AIR에서 사용자가 보고한 피싱 결과에 대한 자동 사용자 알림

• 적용 대상:

  ✅ Microsoft Defender for Office 365 Plan 2, ✅ Microsoft Defender XDR

Office 365용 Microsoft Defender 플랜 2를 사용하는 Microsoft 365 조직에서 사용자가 메시지를 피싱으로 보고하면 AIR(자동 조사 및 응답)에서 조사가 자동으로 생성됩니다. 관리자는 AIR의 평결에 따라 메시지를 보고한 사용자에게 전자 메일 알림을 보내도록 사용자가 보고한 메시지 설정을 구성할 수 있습니다. 이 알림을 자동 피드백 응답이라고도 합니다. 자세한 내용은 사용자 보고 설정을 참조하세요.

이 문서에서는 특정 AIR 평결에 대한 자동 피드백 응답을 사용하도록 설정하고 사용자 지정하는 방법, 알림 전자 메일 메시지를 보내는 방법 및 알림의 모양을 설명합니다.

시작하기 전에 알아야 할 사항은 무엇인가요?

• 에서 Microsoft Defender 포털을 https://security.microsoft.com엽니다. 사용자 보고 설정 페이지로 직접 이동하려면 를 사용합니다https://security.microsoft.com/securitysettings/userSubmission.

• 이 문서의 절차를 수행하려면 권한이 할당되어야 합니다. 다음과 같은 옵션을 선택할 수 있습니다.

  • Microsoft Defender 포털에서 협업 권한을 Email &: 조직 관리 또는 보안 관리자 역할 그룹의 멤버 자격.
  • Microsoft Entra 권한: 전역 관리자 또는 보안 관리자 역할의 멤버 자격은 사용자에게 Microsoft 365의 다른 기능에 필요한 권한과 권한을 제공합니다.

Microsoft Defender 포털을 사용하여 자동 피드백 응답 구성

1. 의 Microsoft Defender 포털에서 https://security.microsoft.com설정>Email & 협업사용자 보고 설정 탭으로 > 이동합니다. 사용자 보고 설정 페이지로 직접 이동하려면 를 사용합니다https://security.microsoft.com/securitysettings/userSubmission.

2. 사용자 보고 설정 페이지에서 Outlook에서 보고된 메시지 모니터링이 선택되어 있는지 확인합니다.

3. Email 알림>결과 전자 메일 섹션에서 조사 결과를 사용자에게 자동으로 전자 메일로 보내기를 선택한 다음, 표시되는 다음 옵션 중 하나 이상을 선택합니다.

   • 피싱 또는 맬웨어: AIR에서 피싱, 높은 신뢰도 피싱 또는 맬웨어로 위협을 식별할 때 메시지를 피싱으로 보고한 사용자에게 이메일 알림이 전송됩니다.
   • 스팸: AIR에서 위협을 스팸으로 식별할 때 메시지를 피싱으로 보고한 사용자에게 이메일 알림이 전송됩니다.
   • 위협 없음: AIR에서 위협을 식별하지 않을 때 메시지를 피싱으로 보고한 사용자에게 이메일 알림이 전송됩니다.

   

4. 알림 전자 메일은 관리자가 로 표시를 선택하고 의 제출 페이지에 https://security.microsoft.com/reportsubmission알릴 때와 동일한 템플릿을 사용합니다.

   결과 사용자 지정 이메일 링크를 선택하여 알림 이메일을 사용자 지정할 수 있습니다.

   열리는 관리자 검토 메일 알림 플라이아웃 사용자 지정에서 피싱(피싱 또는 맬웨어 자동 피드백 응답 옵션에 해당) 정크 및위협 없음 탭에서 다음 설정을 구성합니다.

   • 본문 결과 텍스트 Email: 사용할 사용자 지정 텍스트를 입력합니다. 피싱, 정크 및 위협 없음에 다른 텍스트를 사용할 수 있습니다.
   • 바닥글 텍스트 Email: 사용할 사용자 지정 메시지 바닥글 텍스트를 입력합니다. 피싱, 정크 및 위협을 찾을 수 없음에도 동일한 텍스트가 사용됩니다.

   

   관리자 사용자 지정 검토 메일 알림 플라이아웃을 마쳤으면 확인을 선택하여 사용자 보고 설정 페이지로 돌아갑니다.

자동화된 피드백 응답 작동 방식

자동화된 피드백 응답을 사용하도록 설정하면 피싱으로 메시지를 보고한 사용자는 AIR 평결에 따라 이메일 알림을 받고 선택한 자동으로 사용자에게 조사 옵션의 결과를 전자 메일 로 전송합니다.

팁

다음 스크린샷은 사용자에게 전송되는 알림 전자 메일 메시지 예제를 보여 줍니다. 앞에서 설명한 대로 사용자가 보고한 설정에서 결과 이메일 사용자 지정 의 옵션을 사용하여 알림 이메일을 사용자 지정할 수 있습니다.

• 위협을 찾을 수 없음: 사용자가 메시지를 피싱으로 보고하는 경우 제출은 보고된 메시지에서 AIR를 트리거합니다. 조사에서 위협을 찾지 못하면 메시지를 보고한 사용자는 다음과 같은 알림 이메일을 받습니다.

  

• 스팸: 사용자가 메시지를 피싱으로 보고하는 경우 제출은 보고된 메시지에서 AIR를 트리거합니다. 조사 결과 메시지가 스팸인 것으로 확인되면 메시지를 보고한 사용자는 다음과 같은 알림 이메일을 받습니다.

  

• 피싱 또는 맬웨어: 사용자가 메시지를 피싱으로 보고하는 경우 제출은 보고된 메시지에서 AIR를 트리거합니다. 다음에 발생하는 작업은 조사 결과에 따라 달라집니다.

  • 높은 신뢰도 피싱 또는 맬웨어: 다음 작업 중 하나를 사용하여 메시지를 수정해야 합니다.

    • 권장 작업을 승인합니다(조사 또는 알림 센터에서 보류 중인 작업으로 표시됨).
    • 다른 수단을 통한 수정(예: 위협 Explorer).

    메시지가 수정되면 조사가 수정되거나 부분적으로 수정됨에 따라 닫힙니다. 조사 상태 해당 값 중 하나일 때만 메시지를 보고한 사용자에게 전송된 이메일 알림입니다.

    팁

    신뢰도가 높은 피싱 또는 맬웨어의 경우 사서함에 메시지가 없는 경우(메시지가 삭제된 경우) 조사가 즉시 수정 됨으로 종료될 수 있습니다. 닫을 보류 중인 조사가 없으므로 메시지를 보고한 사용자에게 전자 메일 알림이 전송되지 않습니다.

  • 피싱: 조사 결과 보류 중인 작업이 생성되지 않지만 사용자는 여전히 메시지가 피싱인 것으로 확인되었다는 알림 이메일을 받습니다. 알림 이메일은 다음과 같습니다.

    

AIR가 평결에 도달하고 메시지를 피싱으로 보고한 사용자에게 알림 이메일이 전송되면 Defender 포털의 제출 페이지에 있는 사용자 보고 탭의 항목에 대해 다음 속성 값이 표시됩니다.

• 로 표시됨: 평결을 포함합니다.
• 로 표시됨: 값은 Automation입니다.

메시지를 검토하기 위해 자동으로 또는 수동으로 Microsoft로 전송되었든, AIR에서 메시지를 조사했는지 여부에 관계없이 평결은 표시 속성에 표시됩니다. 제출 페이지의 사용자 보고 탭에 대한 자세한 내용은 사용자가 보고한 메시지에 대한 관리 옵션을 참조하세요.

자세히 알아보기

Microsoft 365용 Defender의 제출 및 조사에 대한 자세한 내용은 다음 문서를 참조하세요.

• Office 365용 Microsoft Defender 자동 조사 및 대응
• Microsoft 365에서 자동 조사 결과 보기
• 보고된 메시지에 대한 관리자 검토
• Office 365용 Microsoft Defender 자동화된 조사 및 응답 작동 방식