소개
이 문서에서는 AsyncOS 13.0 for Email Security에 새로 추가된 MAR(Mailbox Auto Remediation) 기능을 다룹니다.
사전 요구 사항
- ESA용 AsyncOS 13.0 이상
- 파일 평판 및 파일 분석을 위한 라이센스 키
- MS Office365 또는 MS Exchange 온프레미스 구현
배경 정보
MAR은 AsyncOS 10.0에 소개되었으며 Office 365 Online만 지원되었습니다.
13.0 이상 AsyncOS 기능:
- Microsoft Exchange Online - Microsoft Office 365에서 호스팅되는 사서함
- Microsoft Exchange 온프레미스 - 로컬 Microsoft Exchange 서버
- 하이브리드/다중 테넌트 구성 - Microsoft Exchange Online 및 Microsoft Exchange 온프레미스 구축 전반에 구성된 사서함의 조합
초기 설정 단계는 원래 O365용 MAR 설정 가이드와 13.0 이상용 O365 변경 사항을 위한 추록을 참조하십시오.
원본 문서는 여전히 유효하며 기능에 대한 설명 및 O365 Azure 구현, ESA 설정 및 일반 문제 해결을 위한 인증서 생성 단계를 다룹니다.
ESA에 대한 Azure AD 및 Office 365 사서함 설정을 구성하는 방법
13.0에 대한 Azure 측 API 권한의 새 변경 내용
현재 사용 설명서에서는 자동 교정 기능에 대한 자세한 정보를 제공합니다.
장:사서함의 메시지 자동 교정
여러 "계정 프로필"을 구성합니다.
ESA 13.0 이상에서는 Exchange Online, Exchange 온프레미스 또는 둘 모두를 사용하여 생성된 여러 계정 프로필을 지원합니다.
- 여러 구축에 분산되어 있는 도메인이 포함된 복잡한 설정이 회사에 포함되어 있는 경우
- 회사가 신규 인수를 흡수하고 있으며 MAR 기능을 사용하기 위해 도메인을 포함하려는 경우
- 그런 다음 여러 어카운트 프로필을 생성하면 이전 ESA 기능보다 유연성이 향상됩니다.
Exchange Online/O365 프로필 구성
- O365/Azure에 대한 계정 프로필을 만드는 작업은 Background Section(백그라운드 섹션)에 나열된 2개의 링크에 포함됩니다.
Office 365/하이브리드(Graph API) - Exchange에 온라인으로 배포된 사서함을 구성하려면 이 옵션을 선택하고 다음 세부 정보를 입력합니다.
- Azure 관리 포털에 등록한 응용 프로그램의 클라이언트 ID 및 테넌트 ID입니다.
- 인증서의 지문(값 $base64Thumbprint).
- 인증서의 개인 키를 업로드합니다.파일 선택(Choose File)을 클릭하고 .pem 파일을 선택합니다.
O365에 연결하는 샘플 프로파일
Exchange 온프레미스 프로필 구성
- 온프레미스 Exchange 인스턴스에 대한 계정 프로필을 만드는 것이 훨씬 간단합니다.
- 이 메서드를 사용하려면 ApplicationImpersonation이 있는 사용자 계정이 필요합니다.
- 값으로 대체되는 다음 형식을 사용하여 Exchange 관리 센터로 이동합니다.https://mail.yourdomain.com/ecp/
- 로그인한 후 Permissions(권한) > Admin Roles(관리 역할) > +(으)로 이동하여 새 프로필을 추가합니다.기존 역할이 있는 경우 지정된 사용자 계정을 멤버에 추가할 수 있습니다.
- 이름과 설명을 생성합니다.아래로 스크롤하여 "역할:+"를 추가하여 역할을 추가합니다.아래로 스크롤하여 "ApplicationImpersonation", Add, Ok(확인)
- 새로 생성된 프로파일로 돌아가서 "Members:(멤버:):+" ESA에서 사용하도록 지정한 사용자 계정을 찾아 추가합니다.
- 모든 변경 사항을 커밋합니다.
- 보다 자세한 지침을 보려면 MS 지원 페이지에서 관리자 측 조사가 필요합니다.
- 다음으로 ESA WebUI에 로그인하고 Account Settings(계정 설정)로 이동합니다.
- 계정 프로필, 이름, 설명 생성
- 드롭다운 옵션 "Profile Type:Exchange 온프레미스."
- 사용자 이름/비밀번호 및 호스트를 입력합니다.값을 입력합니다.
- 호스트에 대해 허용되는 매개변수:값이 이미지에 포함됩니다.
- 변경 사항 제출 및 커밋
샘플 Exchange 온프레미스 프로필
MAR 어카운트 프로필 샘플
도메인 매핑 구성
도메인 매핑은 계정 프로필에 도메인을 할당하는 것입니다.
모든 구현에는 하나 이상의 도메인 매핑이 필요합니다.
- WebUI System Administration(시스템 관리) > Account Settings(계정 설정) > Create Domain Mapping(도메인 매핑 생성)으로 이동합니다.
- 도메인 이름을 쉼표로 구분하여 입력합니다. 허용 가능한 도메인 형식의 전체 목록은 Image1에 나열되어 있습니다.
- 전체 컨피그레이션에 계정 프로파일이 하나만 있는 경우 도메인 이름을 입력합니다.모두
- 도메인은 한 번만 사용할 수 있습니다.
도메인 매핑 샘플
이미지 1. 허용 가능한 도메인 형식
도메인 매핑 샘플
체인으로 연결된 프로파일 구성
이 작업은 하이브리드 또는 다중 테넌트 배포의 사서함에서 메시지를 교정하는 경우에만 필요합니다.
우선 순위가 가장 높은 프로파일을 먼저 추가해야 합니다.가장 많이 사용되는 도메인 프로파일을 먼저 선택합니다.
- WebUI > Navigate to > System Administration > Account Settings > Create Chained Profiles로 이동합니다.
- 프로파일 이름, 설명을 추가합니다.
- Mar Profile(3월 프로파일)에서 도메인을 선택합니다.드롭다운 목록.
- 선택 사항이 완료될 때까지 다른 도메인 프로필을 추가하려면 "계정 프로필 추가"를 선택합니다.
- 변경 사항 제출 및 커밋
체인 프로파일 생성.
각 계정 프로필 확인
개별 프로필에서 '프로필 테스트' 버튼을 선택하여 각 계정 프로필을 확인합니다.
- WebUI > Navigate > System Administration > Account Settings > Choose one of the Account Profiles(Account 프로필 중 하나 선택)
- 왼쪽 아래 단추 '연결 테스트'를 선택합니다.
- '이메일 주소:' 필드를 선택하고 '연결 테스트'를 선택합니다.
각 프로파일을 테스트하여 연결 성공 확인
문제 해결
로그 포함:
- 메일 로그:최종 교정 작업 및 요약
- mar_logs:교정이 수행된 시퀀스
- UI에서 연결 테스트 옵션:연결 및 권한을 확인하는 데 사용됨
Account Settings(어카운트 설정)의 이메일 테스트에서 확인할 수 있는 많은 정보가 있습니다.
테스트 연결을 사용한 문제 해결
- SMTP 주소에 연결된 사서함이 없습니다.
- 액세스가 거부되었습니다.자격 증명을 확인하고 다시 시도하십시오.
- Microsoft Azure에 구성된 응용 프로그램에 Office 365 사서함에 액세스하는 데 필요한 권한이 없습니다.
- 식별자가 '<client_id>'인 응용 프로그램을 <tenant_id> 디렉터리에서 찾을 수 없습니다.
- 계정 프로필 설정 페이지의 클라이언트 ID가 잘못되었습니다.
- 데이터 저장소에 이름이 '<tenant_id>'인 서비스 네임스페이스가 없습니다.
- 계정 프로필 설정 페이지의 테넌트 ID가 잘못되었습니다.
- 자격 증명을 확인하는 동안 오류가 발생했습니다.자격 증명 유효성 검사에 실패했습니다.
- 계정 프로필 페이지의 인증서 지문이 잘못되었습니다.
- 사서함에 액세스하는 데 사용되는 프로필 유형이 잘못되었을 수 있습니다.예를 들어, Office 365 프로필을 사용하여 온 프레미스 사서함에 액세스합니다.
- 사서함에 액세스하는 데 필요한 권한이 없을 수 있습니다.
- Exchange 서버에 대해 잘못된 사용자 이름 또는 암호를 입력했습니다.
- 프로필에 입력한 가장자 계정 사용자 이름 및 암호가 잘못되었습니다.
- 요청한 사용자를 가장할 수 있는 권한이 계정에 없습니다.
- 가장자 역할 권한은 프로파일에 구성된 사용자 계정에 할당되지 않습니다.
- 호스트 <hostname>이(가) 올바른 Exchange 서버 주소인지 확인하십시오.
- 프로필에 입력된 온-프레미스 Exchange 서버 호스트 이름이 잘못되었습니다.
- 이 프로필을 사용하여 사서함에 액세스할 수 없거나 필요한 권한이 없을 수 있습니다.
- 잘못된 유형의 프로필을 사용하여 올바른 사서함에 액세스하고 있습니다.o365 프로필을 사용하여 액세스하는 온 프레미스 사서함의 예.
단일 프로파일에 대해 성공한 리미디에이션의 예:
Fri Aug 30 11:57:30 2019 Info: Process ready for Mailbox Remediation
Fri Aug 30 12:29:54 2019 Info: MID: 782107 Attempting to remediate using `azure-rtptac` profile for recipient testuser@rtprocks.com. Attempt number : 1
Fri Aug 30 12:29:54 2019 Info: MID: 782107 Trying to perform the forward and delete action on Office 365 or Hybrid exchange for SHA256:
1e6f324 982d4eb71ad967e79261a6435aef928b57bc523dbb3e7de4ed65941ab recipient's (testuser@rtprocks.com) mailbox.
Fri Aug 30 12:29:58 2019 Info: MID: 782107 Message forwarded successfully to admin_mar@rtprocks.com.
Fri Aug 30 12:29:58 2019 Info: MID: 782107 Message deleted successfully from testuser@rtprocks.com mailbox.
Fri Aug 30 12:29:58 2019 Info: MID: 782107 Remediation succeeded with `azure-rtptac` profile for recipient testuser@rtprocks.com.
체인으로 연결된 프로파일에 대해 성공한 리미디에이션의 예:
Mon Oct 14 15:01:01 2019 Info: MID: 24 Attempting gto remediate using 'azurertptac' profile for recipient charella@rtptacsecondary.com . Attempt number : 1
Mon Oct 14 15:01:01 2019 Info: MID: 24 Trying to perfrm the delete action on Office 365 or Hybrid exchange for SHA256: 1e6f324982d4eb71ad967e79261a6435aef928b57bc523dbb3e7de4ed65941ab
recipients (charella@rtptacsecondary.com) mailbox
Mon Oct 14 15:01:09 2019 Info: MID: 24 Unable to read message(s) from the recipient's (charella@rtptacsecondary.com ) mailbox. Error: The mailbox cannot be accessed using this profile or the required
permissions may be missing
Mon Oct 14 15:01:09 2019 Info: MID: 24 Attempting to remediate using 'exchange-mar-2' profile for recipient charella@rtptacsecondary.com . Attempt number : 1
Mon Oct 14 15:01:09 2019 Info: MID: 24 Trying to perform the delete action on On Premise Exchange for SHA256: 1e6f324982d4eb71ad967e79261a6435aef928b57bc523dbb3e7de4ed65941ab
recipient's (charella@rtptacsecondary.com) mailbox.
Mon Oct 14 15:01:16 2019 Info: MID: 24 Message deleted successfully from charella@rtptacsecondary.com mailbox.
Mon Oct 14 15:01:16 2019 Info: MID: 24 Remediation succeeded with 'exchange-mar-2' profile for recipient charella@rtptacsecondary.com. Not trying further profile.
관련 정보