관리자는 조직의 여러 사용자에게 악성 이메일이 수신되었음을 알게 될 수 있습니다.
조사 도구를 사용하면 도메인에서 악성 이메일(예: 피싱 이메일)을 받은 모든 사용자를 파악하고, 사용자의 Gmail 받은편지함에서 해당 이메일을 삭제할 수 있습니다. 단, 조사 도구에서 로그 데이터를 사용하려면 몇 분 정도 걸릴 수 있습니다.
조사 도구를 사용하여 이메일을 스팸 또는 피싱으로 표시하거나 사용자의 받은편지함으로 보내는 등의 다른 작업도 할 수 있습니다.
보안 조사 도구 사용 가능 여부
- 보안 조사 도구가 지원되는 버전에는 Enterprise Plus, Education Standard, Education Plus, Enterprise Essentials Plus이 포함됩니다.
- Cloud ID Premium, Frontline Standard, Enterprise Standard, Education Standard를 사용하는 관리자도 일부 데이터 소스에 대해 조사 도구를 사용할 수 있습니다.
- 조사 도구에서 검색을 실행할 수 있는지 여부는 Google 버전, 관리자 권한, 데이터 소스에 따라 달라집니다. 조사 도구에서 특정 데이터 소스를 검색할 수 없는 경우에는 대신 감사 및 조사 페이지를 사용할 수 있습니다. 자세한 내용은 개선된 감사 및 조사 환경을 참고하세요.
- 사용자가 보유한 Google 버전과 관계없이 모든 사용자를 대상으로 조사 도구에서 검색을 실행할 수 있습니다.
참고: 보안 조사 도구의 일부 기능(예: Gmail 및 Drive 관련 데이터)은 Cloud ID Premium 또는 Enterprise Standard 버전에서 사용할 수 없습니다. 자세한 내용은 조사 도구의 데이터 소스를 참고하세요.
악성 이메일 찾기 및 삭제하기
1. 조사 시작하기-
-
관리 콘솔에서 메뉴 보안보안 센터조사 도구로 이동합니다.
- 데이터 소스를 클릭하고 Gmail 로그 이벤트를 선택합니다.
- 조건 추가를 클릭합니다.
- 속성받는사람(메일)을 클릭합니다.
- 포함일치를 클릭합니다.
- 받는사람(메일)에 악성 이메일을 수신한 사용자 이름(예: user@example.com)을 입력합니다.
- 조건 추가를 클릭합니다.
- 속성 제목을 클릭하고 조건이 포함(기본 옵션)으로 설정되어 있는지 확인합니다.
- 제목에 악성 이메일의 제목과 일치하는 단어(예: 춤추는 산타)를 입력합니다.
검색어에 포함되는 단어는 이메일 제목과 정확하게 일치하지 않아도 됩니다. - 조건 추가를 클릭합니다.
- 조건에서 날짜를 클릭합니다.
- 조건을 이후로 변경합니다.
- 날짜에 사용자가 의심스러운 이메일을 처음 수신한 날짜와 시간을 입력합니다.
- 검색을 클릭합니다.
위의 단계를 완료하면 페이지 하단에 검색결과 표가 표시됩니다. 표에는 메일이 전송된 날짜와 시간, 메시지 ID, 제목, 발신자 이메일 주소, 수신자 이메일 주소가 표시됩니다.
검색결과를 내 드라이브 폴더로 내보내려면 표 상단에 있는 모두 내보내기를 클릭합니다.
자세한 내용은 조사 도구에서 검색결과 보기를 참고하세요.
- 위의 검색 기준에서 수신자 조건을 삭제하려면 를 클릭합니다. 그러면 검색 기준에 제목 및 날짜만 포함됩니다.
- 검색을 클릭하여 악성 이메일을 수신했을 가능성이 있는 다른 사용자를 검색합니다.
페이지 하단에 검색결과 표가 표시됩니다. 위 1단계의 검색결과와 마찬가지로 표에 메일이 전송된 날짜와 시간, 메시지 ID, 제목, 이벤트 유형, 발신자 이메일 주소가 표시됩니다. 또한 조직에서 악성 이메일을 받은 다른 사용자의 이메일 주소도 검색결과에 포함됩니다.
- 검색결과를 내 드라이브 폴더로 내보내려면 표 상단에 있는 내보내기 아이콘을 클릭합니다.
- 조사 도구 하단에 있는 표에서 체크표시를 클릭하여 모두 선택합니다. 그러면 검색결과의 현재 페이지에 있는 모든 체크박스가 자동으로 선택됩니다.
- 작업 메뉴에서 메일 삭제를 클릭합니다.
- 삭제 작업에 관한 근거를 입력합니다(예: '악성 의심 이메일').
- 삭제를 클릭합니다.
이 작업을 수행하면 사용자 받은편지함에서 메시지 ID 및 소유자(선택한 Gmail 로그 이벤트에 해당하는 이벤트 유형에 따라 발신자 또는 수신자 중 하나)가 일치하는 메일이 삭제됩니다. 삭제된 메일에는 Vault에서 설정한 모든 관련 보관 규칙 및 보존 조치가 계속 적용됩니다. 보관 규칙 및 보존 조치에 관한 자세한 내용은 Vault 고객센터를 참고하세요.
참고: 이메일 삭제 외에도 이메일을 스팸 또는 피싱으로 표시하거나 사용자의 받은편지함으로 보내는 등 다른 작업을 할 수도 있습니다.