통합에 대한 Microsoft Exchange Online 이메일 요청 삭제 승인
인스턴스에서 Now Platform 승인 옵션이 활성화된 경우 이메일을 통해 승인 그룹의 각 구성원에게 이메일이 전송됩니다. 구성 단계에서 승인 그룹을 선택합니다. 승인은 조직에 이메일 삭제에 대한 추가 제어 수준을 제공합니다.
시작하기 전에
Exchange Online 이메일 검색 및 삭제 구성 설정 양식의 추가 설정 탭에서 승인 옵션이 선택되어 있는지 확인합니다.
승인 요청에 대해 인스턴스에서 Now Platform 이메일 이메일 전송 사용및 이메일 수신 사용 옵션을 활성화했는지 확인합니다. 자세한 내용은 통합을 위한 Microsoft Exchange Online 인스턴스 설정 Now Platform 문서를 참조하십시오.
sn_si.analyst 역할을 가진 사용자가 이메일 삭제 요청을 제출하면 기본적으로 이러한 요청은 이메일을 통해 sn_si.admin으로 전송됩니다. 승인 그룹을 만든 경우 그룹의 각 구성원이 알림을 받습니다. 승인자는 이메일 알림에서 직접 이메일 삭제 요청을 처리할 수 있습니다. 또는 인스턴스의 이메일 검색 결과 기록 Now Platform 에서 요청을 처리할 수 있습니다. 이 항목에서는 두 가지 승인 방법을 보여 줍니다.
다음 정보는 이메일 알림의 요청에 대해 설명합니다.
- 이메일 검색 결과 기록 번호
- 감사 추적의 일부로 검색 기록에 Now Platform 할당된 고유 번호입니다.
- 요청을 제출한 분석가의 이름
- 감사 추적의 일부로 요청을 제출한 사람의 이름입니다.
- 보안 인시던트에 연결
- 피싱 이벤트와 관련된 보안 인시던트에 대한 링크입니다. 이메일에서 직접 작업 메모, 이메일 검색 및 이메일 검색 결과를 사용하여 보안 인시던트를 봅니다.
- 링크 승인 또는 거부
- 이메일 알림에서 요청을 승인하거나 거부하는 링크입니다. 두 링크 중 하나를 클릭하면 시스템에서 관련 워크플로우를 자동으로 시작하고 작업 메모가 보안 인시던트 기록에 게시됩니다.
필요한 역할: sn_si.admin 또는 할당된 승인 그룹의 모든 구성원
프로시저
-
이메일 알림에서 삭제 요청을 처리하려면 다음 단계를 따르십시오.
-
승인자는 사용자 계정에서 구성 Now Platform 한 이메일 계정에서 알림 이메일을 찾습니다.
이 예에서는 sn_si.analyst 역할(Hans SecAnalyst)을 가진 사용자가 이메일 하나를 삭제해 달라는 요청을 제출합니다. Johann SecAdmin은 승인 그룹의 구성원입니다.
옵션 설명 승인하려면 여기를 클릭하십시오 승인 링크를 클릭합니다 삭제 요청을 승인합니다. 검색 결과 레코드와 연결된 삭제됨 열에서 상태가 false 인 모든 이메일 항목은 테넌트에서 Microsoft Exchange Online 자동으로 삭제됩니다. 결과 집합의 모든 이메일 항목의 상태가 이메일 검색 결과 기록의 삭제됨 열에서 true 로 업데이트됩니다.
성공적으로 삭제된 이메일 수와 함께 작업 메모가 보안 인시던트 기록에 게시됩니다. 태그 지정이 활성화된 경우 Email Delete - Completed 태그가 Email Delete - Initiated 태그를 대체합니다.Click here to reject 링크를 클릭합니다. 삭제 요청을 거부합니다. 요청을 거부한 사람의 이름과 함께 작업 메모가 게시됩니다. 요청이 거부된 후 sn_si.analyst 역할을 가진 사용자로서 이메일을 삭제해야 한다고 결정하는 경우 새 삭제 요청을 제출해야 합니다.
보안 인시던트 기록(SIR0010002)에 대한 링크를 클릭합니다. 요청을 처리하기 전에 관련 보안 인시던트 및 관련 검색 데이터를 검토합니다. 다음 이미지는 이 예시의 관련 보안 인시던트 기록에 작업 메모로 생성된 감사 추적의 예를 보여줍니다. 승인자가 이메일 알림에서 요청을 거부하면 요청을 거부한 사람이 작업 메모를 게시합니다. Johann SecAdmin이 이 요청을 거부합니다.
Now Platform 요청을 거부한 사람(Johann SecAdmin)의 경우 , 거부됨 이 상태 열에 표시됩니다.
승인 그룹의 단일 구성원이 요청을 거부한 후 sn_si.analyst 역할을 가진 사용자로서 이메일을 삭제하기로 결정한 경우 이러한 이메일을 삭제하기 위한 새 요청을 제출해야 합니다.
이 예에서는 요청이 거부된 후 sn_si.analyst 역할을 가진 사용자가 새 요청을 제출합니다.
승인 그룹의 또 다른 구성원인 John Approver는 앞의 예에 표시된 것과 비슷한 이메일을 받습니다. John Approver도 이 요청을 처리할 수 있습니다.
-
승인자는 사용자 계정에서 구성 Now Platform 한 이메일 계정에서 알림 이메일을 찾습니다.
-
또는 승인자는 다음으로 이동할 수 있습니다. Now Platform 해당 인스턴스에서 삭제 요청을 보고 처리할 수 있습니다.
내 승인에서 요청을 처리하려면 다음 단계를 따르십시오.
-
다음으로 이동 레이블이 표시됩니다.
그림 1. 내 승인 목록 -
상태 열에서 요청된 항목을 클릭합니다.
표시되는 승인 기록에는 검색, 검색 요청 및 검색 결과에 대한 데이터가 나열됩니다.
그림 2. 승인 세부 정보 -
이 기록에서 승인을 클릭하여 요청을 승인합니다.
요청이 승인되면 시스템이 삭제 워크플로우를 시작하여 이메일을 제거합니다. 다음 이미지는 이 예시의 관련 보안 인시던트 기록에 작업 메모로 생성된 감사 추적의 예를 보여줍니다. 이 삭제 요청을 다시 제출하면 승인됩니다. 요청을 승인하는 데 사용되는 방법에 관계없이 성공적으로 삭제된 이메일의 개수는 작업 메모에 게시됩니다.
이메일이 성공적으로 삭제된 후 관련 보안 인시던트 기록에서 태그 지정이 활성화된 경우 이메일 삭제 - 완료 태그가 이메일 삭제 - 시작 태그를 대체합니다.
인 승인자(John Approver)의 경우 상태가 요청 됨에서 승인됨으로 변경됩니다.
인 승인 그룹의 다른 구성원(예: Johann SecAdmin)의 경우 요청이 승인된 후 상태가 더 이상 필요하지 않음 으로 변경됩니다.
-
다음으로 이동 레이블이 표시됩니다.
-
또는 관련 보안 인시던트 기록의 이메일 검색 결과 기록에서 이메일이 삭제되었는지 확인하려면 다음 단계를 수행합니다.
-
검색 날짜 열에서 삭제 작업에 해당하는 항목을 클릭합니다.
표시되는 이메일 검색 결과 기록에서 삭제됨 열 상태는 이메일이 삭제되었음을 보여줍니다(true).
이메일 알림과 승인 기록 모두에서 이메일 삭제 요청을 성공적으로 승인하고 이메일이 삭제되었음을 확인했습니다. 이메일 검색 결과 기록을 찾는 방법에 대한 자세한 내용은 을 참조하십시오 이메일 검색 기준을 정의하고 서비스에서 검색을 요청합니다.Microsoft Exchange Online.
-
검색 날짜 열에서 삭제 작업에 해당하는 항목을 클릭합니다.