사용자 사서함에서 메시지 검색 및 삭제

[이 항목은 진행 중입니다.]  

적용 대상: Office 365 for enterprises, Live@edu

마지막으로 수정된 항목: 2011-11-23

경우에 따라 관리자는 조직의 여러 사서함에 전송된 전자 메일 메시지 중 적절하지 않거나 유해할 수 있는 메시지를 검색하고 삭제해야 합니다. 예를 들어 바이러스나 바이러스를 다운로드하는 링크, 성과 관련된 자료, 잘못된 사람에게 실수로 전송된 기밀 정보 등과 같은 적절하지 않은 내용이 전자 메일 메시지에 포함될 수 있습니다.

Exchange 제어판에서 여러 사서함 검색을 이러한 목적으로 사용할 수는 없지만 Windows PowerShell에서 Search-Mailbox cmdlet과 함께 DeleteContent 스위치 매개 변수를 사용하여 이 작업을 수행할 수 있습니다.

중요   Search-Mailbox cmdlet과 DeleteContent 매개 변수를 사용하면 메시지가 사용자 사서함에서 영구적으로 삭제되며 복구할 수 없습니다.

시작하기 전에

UNRESOLVED_TOKEN_VAL(<rte:TA_RPSBeforeYouBegin>)

필요한 RBAC 역할 할당

사용자 사서함에서 메시지를 검색 및 삭제하려면 다음 역할을 할당 받아야 합니다.

  • 사서함 검색   이 역할을 통해 사용자는 조직의 여러 사서함에 있는 메시지를 검색할 수 있습니다. 관리자에게는 기본적으로 이 역할이 할당되지 않습니다. 여러 사서함을 검색하려면 자신을 검색 관리 역할 그룹의 구성원으로 추가합니다. 역할 그룹 구성원 추가 또는 제거를 참조하십시오.

  • 사서함 가져오기 내보내기   이 역할을 통해 사용자는 사용자 사서함에서 메시지를 삭제할 수 있습니다. 기본적으로 관리자에게는 이 역할이 할당되지 않습니다. 사용자 사서함에서 메시지를 삭제하려면 조직 관리 역할 그룹에 사서함 가져오기 내보내기 역할을 추가합니다. 역할 그룹 속성 편집을 참조하십시오.

검색 쿼리 정보 수집

감염된 메시지나 적절하지 않은 메시지 복사본을 일부 구하고 검토하여 이러한 메시지를 찾는 검색 쿼리를 만들어야 합니다.

맨 위로 이동

검색 및 삭제 옵션

Search-Mailbox cmdlet과 DeleteContent 매개 변수를 사용하면 한 단계 작업으로 메시지를 검색 및 삭제할 수 있습니다. 그러나 이렇게 하면 검색 결과를 미리 보거나 검색 시 반환된 메시지를 기록하는 로그를 생성할 수 없습니다. 따라서 어떤 메시지가 삭제되었는지 알 수 없습니다.

더 나은 옵션은 먼저 Search-Mailbox cmdlet을 LogOnly 매개 변수와 함께 실행하는 것입니다. 이 명령은 검색 조건에 맞는 모든 결과에 대한 정보가 포함된 로그를 생성하지만 메시지를 삭제하지 않습니다. 이 정보는 Search-Mailbox cmdlet에서 TargetMailboxTargetFolder 매개 변수를 사용하여 정의한 사서함과 폴더로 전송되는 전자 메일 메시지에 첨부되는 CSV(쉼표로 구분된 값) 파일에 제공됩니다. 로그를 검토한 후 검색 조건을 구체화하고 필요에 따라 읽기 전용 검색을 다시 실행하거나 DeleteContent 매개 변수를 사용하여 검색을 실행할 수 있습니다.

세 번째 옵션은 공격 메시지를 나중에 필요할 때 액세스할 수 있도록 먼저 복사한 다음에 사용자 사서함에서 삭제하는 것입니다. 이렇게 하려면 메시지를 삭제하기 위해 실행하는 명령에 TargetMailboxTargetFolder 매개 변수를 포함합니다.

맨 위로 이동

메시지 검색 및 검색 결과 기록

Search-Mailbox cmdlet으로 할 수 있는 작업을 몇 가지 예를 들어 설명하겠습니다. SearchQuery 매개 변수 값에 포함할 수 있는 메시지 속성 목록은 검색할 전자 메일 메시지 속성을 참조하십시오.

단일 사서함 검색

다음 명령은 조직의 특정 사서함에서 제목 줄에 특정 값이 포함된 메시지를 검색한 다음 결과가 포함된 메시지를 대상 사서함에 보냅니다. 검색하는 사서함에서 메시지를 삭제하지는 않습니다.

Search-Mailbox -Identity <name> -SearchQuery subject:"<verbatim subject line>" -TargetMailbox <name of mailbox> -TargetFolder <name of folder> -LogOnly -LogLevel Full

   다음 명령은 Pilar Pinilla의 사서함에서 제목 줄에 Download this file 구가 포함된 메시지를 검색하고 관리자 사서함의 SearchLogs 폴더에 검색 결과를 기록합니다.

Search-Mailbox -Identity "Pillar Pinilla" -SearchQuery subject:"Download this file" -TargetMailbox Administrator -TargetFolder SearchLogs -LogOnly -LogLevel Full
모든 사서함 검색

다음 명령은 조직의 모든 사서함에서 특정 파일이 첨부된 메시지를 검색한 다음 결과가 포함된 메시지를 대상 사서함에 보냅니다. 검색하는 사서함에서 메시지를 삭제하지는 않습니다.

Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery attachment:<filename> -TargetMailbox <name of mailbox> -TargetFolder <name of folder> -LogOnly -LogLevel Full

   다음 명령은 모든 사서함에서 Trojan이라는 파일이 첨부된 메시지를 검색한 다음 로그 메시지를 관리자의 사서함에 보냅니다.

Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery attachment:trojan* -TargetMailbox Administrator -TargetFolder SearchLogs -LogOnly -LogLevel Full

맨 위로 이동

메시지 검색 및 삭제

다음 명령은 모든 사서함을 검색하고 제목 줄에 특정 텍스트가 있는 메시지를 삭제합니다.

Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery subject:<verbatim subject line> -DeleteContent

   다음 명령은 모든 사서함에서 제목 줄이 Download this file인 메시지를 검색하여 영구적으로 삭제합니다.

Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery subject:"Download this file" -DeleteContent

중요   메시지를 영구 삭제하기 전에 LogOnly 매개 변수를 사용하여 검색에서 찾은 메시지의 로그를 생성한 다음 삭제하거나 메시지를 다른 사서함으로 복사한 다음 원본 사서함에서 삭제하는 것이 좋습니다.

메시지를 복사한 후 삭제

다음 명령은 모든 사서함에서 제목 줄에 특정 텍스트가 있는 메시지를 검색하고 실제 검색 결과를 폴더로 복사한 다음 검색 조건에 맞는 메시지를 모두 삭제합니다.

Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery subject:<verbatim subject line> -TargetMailbox <name of mailbox> -TargetFolder <name of folder> -DeleteContent

   다음 명령은 모든 사서함에서 제목 줄이 Download this file인 메시지를 검색하고 검색 결과를 관리자 사서함의 DeletedMessages 폴더에 복사한 다음 사용자 사서함에서 메시지를 영구적으로 삭제합니다.

Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery subject:"Download this file" -TargetMailbox Administrator -TargetFolder DeletedMessages -DeleteContent

맨 위로 이동

검색할 전자 메일 메시지 속성

다음 표에서는 SearchQuery 매개 변수 값에 포함할 수 있는 일반 메시지 속성을 보여 줍니다.

 

속성 검색 결과

첨부 파일

attachment:annualreport.ppt

annualreport.ppt라는 첨부 파일이 있는 메시지. attachment:annualreport 또는 attachment:annual*를 사용하면 첨부 파일의 전체 이름을 사용할 때와 같은 결과를 반환합니다.

참조

cc:"gurinder singh"

cc:gurinders

cc: gurinders@fineartschool.edu

참조 필드에 Gurinder Singh가 포함된 메시지

보낸 사람

from:"Max Stevens"

from:maxs

from:maxs@contoso.com

Max Stevens가 보낸 메시지

보낸 날짜

sent:10/19/2010

2010년 10월 19일에 보낸 메시지

제목

subject:"Quarterly Financials"

제목에 "Quarterly Financials"라는 정확한 구가 포함된 메시지

받는 사람

to:"Judy Lew"

to:judyl

to:judyl@contoso.com

Judy Lew에게 보낸 메시지

 
관련 도움말 항목
로드하는 중...
리소스를 찾지 못했습니다.