소개
이 문서에서는 Cisco Secure Email Threat Defense에서 교정 오류를 해결하는 방법에 대해 설명합니다.
사전 요구 사항
요구 사항
다음 주제에 대한 지식을 보유하고 있으면 유용합니다.
- Cisco 보안 이메일 위협 방어
- Microsoft O365 Suites(Exchange Online, Entra 또는 Azure AD)
사용되는 구성 요소
이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.
- Cisco 보안 이메일 위협 방어
- Microsoft Exchange Online
- Microsoft Entra ID(이전의 Azure AD)
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.
배경 정보
Email Threat Defense는 Microsoft Graph API를 사용하여 Microsoft 365와 통신하므로 Move to Trash, Move to Junk, Move to Quarantine과 같은 매우 빠른 탐지 및 치료가 가능합니다.
문제
경우에 따라 Secure Email Threat Defense 교정은 다른 이유로 최종 사용자 사서함에서 이메일을 이동하거나 격리하지 못합니다.
솔루션
교정은 설명된 대로 다른 조건에서 실패합니다.
시나리오 1: 리소스를 찾을 수 없음
이메일 Threat Defense 교정이 "리소스를 찾을 수 없음"으로 실패합니다.
오류 리소스를 찾을 수 없음
원인
1. 사서함 소유자가 전자 메일을 삭제하거나 다른 폴더로 옮깁니다.
2. 계정이 Microsoft O365 관리 센터에 만들어졌지만 라이선스가 할당되지 않았고 사서함이 설정되지 않았습니다.
Microsoft O365 관리 센터에서 사용자의 구독 상태를 확인합니다. 영향을 받는 사용자의 사서함을 자동으로 만들 올바른 Exchange Online 라이선스를 할당합니다.
시나리오 2: 교정 실패 - 알 수 없는 이유
이메일 Threat Defense 교정이 "Remediation Failed - Unknown Reason"으로 실패합니다.
오류 수정 실패 - 알 수 없는 이유
원인
등록된 Secure Email Threat Defense 응용 프로그램의 Microsoft Entra ID에 대한 권한이 잘못되었거나 없습니다.
1. Microsoft 365 Admin Center에 Cloud Application Administrator 이상으로 로그인합니다. 왼쪽 메뉴에서 Admin Centers(관리 센터)를 확장하고 Identity(ID)를 클릭합니다.
2. Identity(ID) > Applications(애플리케이션) > Enterprise Applications(엔터프라이즈 애플리케이션)로 이동하고 등록된 Secure Email Threat Defense Application을 클릭합니다. Permissions(권한)로 이동합니다.
3. 응용 프로그램 유형이 Application인 응용 프로그램에 올바른 Microsoft Graph API 권한이 있는지 확인합니다.
- 메일 읽기/쓰기
- Organization.Read.All
누락된 권한이 있는 경우 <Tenant-ID>에 대한 관리자 동의 부여를 클릭합니다. 클라우드 관리자 계정으로 로그인하고 Accept(수락)를 클릭합니다.
시나리오 3: 요청한 사용자가 잘못되었습니다.
이메일 Threat Defense 교정이 "요청한 사용자가 유효하지 않음"으로 실패합니다.
오류 요청 사용자가 잘못되었습니다.
원인
1. 사서함 또는 사용자 계정이 잘못되었거나 Microsoft O365 조직 디렉터리에 없습니다.
2. Secure Email Threat Defense가 여러 테넌트 또는 도메인과 통합됩니다. 그러나 Entra ID(Azure AD)에 등록된 응용 프로그램은 단일 테넌트에 액세스할 수 있습니다.
사용자 계정 또는 사서함이 올바르고 Microsoft O365에 있는지 확인하십시오.
다중 테넌트 환경에서 등록된 Secure Email Threat Defense 애플리케이션이 조직 디렉토리의 계정에 액세스할 수 있는 권한을 가지고 있는지 확인합니다.
시나리오 4: 사서함이 비활성 상태이거나, 소프트 삭제되었거나, 온프레미스에서 호스팅됨
이메일 Threat Defense 교정에 "사서함이 비활성 상태이거나, 소프트 삭제되었거나, 온프레미스 호스팅"으로 실패합니다.
오류 사서함이 비활성 상태이거나 소프트 삭제됨
원인
1. 계정이 Microsoft Entra Identity(이전의 Azure AD)에 설정되었지만 할당된 유효한 M365 또는 Exchange Online 라이선스가 없습니다.
2. Microsoft O365 및 온-프레미스 Exchange를 사용하는 하이브리드 설정이며, 사용자 계정은 Microsoft 온-프레미스 서버에만 있습니다.
Microsoft O365 관리 센터에서 사용자의 구독 상태를 확인합니다. 영향을 받는 사용자의 사서함을 자동으로 만들 올바른 Exchange Online 라이선스를 할당합니다.
관련 정보