일치하지 않는 보안 운영 이메일 확인 및 재처리
중단된 필터를 검토 일치하지 않는 이메일 하거나 새 필터의 후보로 검토하여 이메일 위협을 탐지하는 속도를 유지하거나 개선할 수 있습니다.
시작하기 전에
필요한 역할: sn_sec_cmn.read
프로시저
-
다음으로 이동 모두 > 보안 운영 > 일치하지 않는 이메일.
일치하지 않는 이메일이 발견되면 나열됩니다.
-
양식의 필드는 다음과 같습니다.
표 1. 보안 이메일 이벤트 필드 설명 시작 날짜 보낸 사람의 이메일 주소입니다. 받는 사람 수신자의 이메일 주소입니다. 제목 이메일의 제목 줄입니다. 본문 이메일 본문의 내용입니다. 일치함 이 이메일 이벤트가 일치하는지 나타냅니다. -
이 이메일을 다시 처리하려면 이메일 기록을 생성하거나 이 이메일의 정보와 일치하도록 기존 이메일 기록을 편집합니다.
보안 운영에서 이메일 파서 생성 문서를 참조하십시오.
- (으)로 다시 이동 보안 운영 > 일치하지 않는 이메일.
-
이메일 이벤트 다시 처리를 클릭하여 이 이메일을 처리해 봅니다.
기본 목록으로 돌아갑니다 일치하지 않는 이메일 . 새 이메일 기록이 일치하면 이메일 이벤트가 더 이상 목록에 없습니다. 메시지는 일치하는지 여부를 나타냅니다.