이 페이지 내용
스팸 차단 이벤트 및 로그 개요
이 페이지에서는 스팸 방지 정책에 따른 보안 이벤트에 대한 정보를 볼 수 있습니다. 이벤트 뷰어는 모든 스팸 방지 이벤트 및 스팸 방지 스캐너에서 수행한 작업을 볼 수 있습니다.
스팸 방지 스캐너는 인바운드 및 아웃바운드 SMTP 전자 메일 트래픽을 검사하여 스팸을 검사하고 차단합니다. 필터링은 외부 스팸 차단 목록 서버를 사용하는 서버 기반 또는 일치를 위해 로컬 목록(차단 목록 및 허용 목록)을 사용하는 로컬 기반일 수 있습니다.
시간 프레임 슬라이더를 사용하여 가장 관심 있는 활동 영역에 빠르게 집중할 수 있습니다. 시간 범위를 선택하면 보기에 표시된 모든 데이터가 자동으로 새로 고쳐집니다. 사용자 지정 버튼을 사용하여 사용자 지정 시간 범위를 설정할 수도 있습니다.
데이터를 보는 방법에는 두 가지가 있습니다. 요약 보기 또는 세부 정보 보기를 선택할 수 있습니다.
스팸 차단 이벤트 - 요약 보기
Summary View(요약 보기)를 클릭하면 네트워크의 모든 스팸 차단 이벤트에 대한 간략한 요약을 볼 수 있습니다. 페이지 상단에는 모든 스팸 방지 이벤트의 스윔 레인 그래프가 있습니다.
페이지 하단의 위젯을 사용하여 네트워크 트래픽의 소스 IP 주소를 볼 수 있습니다. 이벤트 수를 기준으로 정렬됩니다.
스팸 차단 이벤트 - 세부 정보 보기
Detail View(세부 정보 보기)를 클릭하면 정렬 가능한 열을 포함하는 테이블 형식의 이벤트 세부 정보를 볼 수 있습니다. Group by 옵션을 사용하여 이벤트를 집계할 수 있습니다. 예를 들어 소스 국가를 기준으로 이벤트를 그룹화할 수 있습니다. 테이블에는 이벤트 이름, Content Security 범주, 소스 IP 주소, 소스 국가 등의 정보가 포함됩니다.
Legacy Node(레거시 노드) 옵션은 Logging Nodes(로깅 노드) 페이지에 레거시 로그 수집기 노드가 추가된 후 이벤트 뷰어에 표시됩니다. 기존 로그 수집기 데이터를 보기 위해 읽기 전용으로만 레거시 로그 수집기 지원을 추가했습니다. 새 로그는 Security Director Insights VM을 로그 수집기로 가리켜야 합니다. Legacy Node(레거시 노드 ) 확인란을 선택하여 기존 로그 수집기 데이터를 확인합니다. 레거시 노드 확인란의 선택을 취소하면 Security Director Insights 로그 수집기 데이터가 표시됩니다.
이 보기의 컬럼에 대한 설명은 표 1 을 참조하십시오.
열 |
묘사 |
|---|---|
시간 |
이벤트가 발생한 시간입니다. |
행사명 |
로그의 이벤트 이름입니다. |
소스 국가 |
이벤트가 발생한 소스 국가 이름입니다. |
소스 IP |
이벤트가 발생한 소스 IP 주소(IPv4 또는 IPv6)입니다. |
묘사 |
로그에 대한 설명입니다. |
콘텐츠 보안 범주 또는 바이러스 이름 |
로그의 Content Security 범주: enhanced, local 및 redirect. |
URL (영문) |
이벤트를 트리거한 액세스된 URL 이름입니다. |
행동 |
이벤트에 대해 수행된 작업: 경고, 허용 및 차단. |
로그 소스 |
로그 소스의 IP 주소(IPv4 또는 IPv6). |
Host Name(호스트 이름) |
로그의 호스트 이름입니다. |
소스 영역 |
영역에서 수신된 사용자 트래픽입니다. |
역할 |
이벤트와 연결된 역할 이름입니다. |
이유 |
로그 생성 이유입니다. 예를 들어 무제한 액세스가 있습니다. |
프로필 이름 |
이벤트를 트리거한 스팸 방지 프로필의 이름입니다. |