메시지 규칙

메시지 규칙

메시지 규칙을 사용하면 일부 유형의 메시지를 교정하거나 검사하지 않도록 지정할 수 있습니다. 다음을 생성할 수 있습니다.

n 허용 목록 규칙

n 판정 재정의 규칙

n 분석 규칙 우회

참고: 인증 없음 모드에서는 비즈니스에 대해 허용 목록 및 판정 재정의 규칙을 사용할 수 없습니다.

Administration(관리) > Message Rules(메시지 규칙) 페이지에서 메시지 규칙을 생성하고 관리합니다.

분석 우회 규칙은 허용 목록 및 판정 재정의 규칙보다 우선합니다. 메시지가 규칙의 영향을 받으면 메시지 페이지의 메시지 규칙 열에 표시됩니다. 적용된 규칙을 확인하려면 규칙 열의 항목 위에 커서를 올려놓습니다.

참고: 규칙이 하위 도메인에 자동으로 적용되지는 않습니다. 도메인은 규칙에 표시된 것과 정확히 일치합니다.

허용 목록 규칙

허용 목록 규칙을 사용하면 특정 발신자 이메일 주소, 발신자 도메인 또는 발신자 IP 주소에서 오는 위협, 스팸 및/또는 그레이메일 메시지의 조치를 차단할 수 있습니다. 메시지는 계속 분석되지만 자동 치료는 적용되지 않습니다. 예를 들어 Secure Email Threat Defense에서 특정 발신자의 항목을 스팸으로 확인하지만 사용자의 받은 편지함에는 해당 항목을 보관하려는 경우, 허용 목록 규칙을 생성하여 해당 메시지를 조치하는 모든 정책 을 재정의할 수 있습니다. 허용 목록 규칙은 전체 정책 설정에 대한 예외 역할을 합니다. 허용 목록 규칙과 일치하는 메시지는 영향 보고서에 계속 나타납니다.

허용 목록 규칙:

n 위협, 스팸 및/또는 그레이메일에 적용합니다.

n 허용된 발신자 이메일 주소, 발신자 도메인 또는 발신자 IP 주소(IPv4 또는 CIDR 차단)를 지정합니다.

n 규칙당 최대 50개의 기준을 가질 수 있습니다. 즉, 50개의 이메일 주소, 도메인 또는 주소입니다.

활성 규칙은 20개로 제한됩니다. 규칙을 비활성화하거나 삭제할 수 있습니다.

판정 재정의 규칙

판정 재정의 규칙을 사용하면 규칙에서 지정한 기준과 일치하는 위협, 스팸 및/또는 그레이메일 판정을 재정의할 수 있습니다. 메시지가 중립 판정으로 표시되며 조치되지 않습니다. 판정이 재정의된 메시지는 영향 보고서에 표시되지 않습니다.

판정 재정의 규칙:

n 위협, 스팸 및/또는 그레이메일에 적용합니다.

n 허용된 발신자 이메일 주소, 발신자 도메인 또는 발신자 IP 주소(IPv4 또는 CIDR 차단)를 지정합니다.

n 규칙당 최대 50개의 기준을 가질 수 있습니다. 즉, 50개의 이메일 주소, 도메인 또는 IP 주소입니다.

활성 규칙은 20개로 제한됩니다. 규칙을 비활성화하거나 삭제할 수 있습니다.

분석 규칙 우회

분석 우회 규칙을 사용하면 기준과 일치하는 피싱 테스트 또는 보안 사서함 메시지에 대한 분석을 우회 할 수 있습니다. 규칙 기준을 충족하는 메시지는 모든 엔진 분석을 우회하므로 엔진의 간섭 없이 보안 테스트를 처리할 수 있습니다. 첨부 파일 및 링크는 Secure Email Threat Defense로 열리거나 검사되지 않습니다.

참고: 우회 분석 규칙을 테스트용으로 생성하는 경우, 취약성을 방지하기 위해 적절한 기간이 지난 후에 규칙을 재고해야 합니다.

피싱 테스트 규칙:

n 지정된 발신자 이메일 주소, 발신자 도메인 또는 IP 주소(IPv4 또는 CIDR 차단)에서 오는 모든 수신 메시지에 적용합니다. 메시지는 분석되지 않습니다.

참고 : 특정 발신자 인프라 를 우회하는 경우에는 발신자 IP 주소/CIDR 기준만 사용하는 것이 좋습니다. IP 주소는 발신자 이메일 주소 또는 도메인처럼 쉽게 스푸핑되지 않습니다.

n 규칙당 최대 50개의 기준을 가질 수 있습니다.

보안 사서함 규칙:

n 지정된 수신자 이메일 주소의 수신 메시지에 적용합니다. 메시지는 분석되지 않습니다.

참고: 지정된 수신자가 메시지의 유일한 수신자인 경우 보안 사서함 규칙이 적용됩니다. 다른 수신인이 BCC(숨은 참조)
로 복사되거나 포함되는 경우, 메시지는 분석 엔진을 우회하지 않습니다

n 규칙당 최대 50개의 기준을 가질 수 있습니다.

활성 우회 분석 규칙은 20개로 제한됩니다. 규칙을 비활성화하거나 삭제할 수 있습니다.

우회 규칙 생성 및 사용에 대한 권고

우회 규칙을 생성하고 사용할 때 다음과 같은 중요한 주의 사항에 유의하십시오.

n 우회 규칙은 규칙 조건과 일치하는 메시지에 대한 모든 검사 및 보호를 우회합니다. 고객 직원 보안 인식 교육(피싱 테스트) 이외의 사용 사례 또는 조직의 보안 사서함에 대한 최종 사서함 사용자 보고 이외의 사용 사례에는 우회 규칙을 사용하지 마십시오. 이러한 시나리오는 우회 규칙만 지원됩니다. 기타 모든 시나리오의 경우에는 판정 재정의 또는 허용 규칙만 지원됩니다.

n 피싱 테스트 공급업체에서 제공하는 전용 발신자 IP 주소/CIDR 블록만 우회 규칙의 기반으로 사용할 것을 강력히 권장합니다.

n 피싱 테스트 공급업체가 전용 발신자 IP 주소/CIDR 차단을 제공할 수 없는 경우, 우회 규칙에 발신자 도메인 또는 이메일 주소를 사용하면 스푸핑 가능성이 있는 메시지를 우회할 수 있으므로 주의합니다.

n 우회 규칙에서 발신자 도메인 또는 이메일 주소를 사용하려면 조직의 업스트림 에지 이메일 제어에서 발신자 이메일 인증이 강력하게 적용되고 지정된 발신자 도메인 또는 발신자 이메일 주소가 우회 규칙과 일치하려는 모든 메시지의 최종 반환 경로 헤더와 정확히 일치하는지 별도로 검증해야 합니다.

메시지 규칙 추가

메시지 규칙을 추가하는 단계는 규칙 범주에 따라 약간 다릅니다.

새 허용 목록 또는 판정 재정의 규칙 추가

새 규칙을 생성하려면 다음 단계를 완료합니다.

1. Administration(관리) > Message Rules(메시지 규칙) 를 선택합니다.

2. 생성할 규칙 범주를 선택합니다. Allow List(허용 목록) 또는 Verdic Override(판정 재정의) 를 선택합니다.

3. Add New Rule(새 규칙 추가) 버튼을 클릭합니다.

4. 규칙 이름을 생성합니다. 각 규칙에는 고유한 이름이 있어야 합니다.

5. 기준 유형을 선택합니다. 발신자 이메일, 발신자 도메인, 발신자 IP 주소(IPv4) 또는 발신자 IP 주소(CIDR)를 선택할 수 있습니다.

6. 허용하거나 재정의할 항목을 쉼표로 구분하여 입력합니다.

7. 허용하려는 판정에 따라 스팸, 그레이메일 및/또는 위협을 선택합니다.

8. Submit(제출) 을 클릭해 규칙 생성을 마칩니다.

규칙이 목록에 추가됩니다. 변경 사항이 적용되려면 최대 20분이 걸립니다.

새 우회 분석 규칙 추가

새 규칙을 생성하려면 다음 단계를 완료합니다.

1. Administration(관리) > Message Rules(메시지 규칙) 를 선택합니다.

2. Bypass Analysis(분석 우회) 를 선택합니다.

3. Add New Rule(새 규칙 추가) 버튼을 클릭합니다.

4. 규칙 이름을 생성합니다. 각 규칙에는 고유한 이름이 있어야 합니다.

5. 생성할 규칙 유형을 선택합니다( Phish Test(피싱 테스트) 또는 Security Mailbox(보안 사서함) ).

6. 피싱 테스트 규칙의 경우, 기준 유형을 선택합니다(발신자 이메일 주소, 발신자 도메인, 발신자 IP 주소(IPv4) 또는 IP 주소(CIDR)). 그런 다음 쉼표로 구분하여 항목을 입력합니다.

보안 사서함 규칙의 경우, 수신자 이메일 주소를 쉼표로 구분하여 입력합니다.

7. Submit(제출) 을 클릭해 규칙 생성을 마칩니다.

규칙이 목록에 추가됩니다. 변경 사항이 적용되려면 최대 20분이 걸립니다.

참고: 우회 분석 규칙을 테스트용으로 생성하는 경우, 취약성을 방지하기 위해 적절한 기간이 지난 후에 규칙을 재고해야 합니다. 우회 규칙을 생성하고 사용할 때 유의해야 할 중요한 주의 사항을 참조하십시오.

규칙 편집

참고로 활성화된 규칙만 편집할 수 있습니다. 규칙을 편집하려면 다음을 수행합니다.

1. Administration(관리) > Message Rules(메시지 규칙) 를 선택합니다.

2. 편집할 규칙 유형을 선택합니다.

3. 작업 열에서 편집하려는 규칙 옆에 있는 연필 아이콘을 클릭합니다.

4. 원하는 대로 변경한 다음 Save Changes(변경 사항 저장) 을 클릭합니다.

규칙이 업데이트되었습니다. 변경 사항이 적용되려면 최대 20분이 걸립니다.

규칙 활성화 또는 비활성화

기존 규칙 활성화 또는 비활성화하려면 다음을 수행합니다.

1. Administration(관리) > Message Rules(메시지 규칙) 를 선택합니다.

2. 활성화 또는 비활성화할 규칙 유형을 선택합니다.

3. 작업 열에서 상태를 변경할 규칙 옆의 활성화 또는 비활성화 아이콘을 클릭합니다.

규칙의 상태가 업데이트되었습니다. 변경 사항이 적용되려면 최대 20분이 걸립니다.

규칙 삭제

규칙을 삭제하려면 다음을 수행합니다.

1. Administration(관리) > Message Rules(메시지 규칙) 를 선택합니다.

2. 삭제할 규칙 유형을 선택합니다.

3. 작업 열에서 삭제하려는 규칙 옆에 있는 삭제 아이콘을 클릭합니다.

규칙이 삭제되었습니다.

Microsoft 허용 목록 및 안전한 발신자

Secure Email Threat Defense 는 스팸 및 그레이메일 메시지에 대해 Microsoft 365의 스팸 필터 허용 목록에 추가된 발신자 및 도메인을 준수합니다. MS 허용 목록은 악성 또는 피싱 판정에 적용되지 않습니다. 자세한 내용은 Cisco Secure Email Threat Defense FAQ: Secure Email Threat Defense 및 Microsoft 365 를 참조하십시오.

조직에서 개별 사용자가 사서함에서 허용 목록을 구성하도록 허용하고 메시지가 사용자의 허용 목록에 포함되는 경우 Secure Email Threat Defense에서 Microsoft 허용 목록이 항상 적용되는 것은 아닙니다. Secure Email Threat Defense에서 이러한 설정을 준수하도록 하려면 Policy(정책) 페이지에서 Do not remediate Microsoft Safe Sender messages with Spam or Graymail verdicts(Microsoft 수신 허용 - 발신자 메시지를 스팸 또는 그레이메일 판정으로 치료하지 않음) 확인란을 선택합니다. 수신 허용 - 발신자 플래그는 스팸 및 그레이메일 판정에는 적용되지만 악성 및 피싱 판정에는 적용되지 않습니다. 즉, 스팸 또는 그레이메일 판정이 있는 수신 허용 - 발신자 메시지는 치료되지 않습니다.