Cisco XDR
Cisco XDR은 시스코 보안 제품을 통합 플랫폼에 연결합니다. Secure Email Threat Defense Cisco XDR 및 Cisco XDR 리본과 통합됩니다.
n XDR을 사용하면 다른 시스코 보안 제품의 데이터와 함께 Secure Email Threat Defense 정보를 보고 조치를 취할 수 있습니다.
n XDR 리본을 사용하면 시스코 보안 제품 간을 탐색하고, 케이스북에 액세스하고, 관찰 가능 개체를 검색하고, 인시던트를 볼 수 있습니다.
이 문서에 제공되지 않은 XDR에 대한 자세한 내용은 Cisco XDR 설명서 https://docs.xdr.security.cisco.com/ 를 참조하십시오.
XDR
Secure Email Threat Defense 는 Cisco XDR 대시보드에서 볼 수 있는 다음 타일을 제공합니다.
n 방향별 메시지: 총 이메일 트래픽을 방향별로 표시합니다. 메일은 발신, 내부, 및 수신으로 나뉩니다.
n 위협: BEC, 스캠, 피싱 또는 악성으로 확인된 메시지의 스냅샷을 표시합니다.
n 스팸: 스팸으로 확인된 메시지의 스냅샷을 표시합니다.
n 그레이메일: 그레이메일로 확인된 메시지의 스냅샷을 표시합니다.
XDR 대시보드에 대한 내용은 Cisco XDR 설명서 https://docs.xdr.security.cisco.com/ 를 참조하십시오.
Cisco XDR 인증 Secure Email Threat Defense
Secure Email Threat Defense에 대해 Cisco XDR 인증하기 전에 Cisco XDR 어카운트가 있어야 하며 Cisco XDR 조직의 구성원이어야 합니다. 자세한 내용은 Cisco XDR 설명서 https://docs.xdr.security.cisco.com/ 를 참조하십시오.
참고: Secure Email Threat Defense 어카운트는 한 번에 하나의 Cisco XDR 조직에만 통합할 수 있습니다.
Secure Email Threat Defense 슈퍼 관리자 및 관리자는 Secure Email Threat Defense 인스턴스에 대해 Cisco XDR 모듈을 인증할 수 있습니다.
1. Administration(관리) > Business(비즈니스) 를 선택합니다.
2. Preferences(환경설정) > Extended Detection and Response(확장 탐지 및 응답) 에서 Authorize XDR Integration(XDR 통합 인증) 을 클릭합니다.
이제 Secure Email Threat Defense 타일을 XDR 대시보드에 추가할 수 있습니다. 이 작업을 수행하는 방법에 대한 자세한 내용은 Cisco XDR 설명서 https://docs.xdr.security.cisco.com/Content/Control-Center/configure-dashboards.htm를 참조하십시오.
XDR 리본
XDR 리본은 페이지 하단에 있으며, 사용자 환경에서 Secure Email Threat Defense과 다른 시스코 보안 제품 사이를 이동할 때에도 계속 유지됩니다. 모든 Secure Email Threat Defense 사용자는 XDR 리본을 사용하도록 인증할 수 있습니다. 리본을 사용하여 시스코 보안 애플리케이션 간을 이동하고, 케이스북에 액세스하고, 관찰 가능 개체를 검색하고, 인시던트를 볼 수 있습니다.
XDR 리본에 대한 자세한 내용은 Cisco XDR 설명서 https://docs.xdr.security.cisco.com/Content/Ribbon/ribbon.htm를 참조하십시오.
피벗 메뉴
리본을 인증하면 XDR 피벗 메뉴가 Secure Email Threat Defense 메시지 보고서 내에 추가됩니다. 이러한 메뉴를 통해 구매한 시스코 보안 제품에 따라 각 관찰 가능 항목에 대한 추가 정보에 액세스할 수 있는 중앙 지점을 제공합니다.
마찬가지로, Secure Email Threat Defense와 XDR의 통합을 통해 피벗 메뉴를 사용하여 XDR에서 Secure Email Threat Defense에 액세스할 수 있습니다. 피벗할 수 있는 관찰 가능 개체는 다음과 같습니다.
n 피벗 메뉴에서 직접 특정 관찰 항목과 관련된 메시지를 격리합니다. 이 방법으로 격리된 항목은 Secure Email Threat Defense에서 XDR을 사용하여/XDR 사용자가 수동으로 복구했음을 나타냅니다.
— 참고: 피벗 메뉴에서 격리하는 메시지는 100개까지로 제한됩니다.
n Secure Email Threat Defense에서 검색을 시작합니다.
XDR 피벗 메뉴에 대한 자세한 내용은 XDR 설명서 https://docs.xdr.security.cisco.com/Content/pivot-menu.htm)를 참조하십시오.
XDR 리본 인증
XDR 리본은 사용자 레벨에서 인증됩니다. 리본 내에서 또는 사용자 환경설정 메뉴에서 리본에 대한 인증할 수 있습니다.
참고: 리본에 인증하려면 XDR 어카운트를 활성화해야 합니다. Cisco XDR 인증 Secure Email Threat Defense 의 지침을 따르거나 XDR의 다른 모듈을 통합하여 이 작업을 수행할 수 있습니다.
XDR 리본 내에서 인증
리본 내에서 XDR 리본을 인증하려면 다음을 수행합니다.
2. 애플리케이션 액세스 인증 대화 상자에서 Secure Email Threat Defense 리본 인증을 클릭합니다.
Secure Email Threat Defense 사용자 설정에서 인증
사용자 설정 메뉴에서 XDR 리본에 인증하려면 다음을 수행합니다.
1. User(사용자) (프로파일 아이콘) > User Settings(사용자 설정) 을 선택합니다.
2. Preferences(환경설정) > XDR 리본 에서 Authorize XDR Ribbon(XDR 리본 인증) 을 클릭합니다.
3. 애플리케이션 액세스 인증 대화 상자에서 Cisco Secure Email Threat Defense 리본 인증 을 클릭합니다.
XDR 리본 내에서 인증 취소
1. XDR 리본에서 Settings(설정) > Authorization(인증) > Revoke(취소) 를 선택합니다.
2. 취소 대화상자에서 Confirm(확인) 을 클릭합니다.
XDR 리본이 Secure Email Threat Defense 사용자 어카운트에 대해 더 이상 인증되지 않습니다.
Secure Email Threat Defense 사용자 설정에서 인증 취소
사용자 설정 메뉴에서 XDR 리본 인증을 취소하려면 다음을 수행합니다.
1. User(사용자) (프로파일 아이콘) > User Settings(사용자 설정) 을 선택합니다.
2. Preferences(환경설정) > XDR Ribbon(XDR 리본) 에서 Revoke XDR Ribbon(XDR 리본 인증 취소) 을 클릭합니다.
XDR 리본이 Secure Email Threat Defense 사용자 어카운트에 대해 더 이상 인증되지 않습니다. XDR 구성이 성공적으로 업데이트되었음을 알리는 배너가 표시됩니다.
피드백