주요 콘텐츠로 건너뛰기
페이지의 일부 또는 전체가 기계 번역되었습니다.

페이지 고정 링크

이 페이지를 참조할 때는 항상 다음 고정 링크를 사용하십시오. 이후 도움말 버전에서 변경되지 않은 채 유지됩니다.

https://docs.sophos.com/central/customer/help/ko-kr/index.html?contextId=report-sophoslabs-analysis-report

SophosLabs 분석 보고서

소포스랩스 분석 보고서는 관리자 및 사용자가 신고한 이메일 메시지에 대한 소포스랩스의 판정을 보여줍니다. 이는 신고된 위협 (잘못된 부정) 또는 신고된 클린 (잘못된 양성)입니다. 소포스 이메일에 의해 분류된 위협(악성 소프트웨어, 사칭, 스팸) 및 대량 메시지의 세부 내역도 포함되어 있습니다.

보고서는 현재 사용 중인 Sophos 이메일 설정이 어떻게 작동하는지를 평가하고 사용자 행동 패턴을 식별하는 데 도움을 줍니다. 일부 사용자가 위험한 메시지를 거의 신고하지 않는 경우, 그들의 활동을 검토하여 위협을 올바르게 인식하고 신고하는지 확인해보세요.

보고서를 보려면 보고서 > Email Security > SophosLabs 분석 보고서로 이동하십시오.

관리자 및 사용자가 SophosLabs에 잘못된 양성 또는 잘못된 음성을 신고하고 판결을 확인하는 방법을 배울 수 있는 다음 비디오를 시청할 수 있습니다.

소포스랩스에 메시지를 신고하는 방법

관리자 및 사용자는 의심스러운 또는 잘못 분류된 메시지를 소포스랩스에 신고하여 추가 분석할 수 있습니다. 이러한 보고서는 귀하의 조직 전체에서 Sophos 위협 탐지를 개선하고 잘못된 부정과 긍정을 줄이는 데 도움이 됩니다.

메시지를 보고하는 여러 가지 방법이 있습니다.

  • 격리 포털에서의 보고서

    관리자 및 사용자는 메시지를 스팸으로 신고하거나 스팸이 아니라고 신고할 수 있습니다. 이는 메시지가 정책에 따라 격리되었을 때 격리 포털에서 가능합니다. 이러한 제출물은 분석을 위해 SophosLabs로 전송됩니다.

    스팸 방지

    메시지 인증

    가장 방지

  • 이메일에서 스마트 배너를 사용한 보고서

    수신된 이메일에 표시된 스마트 배너에서 관리자 및 사용자는 보고를 클릭할 수 있습니다. 정책에서 보고가 켜져 있으면 Report 옵션이 External 또는 Untrusted로 표시된 메시지에 대해 사용할 수 있습니다.

    최종 사용자 메시지 설정

  • 중요 사용자 위장 방지 보고서

    당신의 VIP 목록에 있는 사용자를 사칭하는 메시지는 자동으로 감지되어 격리됩니다. 관리자 및 사용자는 이러한 메시지를 소포스랩스에 추가 분석을 위해 신고할 수 있습니다.

    가장 방지

  • 요청 시 회수 중 보고서

    관리자가 수동으로 전달된 메시지를 회수할 때, SophosLabs에 신고하고 피싱, 스팸 또는 악성 코드와 같은 이유를 지정할 수 있습니다.

    주문형 회수

이러한 보고 방법들은 소포스랩스에 소중한 피드백을 제공하여 감지 정확성을 향상시키고 조직을 다가오는 위협으로부터 보호합니다.

메시지 상세정보에서 신고된 메시지 보기

SophosLabs로부터 메시지가 제출되면 메시지 세부정보로 표시되며, 보고된 위협 또는 보고된 클린으로 라벨이 지정됩니다. 링크를 클릭하여 SophosLabs 분석 보고서를 열 수 있습니다. 보고서는 자동으로 선택된 메시지를 표시하도록 필터링됩니다.

“SophosLabs Analysis Report” 열기 링크.

소포스랩스 보고서 상세 내용

SophosLabs Analysis Report를 통해 메시지가 어떻게 분석되었는지 빠르게 확인하고 SophosLabs가 어떤 판정을 내렸는지 확인할 수 있습니다.

보고서에는 필터, 통계 요약, 차트 및 요약 카드가 포함되어 있어 제출 양식 및 판정을 빠르게 파악하는 데 도움이 됩니다.

필터

지난 365일 또는 그 이하의 기간에 해당하는 메시지를 확인할 수 있습니다. 기본 설정으로 보고서는 최근 30일을 표시합니다. 드롭다운 메뉴를 사용하여 신고된 위협 또는 신고된 정상로 필터링하십시오.

감지 통계 요약

리포트 상단의 탐지 통계 요약은 두 부분으로 구성됩니다:

  1. Sophos 감지함: 초기 스캔 중 Sophos에 의해 "위협" 또는 "대량" 메시지로 식별된 메시지 수를 표시합니다.
  2. SophosLabs 분석됨: 분석 후 SophosLabs에 의해 "위협", "대량", "미분류", 또는 "클린" 메시지로 분류된 메시지 수를 표시합니다.

악성 소프트웨어, 가장하는 행위, 스팸 메시지는 위협으로 간주됩니다.

감지 통계 요약의 각 섹션 위로 마우스를 올리면 메시지 카테고리의 세부 정보를 볼 수 있습니다. 더 많은 세부 정보를 보려면 다음 작업을 수행할 수 있습니다:

  • Click a number in the Sophos detected panel to go to the Message Summary report.
  • 해당 판정에 따라 테이블을 필터링하려면 소포스가 분석한 패널에서 숫자를 클릭하세요.

검출 통계 요약을 숨기려면 페이지 오른쪽 상단의 그래프 숨기기를 클릭하십시오.

차트

차트는 SophosLabs에 제출된 메시지의 분석 타임라인을 보여줍니다. 다양한 유형의 메시지가 신고된 시기와 그것들이 시간이 지남에 따라 어떻게 분류되었는지 추적하는 데 도움이 됩니다.

차트로 할 수 있는 작업입니다:

  • 차트 위로 마우스를 올려 날짜별 카테고리별 메시지 수를 확인하세요.
  • 범례 항목을 클릭하여 특정 범주를 표시하거나 숨길 수 있어서 가장 관심 있는 항목에 집중할 수 있습니다.
  • 차트를 숨기려면 그래프 숨기기를 클릭하십시오.

카드

보고서에는 제출물에서 도출된 주요 통찰을 강조하는 네 개의 요약 카드가 포함되어 있습니다.

  • 상위 발신자
  • 상위 발신자 도메인
  • 상위 발신자 IP
  • 최고 보고자

이 카드들은 잠재적 위협의 소스와 수시로 의심스러운 메시지를 신고하는 사용자를 식별하는 데 도움을 줍니다. 이 통찰력을 활용하여 정책을 조정하거나 감지를 개선하거나 특정 사용자를 교육할 수 있습니다.

카드로 할 수 있는 일들을 여기에 안내해 드립니다:

  • 어떤 카드의 숫자를 클릭하면 일치하는 제출물 목록을 볼 수 있습니다.
  • 카드의 상세 보기를 열려면 확장 아이콘 확장 아이콘.을 클릭하세요. 각 카드에는 최대 30개의 항목이 표시되며 특정 결과를 찾는 데 도움이 되는 검색 창이 포함되어 있습니다.
  • 요약 숨기기를 클릭하여 카드를 숨김니다.

보고서 테이블

보고서 테이블은 선택한 범위 내 각 날짜별 처리된 메시지 수를 보여줍니다. 테이블을 어떤 열이든 정렬할 수 있습니다.

각 행은 SophosLabs에 제출된 분석 대상 메시지를 나타냅니다.

요약에는 다음과 같은 세부 정보가 표시됩니다.

  • 방향: 인바운드 및 아웃바운드 수신 또는 발신, 또는 둘 다를 선택하여 행을 필터링하세요.
  • 보낸 사람: 보낸 사람의 이메일 주소를 입력합니다.
  • 보고하는 사람: 사용자의 이메일 주소
  • 제목: 메시지에 대한 자세한 내용을 보려면 제목을 클릭하십시오.
  • 수신 날짜: 작업이 생성된 날짜와 시간을 표시합니다.
  • 분석 결과: 소포스랩스 판정을 나타내는 것으로, "악성 소프트웨어", "사칭", "스팸", "대량", "분류되지 않음", "클린" 등이 있습니다. 아직 SophosLabs에서 분석되지 않은 메시지는 "분석 대기 중"으로 표시됩니다.

SophosLabs 분석 보고서.

확장된 보기

보고된 메시지에 대한 상세 정보를 보려면 행을 확장할 수 있습니다. 확장된 보기에는 다음과 같은 세부 정보가 포함됩니다:

  • 메시지를 수신한 시간
  • 메시지가 보고된 시점의 타임스탬프
  • 소스 IP 주소 및 전송 메일 서버
  • 원본 메시지 카테고리
  • 분석 판정
  • 기자와 다른 수신자들

“SophosLabs 분석 보고서” 세부 내용 확장.

조치

SophosLabs 분석 보고서에서 제출물을 검색하고 발송자 허용 또는 차단, 보고서 일정 설정 또는 내보내기를 할 수 있습니다.

검색하는 방법

고급 검색을(를) 사용하여 관련 보고서 제출을 검색할 수 있습니다.

참고

단어, 이메일 주소 또는 IP 주소의 적어도 세 글자를 입력하여 부분 일치 항목을 찾으세요. 필터링하고 싶지 않은 경우 필드를 비워 두세요.

고급 검색에서 다음 검색어를 사용할 수 있습니다.

  • 보낸 사람: 부분 문자열을 지원합니다. 대소문자를 구분하지 않습니다.

  • 보고하는 사람: 부분 문자열을 지원합니다. 대소문자를 구분하지 않습니다.

    john를 입력하여 john.doe@example.com와 일치시킬 수 있습니다.

  • 소스: 출발지 IP 주소 또는 메일 서버. 부분 IP 주소 값을 지원합니다.

    192를 입력하여 192.168.0.1와 일치시킬 수 있습니다.

  • 제목: 부분 문자열을 지원합니다. 대소문자를 구분하지 않습니다.

    test를 입력하여 spam test와 일치시킬 수 있습니다.

  • 결과: 모두, 보류, 대량, 스팸, 악성 코드, 사칭, 미분류, 정상, 위협(악성 코드, 사칭, 스팸)에서 선택하세요.

  • 보고 날짜: 제출 날짜 선택

다른 검색어를 결합할 수 있습니다. 여러 검색 조건을 사용하는 경우 논리 AND 연산자로 연결합니다. 즉, 메시지는 모든 검색 조건과 일치해야 결과에 표시됩니다.

검색 조건을 적용한 후 검색을 클릭하여 검색 결과를 업데이트하세요.

검색 결과에서 선택한 검색 용어가 검색 상자에 나타납니다. 조건 옆의 회색 십자 아이콘을 클릭하여 해당 조건을 제거하면 검색을 조정할 수 있습니다. 검색 결과가 즉시 업데이트됩니다.

보낸 사람 허용

신고된 클린 데이터를 볼 때에만 발신자를 허용할 수 있습니다.

보고 테이블 오른쪽의 세 개의 점 점 3개 아이콘.을 클릭하여 발신자, 발신자 도메인 또는 IP 주소를 허용합니다.

보고서 테이블에서 발신자, 도메인 또는 IP 주소를 허용하는 옵션.

보낸 사람의 이메일 주소, 도메인 또는 IP 주소를 허용할 때 각 허용 항목의 이유를 지정할 수 있습니다. 예를 들어, 설명은 "신뢰할 수 있는 비즈니스 파트너"일 수 있습니다. 이 설명을 나중에 수신 허용/차단 목록에서 볼 수 있고 편집할 수 있습니다. 인바운드 허용/차단을 참조하십시오.

보낸 사람 차단

신고된 위협 데이터를 볼 때만 발신자를 차단할 수 있습니다. SophosLabs 분석 보고서에 있습니다.

보낸 사람, 보낸 사람 도메인 또는 IP 주소를 차단하려면 보고서 테이블 오른쪽의 세 개 점을 클릭하십시오.

리포트 테이블에서 발신자, 도메인 또는 IP 주소를 차단할 수 있는 옵션.

차단하는 발신자의 이메일 주소, 도메인 또는 IP 주소에 설명을 추가하여 각 차단 항목의 이유를 지정할 수 있습니다. 예를 들어, 설명은 "스팸으로 차단됨" 일 수 있습니다. 이 설명을 나중에 수신 허용/차단 목록에서 볼 수 있고 편집할 수 있습니다. 인바운드 허용/차단을 참조하십시오.

경고

IP 주소를 차단할 경우 주의하십시오. 실수로 전체 서비스를 차단하게 될 수 있습니다. 예를 들어 Microsoft 365에서 사용하는 IP 주소를 차단하면 Microsoft 365 사용자로부터 메시지를 받을 수 없습니다.

보고서 예약

선택한 관리자에게 이메일로 정기적인 SophosLabs 분석 보고서를 보낼 수 있습니다.

방법 보기

Mac 엔드포인트 마이그레이션에 대한 자세한 내용은 보고서 예약을 참조하십시오.

내보내기 보고서

선택한 날짜 범위 또는 지난 90일 동안의 활동 기록이 포함된 감사 로그 보고서를 내보낼 수 있습니다. 내보낸 파일에는 내보낼 때 적용된 모든 필터가 포함됩니다.

보고서를 CSV 또는 PDF 파일로 다운로드하려면 Export를 클릭하세요.