ESET Endpoint Security에서는 선택한 상세 수준의 이벤트가 발생하면 알림 이메일을 자동으로 보낼 수 있습니다. 고급 설정 > 사용자 인터페이스 > 알림 > 바탕 화면 알림 > 이메일로 전달 섹션에서 이메일로 알림 전달을 활성화하여 이메일 알림을 활성화합니다.
전달되는 알림 – 이메일로 전달되는 바탕 화면 알림을 선택합니다.
알림의 최소 상세 수준 드롭다운 메뉴에서 전송할 알림의 시작 심각도 수준을 선택할 수 있습니다.
- 분석 - 위의 프로그램과 모든 레코드를 미세 조정하는 데 필요한 정보를 기록합니다.
- 정보 - 성공한 업데이트 메시지를 포함한 정보 메시지(예: 비표준 네트워크 이벤트)와 위의 모든 레코드를 기록합니다.
- 경고 - 심각한 오류 및 경고 메시지(예: 업데이트 실패)를 기록합니다.
- 오류 - 오류(문서 보호가 시작되지 않음) 및 심각한 오류가 기록됩니다.
- 중요 – 심각한 오류(예: 안티바이러스 보호 시작 오류 또는 위협 발견)만 기록합니다.
각 알림을 별도의 이메일로 보내기 – 활성화된 경우 받는 사람이 각 알림이 발생하면 새로운 이메일을 수신하게 됩니다. 이에 따라 짧은 시간 안에 여러 이메일을 수신할 수 있습니다.
새 알림 이메일을 보낸 후 간격(분) - 새 알림이 이메일로 전송되는 간격(분)입니다. 이 값을 0으로 설정하면 알림이 즉시 전송됩니다.
보낸 사람 주소 - 알림 이메일 헤더에 표시할 보낸 사람 주소를 정의합니다.
받는 사람 주소 – 알림 이메일 헤더에 표시되는 받는 사람 주소를 정의합니다. 값이 여러 개 지원됩니다. 구분 기호로 세미콜론을 사용하십시오.
보내기 방법 - SMTP 또는 Microsoft 365 Outlook을 통해 이메일을 보내도록 선택할 수 있습니다.
SMTP 서버 - 알림을 보내는 데 사용되는 SMTP 서버입니다(예: smtp.provider.com:587, 미리 정의된 포트는 25임).
|
|
TLS 암호화를 사용하는 SMTP 서버는 ESET Endpoint Security에서 지원됩니다.
|
사용자 이름 및 비밀번호 - SMTP 서버에 인증이 필요한 경우 SMTP 서버에 접근하기 위한 유효한 사용자 이름 및 비밀번호를 이 필드에 입력합니다.
TLS 활성화 - TLS 암호화에서 지원되는 경고 및 알림 메시지 보내기를 활성화합니다.
SMTP 연결 테스트 – 테스트 이메일이 받는 사람의 이메일 주소로 전송됩니다. SMTP 서버, 보낸 사람 주소 및 받는 사람 주소를 입력해야 하며 사용자 이름 및 패스워드는 옵션입니다.
메시지 형식
프로그램과 원격 사용자 또는 시스템 관리자 간의 통신은 Windows 메시징 서비스를 사용하여 이메일 또는 LAN 메시지를 통해 수행됩니다. 대부분의 경우에는 기본 경고 메시지 및 알림 형식을 사용하면 가장 적합합니다. 일부 경우 이벤트 메시지의 메시지 형식을 변경해야 할 수 있습니다.
이벤트 메시지 형식 - 원격 컴퓨터에 표시되는 이벤트 메시지의 형식입니다. 사용자 지정 메시지 형식을 사용하면 HTML 태그를 통해 콘텐츠의 스타일과 구조를 지정할 수 있습니다.
위협 경고 메시지 형식 - 위협 경고 및 알림 메시지에는 미리 정의된 기본 형식이 있습니다. 이 형식은 변경하지 않는 것이 좋습니다. 그러나 자동화된 이메일 처리 시스템을 사용하는 등의 일부 경우에는 메시지 형식을 변경해야 할 수 있습니다. 사용자 지정 메시지 형식을 사용하면 HTML 태그를 통해 콘텐츠의 스타일과 구조를 지정할 수 있습니다.
|
|
<!DOCTYPE html>
<html>
<head>
<title>사용자 지정</title>
</head>
<body>
<h1>예</h1>
<p>HTML 형식의 메시지 예입니다.</p>
</body>
</html>
|
문자 집합 – 이메일 메시지를 Windows 국가별 설정(예: windows-1250, Unicode (UTF-8), ACSII (7-bit) 또는 일본어 (ISO-2022-JP))을 기준으로 ANSI 문자 인코딩으로 변환합니다. 따라서 "á"는 "a"로 변경되고 알 수 없는 기호는 "?"로 변경됩니다.
QP(Quoted-Printable) 인코딩 사용 - 이메일 메시지 소스가 (QP)(Quoted Printable) 형식으로 인코딩됩니다. 이 형식은 ASCII 문자를 사용하며, 8비트 형식(áéíóú)의 이메일로 특수 국가 표준 문자를 제대로 전송할 수 있습니다.
% 기호로 구분되는 문자열인 키워드는 메시지에서 지정된 실제 정보로 바뀝니다. 다음과 같은 키워드를 사용할 수 있습니다.
- %TimeStamp% - 이벤트의 날짜 및 시간입니다.
- %Scanner% - 관련 모듈입니다.
- %ComputerName% - 경고가 발생한 컴퓨터의 이름입니다.
- %ProgramName% - 경고를 생성한 프로그램입니다.
- %InfectedObject% - 감염된 파일이나 메시지 등의 이름입니다.
- %VirusName% - 감염 ID입니다.
- %Action% – 침입을 받은 동작입니다.
- %ErrorDescription% - 바이러스가 아닌 이벤트의 설명입니다.
키워드 %InfectedObject% 및 %VirusName%은(는) 위협 경고 메시지에만 사용되고 %ErrorDescription%은(는) 이벤트 메시지에만 사용됩니다.
|
Microsoft Entra ID
테넌트 ID - Microsoft Entra ID를 통해 Microsoft 365 Outlook 계정을 사용하여 안전하게 이메일을 전송합니다. 클라이언트 ID는 Microsoft Entra ID 디렉터리 ID입니다.
클라이언트 ID - Microsoft Entra ID 애플리케이션 등록의 애플리케이션 ID입니다. 등록된 애플리케이션에는 Microsoft Entra ID의 API 권한을 통해 또는 Exchange Online의 애플리케이션용 RBAC를 통해 더욱 세분화된 방식으로 Microsoft Graph를 사용하여 메일을 보내기 위한 애플리케이션 권한이 부여되어야 합니다.
인증 방법 - 클라이언트 비밀번호 또는 개인 키가 포함된 인증서를 선택할 수 있습니다.
- 클라이언트 비밀번호 - Microsoft Entra ID 애플리케이션에서 생성된 비밀번호 값입니다.
- 인증서 - 이 인증서는 Microsoft Entra ID의 애플리케이션 등록(클라이언트 ID)과 연결되어 있어야 하며, 인증서 및 비밀번호 아래에서 구성되어야 합니다.
테스트 이메일 보내기 - 서버 연결 및 인증을 확인하기 위해 테스트 이메일을 보냅니다.
메시지 형식
프로그램과 원격 사용자 또는 시스템 관리자 간의 통신은 Windows 메시징 서비스를 사용하여 이메일 또는 LAN 메시지를 통해 수행됩니다. 대부분의 경우에는 기본 경고 메시지 및 알림 형식을 사용하면 가장 적합합니다. 일부 경우 이벤트 메시지의 메시지 형식을 변경해야 할 수 있습니다.
이벤트 메시지 형식 - 원격 컴퓨터에 표시되는 이벤트 메시지의 형식입니다. 사용자 지정 메시지 형식을 사용하면 HTML 태그를 통해 콘텐츠의 스타일과 구조를 지정할 수 있습니다.
위협 경고 메시지 형식 - 위협 경고 및 알림 메시지에는 미리 정의된 기본 형식이 있습니다. 이 형식은 변경하지 않는 것이 좋습니다. 그러나 자동화된 이메일 처리 시스템을 사용하는 등의 일부 경우에는 메시지 형식을 변경해야 할 수 있습니다. 사용자 지정 메시지 형식을 사용하면 HTML 태그를 통해 콘텐츠의 스타일과 구조를 지정할 수 있습니다.
|
|
<!DOCTYPE html>
<html>
<head>
<title>사용자 지정</title>
</head>
<body>
<h1>예</h1>
<p>HTML 형식의 메시지 예입니다.</p>
</body>
</html>
|
|
