주요 콘텐츠로 건너뛰기
페이지의 일부 또는 전체가 기계 번역되었습니다.

페이지 고정 링크

이 페이지를 참조할 때는 항상 다음 고정 링크를 사용하십시오. 이후 도움말 버전에서 변경되지 않은 채 유지됩니다.

https://docs.sophos.com/central/customer/help/ko-kr/index.html?contextId=sophos-email-monitoring-system

Sophos EMS (Email Monitoring System)

Sophos EMS는 모니터링 용도로만 사용됩니다. 이메일 메시지를 검사하고 기록하지만 아무런 조치도 취하지 않습니다.

소포스 EMS (이메일 모니터링 시스템)는 "이메일 센서"라고도 하며, 모니터링 및 보고 전용으로 설계되었으며 Sophos Central에서 자세한 보고서를 생성합니다. 이 유연하고 침입하지 않는 도구는 Microsoft 365용 Microsoft Defender, Google Workspace 보안 또는 기타 타사 이메일 보안 서비스를 사용하는 고객을 위해 가시성을 높이고 문제 해결을 지원합니다.

EMS는 기존 보안 검사를 통과하여 최종 사용자에게 전달된 메시지의 저널링 복사본을 수신합니다. EMS는 이러한 메시지를 검사하고 결과를 기록하지만 아무런 조치도 취하지 않습니다. 정책 작업를 구성할 수 있지만 이러한 작업는 메시지에 적용되지 않습니다.

또한 EMS는 Sophos의 MDR 및 XDR 시스템과 원활하게 통합되어 보안 팀이 잠재적인 위협에 대해 더 깊이 이해할 수 있도록 지원합니다. API 통합을 통해 EMS는 M365 고객에게 수동 클로백 기능을 제공합니다.

Sophos EMS가 하는 일

Sophos EMS은 다음과 같이 합니다.

  • 모니터링을 위해 인바운드 및 아웃바운드 이메일을 스캔합니다.
  • 검사 결과를 기록하고 메시지 기록, 격리된 메시지 및 기타 보고서를 업데이트합니다.
  • Microsoft 365 고객을 위한 수동 이메일 클로백을 지원합니다.
  • Sophos MDR 또는 Sophos XDR과 직접 통합됩니다.
  • 위협 탐지, 분석, MDR 또는 XDR 조사를 위해 데이터를 Sophos Data Lake에 공급합니다.
  • 위협 감지를 위한 추가 컨텍스트를 추가하고 사고 대응 기능을 향상시킵니다.

사용 방법

Sophos EMS는 메일 서비스(Microsoft 365 또는 Google Workspace)에 구성된 저널링 규칙을 사용하여 스캔을 위해 각 이메일의 복사본을 가져옵니다. 원래 이메일는 변경되지 않고 의도된 수신자에게 전달됩니다. EMS는 저널링된 메시지에 의존하기 때문에 저널 복사본이 생성되기 전에 Microsoft 365 또는 Gmail에 의해 차단된 전자 메일을 검사하지 않습니다.

데이터가 들어오면 Sophos Central의 메시지 기록, 격리된 메시지 및 기타 보고서에 이메일 레코드가 표시됩니다. 이를 통해 이메일에 작업가 전송되지 않더라도 이메일 작업을 모니터링하고 잠재적인 위협에 대한 가시성을 확보할 수 있습니다.

참고

내부 이메일은 Sophos Central에서 스캔되지 않습니다. 도메인이 다른 테넌트에 속하거나 Microsoft 365 또는 Google과 같은 다른 서비스 공급자를 사용하는 경우에도 동일한 Sophos 계정에 구성된 두 도메인 간에 교환되는 이메일이 포함됩니다.

Microsoft 365 사용자의 경우 EMS는 수동 이메일 클로백을 지원합니다. 이메일 보안 및 데이터 제어 정책을 구성하여 민감하거나 정책을 위반하는 콘텐츠를 모니터링할 수 있지만 이러한 정책 내에서 구성하는 작업는 이메일 전송에 영향을 주지 않습니다. 또한 EMS의 로깅은 MDR 조사에 중요한 컨텍스트를 제공합니다.

타사 이메일 보안 솔루션을 사용하는 경우 다음과 같은 방법으로 EMS와 통합할 수 있습니다. M365 게이트웨이 기반 설정을 사용하는 경우 보안 커넥터를 만들고, M365 메일 흐름 기반 설정에 대한 전송 규칙을 만들거나, Google을 사용하는 경우 인바운드 게이트웨이를 구성합니다. 이러한 통합은 가시성을 확장하고 환경 전체에 걸쳐 일관된 모니터링을 보장합니다.

Sophos EMS 설정

Sophos EMS 설정을 시작하려면 Sophos EMS 설정를 참조하십시오.

Sophos 이메일 Advanced에서 Sophos EMS로 마이그레이션

Sophos 이메일 Advanced에서 Sophos EMS로 마이그레이션하는 경우 다음과 같이 하십시오.

  1. 게이트웨이 또는 메일 흐름 구성에서 도메인을 제거합니다. Sophos Email Security 도메인 삭제을 참조하십시오.
  2. 해당하는 경우 MX 구성(게이트웨이의 경우) 또는 메일 흐름 설정(메일 흐름의 경우)을 재설정합니다.
  3. 계정 기본 설정에서 모니터 전용 모드(EMS) 가 켜져 있는지 확인합니다.
  4. 도메인을 다시 추가하고 저널링 구성을 완료합니다.

Sophos EMS에서 Sophos 이메일 Advanced로 마이그레이션

Sophos EMS에서 Sophos 이메일 Advanced로 마이그레이션하는 경우 다음과 같이 하십시오.

  1. Sophos EMS에서 도메인을 제거합니다. Sophos EMS에서 이메일 도메인의 연결을 해제합니다.을 참조하십시오.
  2. 저널링 구성을 제거합니다.
  3. 계정 기본 설정에서 모니터 전용 모드(EMS) 가 꺼져 있는지 확인합니다.
  4. 도메인을 다시 추가하고 게이트웨이 또는 메일 흐름 구성을 완료합니다.