콘텐츠로 건너뛰기
페이지의 일부 또는 전체가 기계 번역되었습니다.

페이지 고정 링크

이 페이지를 참조할 때는 항상 다음 고정 링크를 사용하십시오. 이후 도움말 버전에서 변경되지 않은 채 유지됩니다.

https://docs.sophos.com/central/customer/help/ko-kr/index.html?contextId=sophos-email-monitoring-system

Sophos EMS (Email Monitoring System)

Sophos EMS는 모니터링 용도로만 사용됩니다. 이는 이메일 메시지를 스캔하고 기록하지만 어떠한 조치도 취하지 않습니다.

Sophos EMS (Email Monitoring System), also known as "Email Sensor", is designed for monitoring and reporting only, and it generates detailed reports in Sophos Central. 이 유연하고 비침입적인 도구는 Microsoft Defender for Microsoft 365, Google Workspace Security 또는 기타 제3자 이메일 보안 서비스를 사용하는 고객들을 위해 가시성을 향상시키고 복구를 지원합니다.

EMS는 기존 보안 검사를 통과하고 최종 사용자에게 전달된 메시지의 저널 기록 사본을 수신합니다. EMS는 이러한 메시지를 스캔하고 결과를 기록하지만, 이에 대해 어떤 조치도 취하지 않습니다. 정책 작업을 구성할 수 있지만, 이러한 작업은 메시지에 적용되지 않습니다.

EMS는 Sophos의 MDR 및 XDR 시스템과 원활하게 통합되어 보안 팀에 잠재적 위협에 대한 보다 심층적인 이해력을 부여합니다. API 통합을 통해, EMS는 M365 고객에게 수동 clawback 기능을 제공합니다.

다음 비디오에서 Sophos Email 외부 종속성을 M365용으로 구성하는 방법에 대한 단계별 가이드를 볼 수 있습니다. Microsoft 365 및 Google Workspace의 구성 프로세스와 다양한 써드파티 솔루션에 대해 다룹니다.

Sophos EMS가 하는 일

Sophos EMS은 다음과 같이 합니다.

  • 모니터링 목적으로 수신 및 발신 이메일을 스캔합니다.
  • 로그를 스캔한 결과를 기록하고 메시지 히스토리, 격리된 메시지 및 기타 보고서를 업데이트합니다.
  • Microsoft 365 고객을 위한 수동 이메일 회수 기능을 지원합니다.
  • Sophos MDR 또는 Sophos XDR과 직접 통합됩니다.
  • 위협 탐지, 분석 및 MDR 또는 XDR 조사를 위해 데이터를 Sophos Data Lake에 공급합니다.
  • 위협 탐지를 위한 추가적인 컨텍스트를 추가하고 사건 대응 능력을 향상시킵니다.

사용 방법

Sophos EMS는 메일 서비스(Microsoft 365 또는 Google Workspace)에서 구성된 저널링 규칙을 사용하여 각 이메일의 사본을 스캔하기 위해 사용됩니다. 원본 이메일은 변경되지 않고 의도된 수신자에게 전달됩니다. EMS가 저널링된 메시지에 의존하기 때문에, Microsoft 365 또는 Gmail에 의해 차단된 이메일을 저널 사본이 생성되기 전에 스캔하지 않습니다.

데이터가 흘러들어오면, Sophos Central의 메시지 기록, 격리된 메시지 및 기타 보고서에서 이메일 레코드를 확인할 수 있게 됩니다. 이를 통해 이메일 활동을 모니터링하고 잠재적 위협에 대한 시야를 확보할 수 있습니다. 이메일에 대한 조치가 취해지지 않더라도.

참고

내부 이메일은 Sophos Central에서 스캔되지 않습니다. 이는 동일한 Sophos 계정에 구성된 두 도메인 간에 교환된 이메일을 포함합니다. 도메인이 서로 다른 테넌트에 속하거나 Microsoft 365 또는 Google과 같은 다른 서비스 공급업체를 사용하는 경우에도 해당합니다.

Microsoft 365 사용자를 위해 EMS는 수동 이메일 회수를 지원합니다. 이메일 보안 및 데이터 제어 정책을 구성하여 민감한 또는 정책 위반 콘텐츠를 모니터링할 수 있지만, 이러한 정책 내에서 구성하는 조치는 이메일 전달에 영향을 미치지 않습니다. EMS에서의 로깅은 MDR 조사에 가치 있는 맥락을 제공합니다.

서드파티 이메일 보안 솔루션을 사용하는 경우 다음과 같은 방법으로 EMS와 통합할 수 있습니다: 만일 M365 게이트웨이 기반 설정을 사용 중이라면 안전한 커넥터를 생성하거나, M365 메일플로우 기반 설정에 대한 전송 규칙을 생성하거나, Google을 사용 중이라면 인바운드 게이트웨이를 구성하십시오. 이 통합은 환경 전체에서 시정성을 확장하고 일관된 모니터링을 보장합니다.

Sophos EMS 설정

Sophos EMS 설정을 시작하려면 Sophos EMS 설정을(를) 참조하십시오.

소포스 이메일 고급에서 소포스 EMS로 이전하세요.

Sophos Email Advanced에서 Sophos EMS로 이주하는 경우 다음을 수행하십시오.

  1. 게이트웨이 또는 메일플로 구성에서 도메인을 제거하십시오. Sophos Email Security 도메인 삭제을 참조하십시오.
  2. 게이트웨이용 MX 구성물 또는 메일플로우용 설정을 초기화하십시오.
  3. 계정 환경설정에서 계정 환경설정을 확인하고, 모니터 전용 모드 (EMS)가 활성화되어 있는지 확인하십시오.
  4. 도메인을 다시 추가하고 저널링 구성을 완료하세요.

Migrate from Sophos EMS to Sophos Email Advanced

만약 Sophos EMS에서 Sophos Email Advanced로 이전하려면 다음을 수행하십시오:

  1. 소포스 EMS에서 도메인을 제거하십시오. Sophos EMS에서 이메일 도메인의 연결을 해제합니다.을 참조하십시오.
  2. 저널링 구성을 제거하십시오.
  3. 계정 환경 설정에서 모니터 전용 모드 (EMS)가 꺼져 있는지 확인하십시오.
  4. 도메인을 다시 추가하고 게이트웨이 또는 메일플로 구성을 완료하세요.