이 기능이 지원되는 버전: Frontline Plus, Enterprise Plus, Education Standard 및 Education Plus 사용 중인 버전 비교하기
관리자는 조직의 여러 사용자에게 악성 이메일이 수신되었음을 알게 될 수 있습니다.
조사 도구를 사용하면 도메인에서 악성 이메일 (예: 피싱 이메일)을 받은 모든 사용자를 파악하고, 그런 다음 조사 도구를 사용하여 사용자의 Gmail 받은편지함에서 이메일을 삭제할 수 있습니다. 단, 조사 도구에서 로그 데이터를 사용하려면 몇 분 정도 걸릴 수 있습니다.
조사 도구를 사용하여 이메일을 스팸 또는 피싱으로 표시하거나 사용자의 받은편지함으로 보내는 등의 다른 작업도 할 수 있습니다.
악성 이메일 찾기 및 삭제하기
1단계: 조사 시작하기
-
Google 관리 콘솔에서 메뉴
보안 보안 센터 조사 도구로 이동합니다.보안 센터 관리자 권한이 필요합니다.
- 데이터 소스를 클릭하고 Gmail 로그 이벤트를 선택합니다.
참고: Gmail 로그 이벤트는 Frontline Plus, Enterprise Plus, Education Plus 버전에서만 사용할 수 있습니다.
- 조건 추가를 클릭합니다.
- 속성 받는사람 (메일)을 클릭합니다.
- 포함 일치를 클릭합니다.
- 받는사람(메일)에 악성 이메일을 수신한 사용자 이름(예: user@example.com)을 입력합니다.
- 조건 추가를 클릭합니다.
- 속성 제목을 클릭하고 조건이 포함 (기본 옵션)으로 설정되어 있는지 확인합니다.
- 제목에 악성 이메일의 제목과 일치하는 단어(예: 춤추는 산타)를 입력합니다.
검색어에 포함되는 단어는 이메일 제목과 정확하게 일치하지 않아도 됩니다. - 조건 추가를 클릭합니다.
- 조건에서 날짜를 클릭합니다.
- 조건을 이후로 변경합니다.
- 날짜에 사용자가 의심스러운 이메일을 처음 수신한 날짜와 시간을 입력합니다.
- 검색을 클릭합니다.
2단계: 검색 결과 보기 및 내보내기
위 단계를 완료하면 페이지 하단에 검색 결과가 표로 표시됩니다. 표에는 메일이 전송된 날짜와 시간, 메시지 ID, 제목, 발신자 이메일 주소, 수신자 이메일 주소가 표시됩니다.
검색 결과를 내 드라이브 폴더로 내보내려면 표 상단에 있는 모두 내보내기를 클릭합니다.
자세한 내용은 조사 도구에서 검색 결과 보기를 참고하세요.
3단계: 악성 이메일을 수신했을 가능성이 있는 다른 사용자 검색하기
- 위의 검색 기준에서 수신자 조건을 삭제하려면
를 클릭합니다. 그러면 검색 기준에 제목 및 날짜만 포함됩니다. - 검색을 클릭하여 악성 이메일을 수신했을 가능성이 있는 다른 사용자를 검색합니다.
페이지 하단에 검색 결과가 표로 표시됩니다. 위 1단계의 검색 결과와 마찬가지로 표에 메일이 전송된 날짜와 시간, 메시지 ID, 제목, 이벤트 유형, 발신자 이메일 주소가 표시됩니다. 또한 조직에서 악성 이메일을 받은 다른 사용자의 이메일 주소도 검색 결과에 포함됩니다.
- 검색 결과를 내 드라이브 폴더로 내보내려면 표 상단에 있는 내보내기 아이콘을 클릭합니다.
4단계: 사용자의 받은편지함에서 악성 이메일 삭제하기
- 조사 도구 하단에 있는 표에서 체크표시를 클릭하여 모두 선택합니다. 그러면 검색 결과의 현재 페이지에 있는 모든 체크박스가 자동으로 선택됩니다.
- 작업 메뉴에서 메일 삭제를 클릭합니다.
- 삭제 작업에 관한 근거를 입력합니다(예: '악성 의심 이메일').
- 삭제를 클릭합니다.
이 작업을 수행하면 사용자 받은편지함에서 메시지 ID 및 소유자(선택한 Gmail 로그 이벤트에 해당하는 이벤트 유형에 따라 발신자 또는 수신자 중 하나)가 일치하는 메일이 삭제됩니다. 삭제된 메일에는 Vault에서 설정한 모든 관련 보관 규칙 및 보존 조치가 계속 적용됩니다. 보관 규칙 및 보존 조치에 관한 자세한 내용은 Vault 고객센터를 참고하세요.
참고: 이메일 삭제 외에도 이메일을 스팸 또는 피싱으로 표시하거나 사용자의 받은편지함으로 보내는 등 다른 작업을 할 수도 있습니다.