정책 설정

정책 설정

Policy(정책) 페이지의 설정은 Cisco Secure Email Cloud Mailbox가 메일을 처리하는 방법을 결정합니다. Secure Email Threat Defense 설정의 경우 기본 설정이 적용됩니다. 설정을 변경하려면 변경한 다음 Save and Apply(저장 및 적용) 버튼을 클릭합니다.

표 1 정책 설정
설정
설명
옵션
기본

메시지 소스

메시지의 소스를 정의합니다.

n Microsoft 365

n 게이트웨이 (수신 메시지 전용)

Secure Email Threat Defense를 설정할 때 수동으로 선택합니다.

가시성 및 교정

적용할 수 있는 교정 정책의 유형을 정의합니다.

n Microsoft 365 인증

읽기/쓰기 - 가시성을 허용하고 온디맨드 또는 자동 교정(즉, 의심스러운 메시지 이동 또는 삭제)을 허용합니다. 읽기/쓰기 권한은 Microsoft 365에서 요청됩니다.

읽기 - 가시성만 허용하며 교정은 허용하지 않습니다. 읽기 전용 권한은 Microsoft 365에서 요청됩니다.

읽기 를 선택하는 경우, 첨부 파일 분석 메시지 분석 방향만 설정하면 됩니다. 교정 정책이 적용되지 않습니다.

n 인증 없음

가시성만 허용합니다.

Secure Email Threat Defense를 설정할 때 수동으로 선택합니다.

Microsoft 365 인증 설정을 변경하는 경우, Microsoft 365 권한을 재설정하도록 리디렉션됩니다.
저널링 설정으로 이동할 수도 있습니다. 이미 저널링을 설정한 경우 이 단계를 건너뛸 수 있습니다.

참고: Microsoft 365 Authentication: Read/Write(Microsoft 365 인증: 읽기/쓰기) 를 선택할 경우 자동화된 교정 정책 설정도 확인해야 합니다.

SEG(Secure Email Gateway)

SEG(Secure Email Gateway)의 유무는 Secure Email Threat Defense가 발신자 IP를 식별하는 방식에 영향을 미칩니다.

n 선택 항목이 없음(SEG 없음)

n SEG가 있음

Cisco SEG 헤더
(X- IronPort-RemoteIP) 사용

맞춤형 SEG 헤더 사용 사용하려는 헤더를 추가해야 합니다.

Secure Email Threat Defense를 설정할 때 수동으로 선택합니다.

자세한 내용은 게이트웨이를 사용하는 정책 설정를 참고하십시오.

메시지 분석

동적으로 분석할 메시지로서 다음을 포함합니다.

n 메시지 방향

n Cisco Secure Malware Analytics에서 분석할 메일 첨부 파일의 방향

n 스팸 및 그레이메일 분석

n 메시지 방향

수신

발신

내부

n 첨부 파일 방향

수신

발신

내부

n 스팸 및 그레이메일

On(켜기) 또는 Off(끄기)

n 메시지 방향

— Microsoft O365 메시지 소스의 경우 모두

— 게이트웨이 메시지 소스 에 대한 수신

n 첨부 파일 방향

수신

 

 

n 스팸 및 그레이메일

— 2023년 5월 9일 이후에 생성된 모든 어카운트에 대해 끄기

자동화된 교정 정책

확인된 메시지에 대한 교정 작업은 다음과 같습니다.

n 위협 (BEC, 스캠, 피싱 또는 악성)

n 스팸

n 그레이메일

n 작업 없음

n 격리로 이동

n 휴지통으로 이동

n 정크로 이동

참고: 발신자 주소가 Exchange의 발신자 허용 목록에 속하거나 메시지가 Microsoft 365에서 이미 교정된 경우, 교정 작업이 적용되지 않습니다.

n 자동화된 교정 정책 토글 - 끄기

n 위협 - 격리로 이동

n 스팸 - 정크로 이동

n 그레이메일 - 작업 없음

안전한 발신자 : Microsoft 안전한 발신자 메시지를 스팸 또는 그레이메일 판정으로 교정하지 않습니다.

Microsoft가 저널 헤더에서 안전한 발신자로 태그를 지정하고 스팸 또는 그레이메일에 대한 Secure Email Threat Defense 판정이 있는 메시지는 이 확인란을 선택하는 경우, 교정되지 않습니다.

선택 또는 선택 취소

선택 취소됨

가져온 도메인 - 메시지 방향을 결정하는 데 도움이 되도록 도메인을 가져옵니다. 도메인을 자동화된 교정 정책에서 제외할 수 있습니다.

자동 교정 적용

특정 도메인에 자동 교정을 적용합니다.

선택 또는 선택 취소

선택 취소됨 . 읽기/쓰기 교정 모드를 켤 때 이 확인란을 선택하여 특정 도메인에 자동 교정을 적용합니다.

위의 도메인 목록에 없는 도메인에 자동 교정 적용

도메인이 명시적으로 나열되지 않은 경우 적용됩니다. 예를 들어 새 도메인이 Microsoft 365 어카운트에 추가되었지만 Secure Email Threat Defense로 가져오지 않은 경우 입니다.

선택 또는 선택 취소

선택 취소됨 . 읽기/쓰기 모드를 켤 때 이 확인란을 선택하여 모든 내부 이메일에 자동 교정이 적용합니다.

게이트웨이를 사용하는 정책 설정

Cisco Email Security 어플라이언스 또는 유사한 게이트웨이가 있는 경우 다음 정책 설정 사용을 고려하십시오.

표 2 게이트웨이를 사용하는 제안된 정책 설정
설정 이름
권장 선택

SEG(Secure Email Gateway)

SEG가 있으며 , 헤더를 표시함

메시지 분석

스팸 그레이메일 끄기

Remediation Actions(교정 작업)

위협 격리로 이동

Secure Email Threat Defense이 메시지의 실제 발신자를 확인할 수 있도록 수신 저널에서 SEG(Secure Email Gateway)가 존재하고 이를 식별하는 데 사용할 수 있는 헤더를 표시하는 것이 중요합니다. 이 설정이 없으면 모든 메시지가 SEG에서 제공되는 것처럼 보일 수 있으며, 이로 인해 오탐이 발생할 수 있습니다.

Cisco Secure Email Cloud Gateway (이전 CES) 또는 Cisco Secure Email Gateway (이전 ESA)의 헤더를 확인 또는 구성하는 방법에 대한 자세한 내용은 https://docs.ces.cisco.com/docs/configuring-asyncos-message-filter-to-add-sender-ip-header-for-cloud-mailbox 를 참조하십시오.

Microsoft 365를 메시지 소스로 사용하는 경우, 저널이 Microsoft 365에서 Secure Email Threat Defense로 직접 전송되도록 어플라이언스를 건너뛰는 것이 좋습니다. 이 작업은 Secure Email Threat Defense 설정에 설명된 대로 Microsoft 365에서 커넥터를 추가하면 됩니다.

메시지 소스 전환

메시지 소스를 변경하려면 Policy(정책) 페이지로 이동합니다.

1. 새 메시지 소스의 라디오 버튼을 선택합니다.

2. 메시지 소스를 전환한다는 알림이 표시됩니다. Continue(계속) 를 클릭합니다.

3. 메시지 소스 전환 대화 상자가 나타납니다. Secure Email Threat Defense에 메시지 전송을 중지하도록 이전 메시지 소스를 구성해야 합니다. 이를 수행하는 방법에 대한 자세한 내용은 Secure Email Threat Defense저널 규칙 삭제 또는 메시지 전송을 중지하도록 게이트웨이 구성를 참조하십시오.

4. 이전 소스에서 저널 또는 메시지 전송을 중지했음을 나타내는 확인란을 선택하고 Next(다음) 를 클릭합니다.

5. 대화 상자에 표시되는 메시지 수신 주소 또는 저널 주소를 사용하여 새 메시지 소스를 구성합니다. 각 유형의 메시지 소스를 설정하는 단계는 메시지 소스 설정에 자세히 설명되어 있습니다.