Mailbox Auto Remediation 기능 13.0 AsyncOS 이상: 온프레미스 Exchange, 하이브리드 멀티테넌트 및 체인으로 연결된 쿼리

다운로드 옵션

  • PDF     (674.1 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (549.0 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (339.9 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2020년 2월 17일
문서 ID:214976

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

    소개

    이 문서에서는 AsyncOS 13.0 for Email Security에 대해 새롭게 추가된 MAR(Mailbox Auto Remediation) 기능에 대해 다룹니다.

      

      

    사전 요구 사항

    • ESA용 AsyncOS 13.0 이상
    • 파일 평판 및 파일 분석을 위한 라이센스 키
    • MS Office365 또는 MS Exchange 온프레미스 구현

      

      

    배경 정보

    MAR은 AsyncOS 10.0에 도입되었으며 Office 365 Online만 지원됩니다.

    13.0 이상 AsyncOS 기능:

    • Microsoft Exchange Online - Microsoft Office 365에서 호스팅되는 사서함
    • Microsoft Exchange 온프레미스 - 로컬 Microsoft Exchange 서버
    • 하이브리드/다중 테넌트 구성 - Microsoft Exchange Online 및 Microsoft Exchange 온프레미스 배포 전반에 걸쳐 구성된 사서함 조합

    초기 설정 단계는 13.0 이상용 O365의 변경 사항에 대한 부록과 함께 O365용 원래 MAR 설정 가이드에서 찾을 수 있습니다.

    원본 문서는 여전히 유효하며 O365 Azure 구현을 위한 인증서 생성 단계, ESA 설정 및 일반 문제 해결 단계뿐만 아니라 기능에 대한 설명을 다룹니다.

    ESA에 대한 Azure AD 및 Office 365 사서함 설정을 구성하는 방법

    13.0용 Azure 쪽 API 권한에 대한 새로운 변경 사항

    현재 사용 설명서에서는 자동 교정 기능에 대해 자세히 설명합니다.

    장: 사서함의 메시지 자동 교정

    여러 "Account Profiles(어카운트 프로필)"를 구성합니다.

    ESA 13.0 이상에서는 Exchange Online, Exchange On-Premise 또는 둘 다로 생성된 여러 계정 프로필을 지원합니다.

    • 회사가 다른 구축에 분산되어 있는 도메인과 함께 복잡한 설정을 포함하는 경우
    • 회사가 신규 인수를 흡수하고 있으며 MAR 기능을 사용하기 위해 해당 도메인을 포함하려는 경우
      • 그런 다음 여러 어카운트 프로필을 생성하면 이전 ESA 기능보다 더 많은 유연성을 사용할 수 있습니다

    Exchange Online/O365 프로필 구성

    • O365/Azure에 대한 계정 프로필 만들기는 배경 섹션 내에 있는 위에 나열된 2개의 링크에 포함되어 있습니다.

    Office 365/하이브리드(그래프 API) - Exchange Online에 배포된 사서함을 구성하기 위해 이 옵션을 선택하고 다음 세부 정보를 입력합니다.

    • Azure 관리 포털에 등록한 응용 프로그램의 클라이언트 ID 및 테넌트 ID입니다.
    • 인증서의 지문(값 $base64Thumbprint ).
    • 인증서의 개인 키를 업로드합니다. Choose File(파일 선택)을 클릭하고 .pem 파일을 선택합니다.

    O365에 연결되는 샘플 프로파일

    Exchange 온-프레미스 프로필 구성

    • 온프레미스 Exchange 인스턴스에 대한 계정 프로필을 만드는 것이 훨씬 간단합니다.
    • 이 메서드에는 ApplicationImpersonation이 있는 사용자 계정이 필요합니다.
    • 값으로 대체된 다음 형식을 사용하여 Exchange 관리 센터를 찾습니다. https://mail.yourdomain.com/ecp/
    • 로그인한 후 Permissions(권한) > Admin Roles(관리자 역할) > +로 이동하여 새 프로필을 추가합니다. 기존 역할이 있는 경우 지정된 사용자 계정을 구성원에 추가할 수 있습니다.
    • 이름 및 설명을 생성합니다. 아래로 스크롤하여 "역할: +"를 추가하고 역할을 추가합니다. 아래로 스크롤하여 "ApplicationImpersonation"을 강조 표시하고 추가, 확인
    • 새로 생성된 프로필로 돌아가서 "구성원: +"을 선택하고 ESA에서 사용하도록 지정한 사용자 계정을 찾아 추가합니다.
    • 모든 변경 사항을 커밋합니다.
    • 더 자세한 지침은 MS 지원 페이지에 대한 관리자 측의 조사를 요구합니다.
    • 다음으로 ESA WebUI에 로그인하고 Account Settings(계정 설정)로 이동합니다.
    • 어카운트 프로필, 이름, 설명을 생성합니다.
    • 드롭다운 옵션 "Profile Type: Exchange On-Premise"를 선택합니다.
    • 사용자 이름/비밀번호 및 Host(호스트) 값을 입력합니다.
    • Host에 허용되는 매개 변수: 값이 이미지에 포함됩니다.
    • 변경 사항을 제출 및 커밋합니다.

    샘플 Exchange 온프레미스 프로필

    MAR 어카운트 프로필 샘플

    도메인 매핑 구성

    도메인 매핑은 계정 프로필에 도메인을 할당하는 것입니다.

    모든 구현에는 하나 이상의 도메인 매핑이 필요합니다.

    1. WebUI System Administration(시스템 관리) > Account Settings(계정 설정) > Create Domain Mapping(도메인 매핑 생성)으로 이동합니다.
    2. 쉼표로 구분하여 도메인 이름을 입력합니다(허용되는 도메인 형식의 전체 목록은 Image1에 나열되어 있음).
    3. 전체 컨피그레이션에 계정 프로필이 하나뿐인 경우 Domain Name(도메인 이름): ALL(모두) 입력합니다.
    4. 도메인은 한 번만 사용할 수 있습니다.

    도메인 매핑 샘플이미지 1. 허용 가능한 도메인 형식

    도메인 매핑 샘플

      

      

    체인으로 연결된 프로파일 구성

    이 작업은 하이브리드 또는 다중 테넌트 배포에서 사서함의 메시지를 교정하려는 경우에만 필요합니다.

    프로필은 우선 순위가 가장 높은 순서대로 추가해야 합니다. 가장 많이 활용되는 도메인 프로파일 먼저

    1. WebUI > System Administration > Account Settings > Create Chained Profiles로 이동합니다.
    2. Profile Name(프로파일 이름), Description(설명)을 추가합니다.
    3. Mar Profile(3월 프로필): 드롭다운 목록에서 도메인을 선택합니다.
    4. 선택이 완료될 때까지 다른 도메인 프로필을 추가하려면 "Add Account Profile(계정 프로필 추가)"을 선택합니다.
    5. 변경 사항을 제출 및 커밋합니다.

    체인 프로파일 생성.

      

      

    각 어카운트 프로필 확인

    개별 프로필에서 '프로필 테스트' 버튼을 선택하여 각 계정 프로필을 확인합니다.

    1. WebUI > 탐색 > 시스템 관리 > 계정 설정 > 계정 프로파일 중 하나를 선택 합니다
    2. 왼쪽 하단의 '연결 테스트' 버튼을 선택합니다.
    3. '이메일 주소: 필드'를 입력하고 '연결 테스트'를 선택합니다.

    각 프로파일을 테스트하여 성공적인 연결 확인

    문제 해결

    로그에 포함되는 항목:

    • mail_logs: 최종 교정 작업 및 요약
    • mar_logs: 교정이 수행된 시퀀스
    • UI의 Test Connection(연결 테스트) 옵션: 연결 및 권한 확인에 사용

    Account Settings(계정 설정)에서 이메일 테스트를 통해 확인할 수 있는 많은 정보가 있습니다.

    연결 테스트를 사용한 문제 해결

    • SMTP 주소에 연결된 사서함이 없습니다.
      • 사용 중인 사용자 사서함이 없습니다.
    • 액세스가 거부되었습니다. 자격 증명을 확인하고 다시 시도하십시오.
      • Microsoft Azure에 구성된 응용 프로그램에 Office 365 사서함에 액세스하는 데 필요한 권한이 없습니다.
    • 식별자가 '<client_id>'인 응용 프로그램을 <tenant_id> 디렉터리에서 찾을 수 없습니다.
      • Account Profile Settings(계정 프로필 설정) 페이지의 클라이언트 ID가 잘못되었습니다.
    • 데이터 저장소에 이름이 '<tenant_id>'인 서비스 네임스페이스가 없습니다.
      • Account Profile Settings(계정 프로필 설정) 페이지의 테넌트 ID가 잘못되었습니다.
    • 자격 증명을 확인하는 동안 오류가 발생했습니다. 자격 증명 유효성 검사에 실패했습니다.
      • 계정 프로필 페이지의 인증서 지문이 잘못되었습니다.
      • 사서함에 액세스하는 데 사용되는 프로필 유형이 잘못되었을 수 있습니다. 예를 들어, Office 365 프로필을 사용하여 온프레미스 사서함에 액세스합니다.
      • 사서함에 액세스하는 데 필요한 권한이 없을 수 있습니다.
    • Exchange 서버에 대해 잘못된 사용자 이름 또는 암호를 입력했습니다.
      • 프로필에 입력한 가장 계정 사용자 이름 및 암호가 잘못되었습니다.
    • 계정에 요청한 사용자를 가장할 권한이 없습니다.
      • 가장자 역할 권한은 프로필에 구성된 사용자 계정에 할당되지 않습니다.
    • 호스트 <hostname>이(가) 유효한 Exchange Server 주소인지 확인하십시오.
      • 프로필에 입력한 온프레미스 Exchange 서버 호스트 이름이 잘못되었습니다.
    • 이 프로필을 사용하여 사서함에 액세스할 수 없거나 필요한 권한이 없습니다.
      • 잘못된 유형의 프로필을 사용하여 올바른 사서함에 액세스하는 중입니다. o365 프로필을 사용하여 액세스하는 온프레미스 사서함의 예.

    단일 프로파일에 대한 성공적인 교정 샘플:

    Fri Aug 30 11:57:30 2019 Info: Process ready for Mailbox Remediation
    Fri Aug 30 12:29:54 2019 Info: MID: 782107 Attempting to remediate using `azure-rtptac` profile for recipient testuser@rtprocks.com. Attempt number : 1
    Fri Aug 30 12:29:54 2019 Info: MID: 782107 Trying to perform the forward and delete action on Office 365 or Hybrid exchange for SHA256: 
    1e6f324 982d4eb71ad967e79261a6435aef928b57bc523dbb3e7de4ed65941ab recipient's (testuser@rtprocks.com) mailbox.
    Fri Aug 30 12:29:58 2019 Info: MID: 782107 Message forwarded successfully to admin_mar@rtprocks.com.
    Fri Aug 30 12:29:58 2019 Info: MID: 782107 Message deleted successfully from testuser@rtprocks.com mailbox.
    Fri Aug 30 12:29:58 2019 Info: MID: 782107 Remediation succeeded with `azure-rtptac` profile for recipient testuser@rtprocks.com.

    체인으로 연결된 프로파일에 대한 성공적인 교정 샘플:

    Mon Oct 14 15:01:01 2019 Info: MID: 24 Attempting gto remediate using 'azurertptac' profile for recipient charella@rtptacsecondary.com . Attempt number : 1
    Mon Oct 14 15:01:01 2019 Info: MID: 24 Trying to perfrm the delete action on Office 365 or Hybrid exchange for SHA256: 1e6f324982d4eb71ad967e79261a6435aef928b57bc523dbb3e7de4ed65941ab
    recipients (charella@rtptacsecondary.com) mailbox
    Mon Oct 14 15:01:09 2019 Info: MID: 24 Unable to read message(s) from the recipient's (charella@rtptacsecondary.com ) mailbox. Error: The mailbox cannot be accessed using this profile or the required
    permissions may be missing
    Mon Oct 14 15:01:09 2019 Info: MID: 24 Attempting to remediate using 'exchange-mar-2' profile for recipient charella@rtptacsecondary.com . Attempt number : 1
    Mon Oct 14 15:01:09 2019 Info: MID: 24 Trying to perform the delete action on On Premise Exchange for SHA256: 1e6f324982d4eb71ad967e79261a6435aef928b57bc523dbb3e7de4ed65941ab 
    recipient's (charella@rtptacsecondary.com) mailbox.
    Mon Oct 14 15:01:16 2019 Info: MID: 24 Message deleted successfully from charella@rtptacsecondary.com mailbox.
    Mon Oct 14 15:01:16 2019 Info: MID: 24 Remediation succeeded with 'exchange-mar-2' profile for recipient charella@rtptacsecondary.com. Not trying further profile.

    관련 정보

    개정 이력

    개정 게시 날짜 의견
    1.0
    17-Feb-2020
    최초 릴리스
    TAC Authored

    Cisco 엔지니어가 작성

    • 크리스 아렐라노
      Cisco 기술 지원

    이 문서가 도움이 되셨습니까?

    Feedback피드백

    지원 문의

    이 문서가 적용되는 제품