피싱 이메일 검색 및 삭제

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 3분

    • 피싱 이메일을 삭제하면 조직 전체에서 특정 공격에 대한 노출을 줄이는 데 도움이 될 수 있습니다. 이메일 서버에서 피싱 이메일을 검색, 승인 및 삭제하여 관리할 수 있습니다.

    시작하기 전에

    필요한 역할: sn_sec_cmn.cap_email_read

    보안 인시던트와 연결된 이메일 기록을 쿼리하여 피싱 공격의 대상이 된 사용자 수를 확인할 수 있습니다.

    지원되는 소프트웨어:
    • 마이크로소프트® 익스체인지 서버 2010

    제한: 이메일 본문을 검색할 때 최대 1,500개의 사서함을 검색할 수 있습니다.

    이 태스크 정보

    이 기능은 이메일 Security Operations Integration - 이메일 검색 및 삭제 플로우 서버에 대해 쿼리를 실행하는 데 사용됩니다. 선택한 검색 기준에 따라 검색은 피싱 공격 내의 모든 이메일을 식별하고 영향을 받는 총 이메일 수 또는 영향을 받는 이메일의 상세 정보를 반환합니다.

    프로시저

    1. 다음으로 이동 모두 > 보안 인시던트 > 열린 인시던트 표시.
    2. 보안 인시던트를 선택합니다.
    3. 이메일 검색 관련 목록이 표시되지 않으면 모든 관련 링크 표시 관련 링크를 클릭합니다.
    4. 이메일 검색 관련 목록을 클릭합니다.
      이메일 검색 관련 목록
    5. 새로 만들기를 클릭합니다.
    6. 필드에 적절하게 입력합니다.
      필드 설명
      이름 검색 쿼리의 이름
      기준 쿼리 이메일 서버에서 실행되는 쿼리의 미리 보기입니다. 연결된 모든 활성 검색 기준 기록에서 생성됩니다.
      설명 검색 쿼리가 무엇을 찾고 있는지 설명합니다.
    7. 양식 헤더를 마우스 오른쪽 버튼으로 클릭하고 저장을 선택합니다.
      이메일 검색 기준 관련 목록
    8. 이메일 검색 기준 탭을 클릭하고 신규를 클릭합니다.
    9. 필요에 따라 필드를 입력하거나 편집합니다.
      필드 설명
      이메일 검색 이메일 검색의 이름을 표시합니다. 필요한 경우 변경할 수 있습니다.
      검색 필드

      이메일 서버에서 검색할 필드입니다.

      검색 필드에는 다음 선택 사항이 있습니다.

      제목
      이 기준은 검색 텍스트 필드에 지정된 제목 라인 텍스트를 포함하는 이메일을 검색합니다. 이 검색 기준을 충족하는 이메일의 경우 총 피싱 이메일 수와 받은 이메일 날짜, 이메일 읽음 상태, 수신자 및 메시지 ID를 포함한 각 이메일의 상세 정보가 반환됩니다.
      시작일
      이 기준은 검색 텍스트 필드에 지정된 보낸 사람의 전체 이메일 주소(예: jane.doe@abc.com)가 포함된 이메일을 검색합니다. 이 검색 기준을 충족하는 이메일의 경우 총 피싱 이메일 수와 받은 이메일 날짜, 이메일 읽음 상태, 수신자 및 메시지 ID를 포함한 각 이메일의 상세 정보가 반환됩니다.
      주:
      같은 쿼리에서 보낸 사람수신자 필드를 사용할 수 없습니다.
      수신자
      이 기준은 검색 텍스트 필드에 지정된 수신자의 전체 이메일 주소(예: john.doe@abc.com)가 포함된 이메일을 검색합니다. 또한 받는 사람, 참조 및 숨은 참조 필드에서 이메일을 검색합니다. 이 검색 기준을 충족하는 이메일의 경우 총 피싱 이메일 수와 받은 이메일 날짜, 이메일 읽음 상태, 수신자 및 메시지 ID를 포함한 각 이메일의 상세 정보가 반환됩니다.
      주:
      같은 쿼리에서 보낸 사람수신자 필드를 사용할 수 없습니다.
      본문
      이 기준은 검색 텍스트 필드에 지정된 본문 텍스트가 포함된 이메일을 검색합니다. 이 검색 기준을 충족하는 이메일의 경우 총 피싱 이메일 수가 반환됩니다.
      주:
      이메일 본문을 검색할 때 최대 1,500개의 사서함을 검색할 수 있습니다.
      참조:
      이 기준은 검색 텍스트 필드에 지정된 참조 전체 이메일 주소(예: jane.doe@abc.com)가 포함된 이메일을 검색합니다. 이 검색 기준을 충족하는 이메일의 경우 총 피싱 이메일 수가 반환됩니다.
      숨은 참조:
      이 기준은 검색 텍스트 필드에 지정된 숨은 참조 전체 이메일 주소(예: jane.doe@abc.com)를 포함하는 이메일을 검색합니다. 이 검색 기준을 충족하는 이메일의 경우 총 피싱 이메일 수가 반환됩니다.
      첨부 파일
      이 기준은 검색 텍스트 필드에 지정된 첨부 파일 이름 또는 첨부 파일 내용이 포함된 이메일을 검색합니다. 이 검색 기준을 충족하는 이메일의 경우 총 피싱 이메일 수가 반환됩니다.
      주:
      첨부 파일 내용을 검색할 때는 일반 텍스트 첨부 파일만 지원됩니다.
      유지 보험
      이 기준은 검색 텍스트 필드에 지정된 보존 정책 번호가 포함된 이메일을 검색합니다. 이 검색 기준을 충족하는 이메일의 경우 총 피싱 이메일 수가 반환됩니다.
      활성 이 이메일 검색 쿼리를 활성화하려면 이 확인란을 선택합니다.
      운영자 가능한 값은 AND 및 OR입니다. 검색 조건을 결합하여 이메일 서버에서 실행하는 방법을 정의할 수 있습니다.
      순서 검색 기준에서 검색 쿼리가 작성되는 순서입니다.
      검색 텍스트 검색할 텍스트입니다. 작은따옴표, 큰따옴표 및 콜론은 지원되지 않습니다.
    10. 제출을 클릭합니다.
    11. 추가 검색 기준을 정의하려면 필요한 만큼 반복합니다.
    12. 이메일 검색 결과 탭을 클릭하여 검색 결과를 볼 수 있습니다.
      이메일 검색 결과
      이메일 검색 결과 항목 양식의 각 줄은 개별 이메일을 나타냅니다.
    13. 검색 기준 기록을 생성하면 이메일 검색 양식에 두 개의 버튼, 즉 이메일 서버에서 삭제이메일 서버에서 검색이 표시됩니다.
      피싱 위협에 대한 이메일 검색
    14. 선택한 서버에서 정의한 검색 기준을 충족하는 이메일을 검색하려면 이메일 서버에서 검색을 클릭합니다.