피싱 이메일 검색 및 삭제

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기3분

    • 피싱 이메일을 삭제하면 조직 전체에서 특정 공격에 대한 노출을 줄이는 데 도움이 될 수 있습니다. 이메일 서버에서 피싱 이메일을 검색하고, 승인을 부여하고, 삭제하여 관리할 수 있습니다.

    시작하기 전에

    필요한 역할: sn_sec_cmn.cap_email_read

    보안 인시던트와 연결된 이메일 기록을 쿼리하여 피싱 공격의 대상이 된 사용자 수를 확인할 수 있습니다.

    지원되는 소프트웨어:
    • 마이크로소프트® 익스체인지 서버 2010

    제한 사항: 이메일 본문을 검색할 때 최대 1,500개의 사서함을 검색할 수 있습니다.

    이 태스크 정보

    이 기능은 이메일 서버에 대해 쿼리를 실행하는 데 사용됩니다 Security Operations Integration - 이메일 검색 및 삭제 워크플로우 . 선택한 검색 기준에 따라 검색은 피싱 공격 내의 모든 이메일을 식별하고 영향을 받은 총 이메일 수 또는 영향을 받은 이메일의 세부 정보를 반환합니다.

    프로시저

    1. 다음으로 이동 모두 > 보안 인시던트 > 미해결 인시던트 표시레이블이 표시됩니다.
    2. 보안 인시던트를 선택합니다.
    3. 이메일 검색 관련 목록이 보이지 않으면 모든 관련 링크 표시 관련 링크를 클릭합니다.
    4. 이메일 검색 관련 목록을 클릭합니다.
      이메일 검색 관련 목록
    5. 새로 만들기를 클릭합니다.
    6. 필드에 적절하게 입력합니다.
      필드 설명
      이름 검색 쿼리의 이름
      기준 쿼리 이메일 서버에서 실행되는 쿼리의 미리 보기입니다. 연결된 모든 활성 검색 기준 기록에서 생성됩니다.
      설명 검색 쿼리가 무엇을 찾고 있는지 설명하십시오.
    7. 양식 헤더를 마우스 오른쪽 버튼으로 클릭하고 저장을 선택합니다.
      이메일 검색 기준 관련 목록
    8. Email Search Criteria(이메일 검색 기준) 탭을 클릭하고 New(새로 만들기)를 클릭합니다.
    9. 필드에 적절한 정보를 입력하거나 편집합니다.
      필드 설명
      이메일 검색 이메일 검색의 이름을 표시합니다. 필요한 경우 변경할 수 있습니다.
      검색 필드

      이메일 서버에서 검색할 필드입니다.

      검색 필드에는 다음과 같은 선택 항목이 있습니다.

      제목
      이 기준은 검색 텍스트 필드에 지정된 제목 라인 텍스트가 포함된 이메일을 검색합니다. 이 검색 기준을 충족하는 이메일의 경우 총 피싱 이메일 수와 수신한 이메일 날짜, 이메일 읽기 상태, 수신자 및 메시지 ID를 포함한 각 이메일의 상세 정보가 반환됩니다.
      보낸 사람
      이 기준은 검색 텍스트 필드에 지정된 보낸 사람의 전체 이메일 주소(예: jane.doe@abc.com)가 포함된 이메일을 검색합니다. 이 검색 기준을 충족하는 이메일의 경우 총 피싱 이메일 수와 수신한 이메일 날짜, 이메일 읽기 상태, 수신자 및 메시지 ID를 포함한 각 이메일의 상세 정보가 반환됩니다.
      주:
      보낸 사람 필드와 받는 사람 필드는 같은 쿼리에서 사용할 수 없습니다.
      수신자
      이 기준은 검색 텍스트 필드에 지정된 수신자의 전체 이메일 주소(예: john.doe@abc.com)가 포함된 이메일을 검색합니다. 또한 받는 사람, 참조 및 숨은 참조 필드에서 이메일을 검색합니다. 이 검색 기준을 충족하는 이메일의 경우 총 피싱 이메일 수와 수신한 이메일 날짜, 이메일 읽기 상태, 수신자 및 메시지 ID를 포함한 각 이메일의 상세 정보가 반환됩니다.
      주:
      보낸 사람 필드와 받는 사람 필드는 같은 쿼리에서 사용할 수 없습니다.
      본문
      이 기준은 검색 텍스트 필드에 지정된 본문 텍스트가 포함된 이메일을 검색합니다. 이 검색 기준을 충족하는 이메일의 경우 총 피싱 이메일 수가 반환됩니다.
      주:
      이메일 본문을 검색할 때 최대 1,500개의 사서함을 검색할 수 있습니다.
      참조:
      이 기준은 검색 텍스트 필드에 지정된 참조 전체 이메일 주소(예: jane.doe@abc.com)가 포함된 이메일을 검색합니다. 이 검색 기준을 충족하는 이메일의 경우 총 피싱 이메일 수가 반환됩니다.
      숨은 참조:
      이 기준은 검색 텍스트 필드에 지정된 숨은 참조 전체 이메일 주소(예: jane.doe@abc.com)가 포함된 이메일을 검색합니다. 이 검색 기준을 충족하는 이메일의 경우 총 피싱 이메일 수가 반환됩니다.
      첨부 파일
      이 기준은 검색 텍스트 필드에 지정된 첨부 파일 이름 또는 첨부 파일 컨텐츠가 포함된 이메일을 검색합니다. 이 검색 기준을 충족하는 이메일의 경우 총 피싱 이메일 수가 반환됩니다.
      주:
      첨부 파일 컨텐츠 검색에는 일반 텍스트 첨부 파일만 지원됩니다.
      유지 정책
      이 기준은 검색 텍스트 필드에 지정된 보존 정책 번호가 포함된 이메일을 검색합니다. 이 검색 기준을 충족하는 이메일의 경우 총 피싱 이메일 수가 반환됩니다.
      활성 이 이메일 검색 쿼리를 활성화하려면 이 확인란을 선택합니다.
      운영자 가능한 값은 AND 및 OR입니다. 이메일 서버에서 실행하기 위해 검색 기준을 결합하는 방법을 정의할 수 있습니다.
      순서 검색 기준에 따라 검색 쿼리가 작성되는 순서입니다.
      검색 텍스트 검색할 텍스트입니다. 작은따옴표, 큰따옴표 및 콜론은 지원되지 않습니다.
    10. 제출을 클릭합니다.
    11. 추가 검색 기준을 정의하려면 필요한 만큼 반복합니다.
    12. 이메일 검색 결과 탭을 클릭하여 검색 결과를 볼 수 있습니다.
      이메일 검색 결과
      이메일 검색 결과 항목 양식의 각 줄은 별도의 이메일을 나타냅니다.
    13. 검색 기준 기록을 만들면 이메일 검색 양식에 이메일 서버에서 삭제이메일 서버에서 검색이라는 두 개의 버튼이 나타납니다.
      피싱 위협에 대한 이메일 검색
    14. 선택한 서버에서 정의한 검색 기준을 충족하는 이메일을 검색하려면 이메일 서버에서 검색을 클릭합니다.