주요 콘텐츠로 건너뛰기
페이지의 일부 또는 전체가 기계 번역되었습니다.

페이지 고정 링크

이 페이지를 참조할 때는 항상 다음 고정 링크를 사용하십시오. 이후 도움말 버전에서 변경되지 않은 채 유지됩니다.

https://docs.sophos.com/central/customer/help/ko-kr/index.html?contextId=Sophos-Mailflow-tamper

Sophos Mailflow 변경

M365 콘솔의 구성 변경이 Sophos Mailflow 설정에 영향을 줄 수 있는 경우 알림이 전송됩니다.

Sophos는 M365에서 전송 규칙 및 커넥터를 생성하여 Microsoft 365에서 Sophos Mailflow로, 그리고 다시 Microsoft 365로 메시지를 라우팅합니다. 이러한 규칙 또는 커넥터가 M365 콘솔에서 직접 변경되면 도메인의 Sophos Email 기능에 영향을 줄 수 있습니다.

Sophos Email은 M365 구성에서 이러한 변경 사항을 모니터링하고 이러한 변경 사항 중 하나라도 Sophos Mailflow 설정을 변경할 수 있는 경우 관리자에게 알립니다. 여기에는 MFR에 필요한 커넥터 또는 전송 규칙의 비활성화, 삭제 또는 수정이 포함되며 이에 국한되지 않습니다.

참고

Sophos Email은 감사 기능이 M365에 설정되어 있고 Sophos에 필요한 권한이 있는 경우에만 M365에서 이러한 변경 사항을 모니터링할 수 있습니다. 이 두 가지를 달성하려면 아래에 언급된 단계를 따르십시오.

  • 감사 사용 설정

    M365에서 감사를 사용하도록 설정한 경우에만 Microsoft에서 로그가 생성됩니다. M365에서 감사를 사용하도록 설정하려면 M365 설명서 - 감사 사용 설정 및 해제를 참조하십시오.

  • 필요한 권한 부여

    Sophos Email 앱에는 Microsoft 365에서 생성된 감사 로그를 읽을 수 있는 조직의 활동 데이터 읽기 권한이 있어야 합니다. 2022년 4월 12일 전에 도메인에 대한 메일 흐름을 설정한 경우 도메인의 연결을 끊고 다시 연결하여 Sophos Email에 필요한 추가 권한을 부여해야 합니다. 메일 흐름 규칙이 2022년 4월 12일 후에 구성된 경우 Sophos에 이 권한이 이미 있어야 합니다.

이러한 경고는 심각도가 서로 다르며(높음, 중간 및 낮음) 이는 Sophos Mailflow에 대한 잠재적 영향의 신뢰 수준을 나타냅니다.

  • 높음 수준의 경고는 Sophos Mailflow 설정이 영향을 받는다는 높은 수준의 신뢰도를 의미합니다.
  • 중간 수준의 경고는 설정이 영향을 받는다는 합리적인 수준의 신뢰도를 의미합니다.
  • 낮음 수준의 경고는 일반적으로 정보 제공의 목적으로만 제공됩니다.

다음과 같은 3가지 방법으로 경고가 전송됩니다.

  • Sophos Central의 경고

    Centrals 전역 대시보드에서 생성된 경고를 확인할 수 있습니다. 모든 심각도(높음, 보통 및 낮음)에 대해 경고가 생성됩니다.

  • 이메일 알림

    Sophos Central 계정의 관리자 및 슈퍼 관리자에게 추가 알림 이메일이 전송됩니다. 알림 이메일은 "높음" 및 "중간" 심각도 경고에 대해서만 전송됩니다.

  • 도메인 설정 페이지에서 상태 업데이트

    M365 도메인 설정 페이지에서 변경된 도메인 상태를 확인할 수 있습니다. 도메인 상태는 "높음" 및 "중간" 심각도 경고에 대해서만 변경됩니다.

Sophos Central의 경고

Sophos Central의 전역 대시보드에는 가장 최근 경고가 표시됩니다. MFR 관련 경고가 가장 최근의 경고인 경우 여기에 표시됩니다.

Sophos Mailflow 경고.

또는 왼쪽 탐색 패널에서 경고 섹션으로 이동하여 생성된 모든 경고를 볼 수 있습니다. Mail Flow 규칙 관련 경고를 찾을 수 있는 편리한 방법은 그룹을 켜고 메일 흐름 규칙이라는 설명이 있는 행을 클릭하는 것입니다.

Sophos Mailflow 그룹화된 경고.

Sophos Mailflow 그룹 경고.

이메일 알림

이메일 알림은 "높음" 및 "중간" 심각도 경고에 대해 생성됩니다. 이메일은 다음과 같습니다.

Sophos Mailflow 이메일 알림.

도메인 설정 페이지에서 상태 업데이트

Sophos Central에서 나의 제품 > 일반 설정 > M365 Mailflow 도메인 설정/상태로 이동합니다. 경고가 생성되면 영향을 받는 도메인의 메일 흐름 연결 상태가 (!)로 변경되며 세부 정보 보기 옵션이 표시됩니다.

Sophos Mailflow 세부 정보 보기.

세부 정보 보기를 클릭하면 도메인 이름, 변경 날짜 및 시간, 변경된 규칙 또는 커넥터 이름 및 정확한 변경 내용을 볼 수 있습니다.

Sophos Mailflow 변경.

경고가 표시될 경우 수행할 조치

잠재적인 도메인 변조와 관련된 경고가 표시되면 그에 따라 조사하는 것이 중요합니다. 도메인 무단 변경은 도메인 설정을 무단으로 변경하여 잠재적으로 보안 취약점이나 시스템 중단으로 이어질 때 발생합니다.

경고가 반드시 MFR 설정이 손상되었다는 것을 의미하지는 않습니다. M365의 일부 구성이 변경되었음을 알려주기 위한 것이며 구성을 검토하고 MFR 설정이 그대로 유지되는지 확인해야 합니다.

경고

xgeconnector.com 도메인의 구성을 제거하지 마십시오. 이렇게 하면 이메일 흐름이 끊어지고 이메일 처리가 중지될 수 있습니다. 도메인이 제거되면 변조 알림이 생성됩니다.

도메인이 테넌트에 추가될 때마다 도메인 내에 DNS 항목이 생성됩니다. Sophos가 도메인을 관리하기 때문에 모든 DNS 변경은 Sophos만 수행할 수 있습니다. 도메인을 다시 추가해도 DNS 문제를 해결할 수 없으므로 변경하기 전에 연결을 끊었다가 다시 연결해야 합니다.

경고가 표시되면 시나리오에 따라 아래 단계를 따릅니다:

  • M365에서 그룹 이름이 변경되어 경고가 생성됨.

    Sophos Mailflow에서 사용 중인 Microsoft 365에서 그룹 이름(DL 이름)을 변경했기 때문에 경고가 생성된 경우입니다

    1. Sophos Central에서 DL 이름이 동기화되었는지 확인합니다.
    2. Sophos Central의 M365 도메인 설정 페이지에서 그룹 이름을 업데이트합니다. 변경 사항을 저장하면 MFR 설정이 수정되고 상태가 연결됨으로 돌아갑니다.

  • 기타 모든 경고(알려지고 의도한 변경 사항).

    변경 사항을 알고 있으며 이를 유지하고 싶지만 이 변경 사항이 메일 흐름 설정에 영향을 미쳤는지 확실하지 않은 경우 빠른 테스트 실행을 사용하십시오.

  • 기타 모든 경고(알 수 없거나 의도하지 않은 변경 사항).

    변경 사항을 알 수 없지만 Microsoft 365 포털에서 수정/해결하는 방법을 알고 있는 경우 M365에서 필요한 수정 작업을 수행해야 합니다. 완료되면 Sophos Central로 돌아가 빠른 테스트 실행을 사용합니다.

    M365 포털에서 문제를 수정/해결하는 방법을 모르는 경우에도 Sophos Central에서 빠른 테스트를 실행해야 합니다. 설정이 그대로 유지되면 빠른 테스트 실행에 성공합니다.

성공

빠른 테스트 실행에 성공하면 도메인의 (!) 표시는 사라지고 상태는 (녹색 체크 표시)로 돌아갑니다.

Sophos Mailflow 테스트 성공.

실패

테스트에 실패하고/하거나 문제 해결 방법을 모르는 경우 Sophos Central M365 도메인 상태 페이지의 재연결 흐름을 따르기만 하면 됩니다. 재연결 프로세스에는 인증이 필요하며 Microsoft 측에서 누락되거나 비활성화된 규칙 또는 커넥터를 만들거나 활성화합니다. 재연결 흐름을 시작하려면 세부 정보 보기 위로 마우스를 가져간 후 표시되는 녹색 체크 표시를 클릭합니다.

문제가 지속되면 수동 정리가 필요할 수 있습니다. Sophos 지원팀에 문의하십시오.