편집

다음을 통해 공유


격리된 메시지 FAQ

Microsoft Defender XDR Office 365 플랜 2의 기능을 무료로 사용해 볼 수 있다는 사실을 알고 계셨나요? Microsoft Defender 포털 평가판 허브에서 90일 Office 365용 Defender 평가판을 사용합니다. Office 365용 Microsoft Defender 시도에서 누가 등록하고 평가판을 사용할 수 있는지에 대해 알아봅니다.

적용 대상

이 문서에서는 사서함이 Exchange Online 있는 Microsoft 365 조직의 격리된 전자 메일 메시지 또는 Exchange Online 사서함이 없는 독립 실행형 EOP(Exchange Online Protection) 조직에 대한 질문과 대답을 제공합니다.

참고

21Vianet에서 운영하는 Microsoft 365에서는 현재 Microsoft Defender 포털에서 격리를 사용할 수 없습니다. 격리는 클래식 Exchange 관리 센터(클래식 EAC)에서만 사용할 수 있습니다.

스팸 방지 보호에 대한 질문과 답변은 스팸 방지 FAQ를 참조하세요.

맬웨어 방지 보호에 대한 질문과 답변은 맬웨어 방지 방지 FAQ를 참조하세요.

스푸핑 방지 보호에 대한 질문과 답변은 스푸핑 방지 보호 FAQ를 참조하세요.

맬웨어에 대해 격리된 메시지를 관리할 어떻게 할까요? 있나요?

기본적으로 관리자만 맬웨어에 대해 격리된 메시지를 관리할 수 있습니다. 자세한 내용은 관리자 권한으로 격리된 메시지 및 파일 관리를 참조하세요.

그러나 관리자는 사용자를 위해 더 많은 기능을 정의하는 맬웨어 방지 정책에 격리 정책을 만들고 적용할 수 있습니다. 자세한 내용은 격리 정책 만들기를 참조하세요.

사용자는 격리 정책이 구성된 방법에 관계없이 맬웨어 방지 정책에 의해 맬웨어로 격리된 자체 메시지를 해제할 수 없습니다. 정책을 통해 사용자가 격리된 메시지를 해제할 수 있는 경우 사용자는 격리된 맬웨어 또는 높은 신뢰도 피싱 메시지의 릴리스를 요청할 수 있습니다.

스팸을 격리할 어떻게 할까요? 있나요?

기본적으로 스팸 또는 대량으로 분류된 메시지는 다음 스팸 방지 정책에 의해 정크 Email 폴더로 전달되고 이동됩니다.

  • 기본 스팸 방지 정책입니다.
  • 사용자 지정 스팸 방지 정책.
  • 표준 미리 설정된 보안 정책입니다.

관리자는 스팸 또는 대량 전자 메일 메시지를 대신 격리하도록 기본 스팸 방지 또는 사용자 지정 정책을 구성할 수 있습니다. 자세한 내용은 EOP에서 스팸 방지 정책 구성하기를 참조하세요.

Strict 미리 설정된 보안 정책은 스팸 또는 대량으로 분류된 메시지를 격리합니다.

자세한 내용은 다음 문서를 참조하세요.

사용자에게 격리에 대한 액세스 권한을 부여할 어떻게 할까요? 있나요?

격리에서 자신의 메시지에 액세스하려면 사용자에게 유효한 계정이 있어야 합니다. 독립 실행형 EOP를 사용하려면 사용자가 EOP에서 메일 사용자로 표시되어야 합니다(디렉터리 동기화를 통해 수동으로 만들거나 생성됨). 독립 실행형 EOP 환경에서 사용자를 관리하는 방법에 대한 자세한 내용은 독립 실행형 EOP에서 메일 사용자 관리를 참조하세요.

격리 정책은 사용자가 격리된 메시지에 액세스할 수 있는지 여부와 사용자가 수행할 수 있는 작업을 결정합니다. 자세한 내용은 격리 정책 분석을 참조하세요.

격리 정책에서 사용자가 메시지 릴리스를 요청하도록 요구하거나 관리자가 메시지를 해제하도록 요구하는 경우 관리자는 메시지를 사용할 수 있기 전에 릴리스 요청을 승인 하거나 메시지를 해제 해야 합니다.

미리 설정된 보안 정책에서는 격리 정책을 사용자 지정할 수 없습니다.

최종 사용자가 격리에서 액세스할 수 있는 메시지는 무엇인가요?

격리 정책은 메시지가 격리된 이유에 따라 사용자가 격리된 메시지에 액세스할 수 있는지 여부를 정의합니다.

격리된 메시지에 대한 기본 액세스 권한은 EOP에서 격리된 메시지 찾기 및 해제의 표를 참조하세요.

사용자는 격리 정책이 구성된 방식에 관계없이 맬웨어 방지 또는 안전한 첨부 파일 정책에 의해 맬웨어 로 격리되었거나 스팸 방지 정책에 의한 높은 신뢰도 피싱 으로 격리된 자체 메시지를 해제할 수 없습니다. 정책을 통해 사용자가 격리된 메시지를 해제할 수 있는 경우 사용자는 격리된 맬웨어 또는 높은 신뢰도 피싱 메시지의 릴리스를 요청할 수 있습니다.

사용자가 격리된 메시지에 액세스하지 못하도록 방지할 수 있는 방법은 무엇입니까?

AdminOnlyAccessPolicy라는 기본 격리 정책은 격리된 메시지와의 사용자 상호 작용을 방지합니다. 기본적으로 이 격리 정책은 맬웨어 또는 높은 신뢰도 피싱으로 격리된 메시지에 사용됩니다. 사용자 지정 정책 또는 격리 메시지를 지원하는 보호 기능에 대한 기본 정책에서 관리자는 AdminOnlyAccessPolicy를 사용할 격리 정책으로 지정할 수 있습니다.

최종 사용자가 에서 https://security.microsoft.com/quarantine격리 페이지를 보거나 액세스하는 것을 방지할 수 없습니다.

메시지가 격리된 이유를 어떻게 할까요? 알아보세요.

의 Defender 포털https://security.microsoft.com/quarantine?viewid=Email에 있는 격리 페이지의 Email 탭에서 사용할 수 있는 격리 이유 열입니다. 일반적인 이유는 전송 규칙, 대량, 스팸, 맬웨어, 피싱, 높은 신뢰도 피싱 또는 관리 작업 - 파일 형식 블록입니다. 자세한 내용은 격리된 전자 메일 보기를 참조하세요.

격리에서 메시지가 누락되었습니다. 그들에게 무슨 일이 일어났는가?

이에 대한 지원 티켓을 열기 전에 격리된 메시지를 삭제한 사람 찾기를 참조하세요.

격리된 메시지도 만료되고 메시지가 격리된 이유에 따라 결국 격리에서 제거됩니다. 자세한 내용은 격리 보존을 참조하세요.

맬웨어 방지 정책의 일반적인 첨부 파일 필터는 지정된 파일 확장명이 있는 메시지 첨부 파일을 식별합니다(실제 형식 일치 사용 가능). 기본 맬웨어 방지 정책 및 표준 및 엄격한 사전 설정 보안 정책에서 이러한 검색에 대한 기본 작업은 배달되지 않는 보고서(NDR 또는 반송 메시지라고도 함)에서 메시지를 거부하는 것입니다. 릴리스된 메시지에 지정된 파일 첨부 파일 형식 중 하나가 포함된 경우 메시지가 NDR의 보낸 사람에게 반환되었을 수 있습니다.

격리에서 메시지가 만료되면 복구할 수 없습니다.

기본적으로 차단된 보낸 사람의 메시지는 격리에서 보기에서 숨겨집니다(차단 된 보낸 사람 표시 안 시에 의해 격리가 필터링됨). 모든 보낸 사람의 메시지를 보려면 필터를 선택한 다음, 모든 보낸 사람 표시를 선택합니다.

보낸 사람이 차단되고 차단된 보낸 사람 표시 안 함(기본값)이 선택되어 있으면 해당 보낸 사람의 메시지가 격리 페이지에 표시되고 보낸 사람 주소 재정의 이유 값이 None이면 격리 알림에 포함됩니다. 이 동작은 보낸 사람 주소 재정의 이외의 이유로 인해 메시지가 차단되었기 때문에 발생합니다.

격리에서 메시지가 해제되었지만 원래 받는 사람이 메시지를 찾을 수 없습니다. 메시지에 어떤 일이 발생했는지 확인하려면 어떻게 해야 하나요?

  • 타사 바이러스 백신 솔루션, 보안 서비스 또는 아웃바운드 커넥터는 격리에서 해제된 메시지에 대해 다음 문제를 일으킬 수 있습니다.

    • 메시지가 릴리스된 후 격리됩니다.
    • 수신자의 받은 편지함에 도달하기 전에 릴리스된 메시지에서 콘텐츠가 제거됩니다.
    • 릴리스된 메시지는 받는 사람의 받은 편지함에 도착하지 않습니다.

    이러한 문제에 대한 지원 티켓을 열기 전에 타사 필터링을 사용하지 않는지 확인합니다.

    타사 필터로 인해 메시지가 사용자의 받은 편지함에 도달하는 것을 방지하지 못하고 첫 번째 릴리스 시도가 작동하지 않는 경우 관리자는 PowerShell에 있는 Release-QuarantineMessage cmdlet을 Exchange Online Force 스위치와 함께 사용하여 메시지를 해제할 수 있습니다.

    Force 스위치가 있는 Release-QuarantineMessage가 작동하지 않는 경우 관리자는 타사 서비스로 필터링한 후 대체 사서함으로 메시지를 해제해야 합니다. 강제 릴리스로 인해 메시지가 여러 번 해제될 수 있습니다.

    모든 받는 사람에게 여러 메시지를 대량으로 해제하려고 하고 받는 사람 수준 메시지 삭제가 모든 메시지에 대해 수행된 경우 오류가 발생합니다. 관리자는 격리에서 삭제가 발생하지 않은 받는 사람에게만 해당 특정 메시지를 해제해야 합니다.

  • 받은 편지함 규칙(Outlook의 사용자 또는 Exchange Online PowerShell의 *-InboxRule cmdlet을 사용하여 관리자가 만든)은 받은 편지함에서 메시지를 이동하거나 삭제할 수 있습니다.

  • 메시지를 격리한 일부 메일 흐름 규칙으로 인해 릴리스된 메시지가 다시 격리될 수 있습니다.

  • 온프레미스 수신자에게 릴리스된 격리 메시지를 라우팅하면 메시지가 스팸 방지 헤더를 잃게 되어 릴리스 후 메시지가 다시 격리될 수 있음을 관리자에게 알릴 수 있습니다.

관리자는 메시지 추적 을 사용하여 해제된 메시지가 받는 사람의 받은 편지함에 배달되었는지 확인할 수 있습니다.

메시지는 격리에서 예기치 않게 해제됩니다. 그 이유는 무엇일까요?

타사 바이러스 백신 솔루션 또는 보안 서비스는 격리 알림에서 작업 단추를 임의로 선택할 수 있습니다.

이 문제에 대한 지원 티켓을 열기 전에 타사 필터링을 사용하지 않는지 확인합니다.

릴리스된 격리된 메시지에는 상태릴리스됨 및 격리 페이지에서 사용할 수 있는 릴리스된 속성이 있습니다.

관리자는 감사 로그를 사용하여 격리에서 메시지를 해제한 사용자를 확인할 수도 있습니다. 활동 - 친숙한 이름에서 해제된 격리 메시지 값을 사용합니다. 관련 지침은 격리된 메시지를 삭제한 사람 찾기를 참조하세요.

한 번에 2개 이상의 격리된 메시지를 해제하거나 보고할 수 있습니까?

Microsoft Defender 포털에서 한 번에 최대 100 메시지를 선택하고 해제할 수 있습니다.

관리자는 Exchange Online PowerShell 또는 독립 실행형 EOP PowerShell에서 Get-QuarantineMessageRelease-QuarantineMessage cmdlet을 사용하여 격리된 메시지를 대량으로 찾아서 해제하고 가양성 항목을 대량으로 보고할 수 있습니다.

격리 페이지에서 사용할 수 있는 대량 작업은 격리된 여러 전자 메일 메시지에 대한 작업 수행을 참조하세요.

Office 365용 Defender 플랜 2에서 Explorer(위협 Explorer)을 사용하여 더 큰 대량 릴리스 작업(최대 200,000개 메시지)을 수행할 수 있습니다.

격리된 메시지 검색 시 와일드카드가 지원됩니까? 특정 도메인에 대해 격리된 메시지를 검색할 수 있습니까?

와일드카드는 Microsoft Defender 포털에서 지원되지 않습니다. 예를 들어 보낸 사람 검색 시 전체 전자 메일 주소를 지정해야 합니다. 하지만 Exchange Online PowerShell 또는 독립 실행형 EOP PowerShell에서 와일드카드를 사용할 수 있습니다.

예를 들어 다음 PowerShell 코드를 메모장에 복사하고 파일을 쉽게 찾을 수 있는 위치에 .ps1 저장합니다(예: C:\Data\QuarantineRelease.ps1).

그런 다음, Exchange Online PowerShell 또는 Exchange Online Protection PowerShell에 연결한 후 다음 명령을 실행하여 스크립트를 실행합니다.

& C:\Data\QuarantineRelease.ps1

스크립트는 다음 작업을 수행합니다.

  • fabrikam 도메인의 모든 보낸 사람으로부터 스팸으로 격리된 릴리스되지 않은 메시지를 찾습니다. 최대 결과 수는 50,000개(1000개 결과의 50페이지)입니다.
  • 결과를 CSV 파일에 저장합니다.
  • 일치하는 격리된 메시지를 모든 원래 받는 사람에게 해제합니다.
$Page = 1
$List = $null

Do
{
Write-Host "Getting Page " $Page

$List = (Get-QuarantineMessage -Type Spam -PageSize 1000 -Page $Page | where {$_.Released -like "False" -and $_.SenderAddress -like "*fabrikam.com"})
Write-Host "                     " $List.count " rows in this page match"
Write-Host "                                                             Exporting list to appended CSV for logging"
$List | Export-Csv -Path "C:\Data\Quarantined Message Matches.csv" -Append -NoTypeInformation

Write-Host "Releasing page " $Page
$List | foreach {Release-QuarantineMessage -Identity $_.Identity -ReleaseToAll}

$Page = $Page + 1

} Until ($Page -eq 50)

메시지를 해제한 후에는 메시지를 다시 해제할 수 없습니다.

최종 사용자에게 격리된 메시지에 대해 알릴 어떻게 할까요? 있나요? 격리 알림은 얼마나 자주 보내나요?

연결된 격리 정책에서 격리 알림을 사용하도록 설정한 경우 격리 알림을 4시간마다, 매일 또는 매주 보내도록 구성할 수 있습니다. 자세한 내용은 모든 격리 알림 사용자 지정을 참조하세요.

가장 빠르고 자주 사용할 수 있는 알림 일정은 4시간마다입니다.

4시간마다 를 선택하고 마지막 알림 생성 직후 에 메시지가 격리된 경우 수신자는 4시간 이후에 격리 알림을 받게 됩니다.

ZAP(0시간 자동 제거)로 격리된 메시지의 경우 메시지가 사서함에 배달된 시점이 아니라 메시지가 격리된 시기에 따라 격리 알림이 생성됩니다.

격리 정책에서만 내부(organization 내) 메시지에 대한 격리 알림을 설정할 수도 있습니다.

사용자가 격리된 메시지에 대한 알림을 받지 못하는 이유는 무엇인가요?

지원되는 격리 작업에 대해 정의된 격리 정책에 알림이 설정되어 있지 않으면 격리 알림이 전송되지 않습니다.

자세한 내용은 격리 정책 분석의 마지막 테이블과 EOP 및 Office 365용 Microsoft Defender 대한 권장 설정의 개별 기능 테이블을 참조하여 격리 알림이 설정된 기본 격리 정책을 확인합니다.

또한 미리 설정된 보안 정책 의 보호 정책은 항상 사용자 지정 보호 정책 전에 적용됩니다. 표준 또는 엄격한 사전 설정 보안 정책에 정의된 사용자는 격리 알림을 설정하도록 격리 정책을 사용자 지정하는 사용자 지정된 보호 정책을 받지 않습니다. 자세한 내용은 미리 설정된 보안 정책의 정책 설정을 참조하세요.

Exchange 메일 흐름 규칙(전송 규칙) 또는 DLP(데이터 손실 방지)에 의해 격리된 메시지에는 격리 알림이 사용되지 않습니다. 이러한 메시지에는 AdminOnly 격리 정책이 있습니다. 또한 DefaultFullAccess 격리 정책을 사용하는 메시지에 대해 격리 알림이 생성되지 않습니다.

격리 알림을 사용자 지정하여 사용자 지정 로고를 추가할 어떻게 할까요? 있나요?

관리자가 격리에서 메시지를 다운로드하거나 해제하는 데 필요한 권한은 무엇인가요?

권한 항목은 여기를 참조 하세요.

Exchange Online 권한을 사용하여 격리된 메시지를 관리하는 기능은 MC447339당 2023년 2월에 종료되었습니다.

다른 조직의 게스트 관리자는 격리된 메시지를 관리할 수 없습니다. 관리자는 받는 사람과 동일한 organization 있어야 합니다.

특정 언어에 대한 사용자 지정 격리 알림을 만들었지만 사용자에게 표시되지 않습니다. 무슨 일인 걸까요?

다른 언어에 대한 사용자 지정 격리 알림은 계정/사서함 언어가 사용자 지정 격리 알림의 언어와 일치하는 경우에만 사용자에게 표시됩니다.

격리된 Microsoft Teams 메시지를 미리 볼 수 없습니다. 무슨 일인 걸까요?

사용자가 Teams 클라이언트에서 메시지를 삭제하면 메시지가 사라지므로 삭제된 메시지에 대한 격리에서 미리 보기를 사용할 수 없습니다.

격리 알림 또는 **격리 페이지**에 **보낸 사람 차단** 단추가 표시되지 않습니다. **격리 페이지**에 **릴리스 승인** 단추도 표시되지 않습니다. 무슨 일인 걸까요?

차단 보낸 사람 격리 된 메시지에 대 한 기본적으로 비활성화 됩니다.

최종 사용자의 경우 관리자는 보낸 사람 차단 작업을 포함하는 사용자 지정 격리 정책을 만들고 할당할 수 있습니다. 자세한 내용은 [격리 정책](격리 정책)을 참조하세요.

관리자는 모든 사용자가 기본값 대신 받는 사람 나에 의해 격리 결과를 필터링하는 경우에만 보낸 사람 > 차단을 참조하세요.

승인 릴리스가 사용 중지되었으며 이제 릴리스 포함됩니다.

**필터** 및 **검색**이 작동하지 않습니다. 무슨 일인 걸까요?

검색 상자는 격리의 표시되는 결과에 적용됩니다. 기본적으로 목록 맨 아래로 스크롤하여 더 많은 결과를 로드할 때까지 처음 100개 항목만 표시됩니다.

인터넷 메시지 ID로 격리된 메시지를 필터링하려면 PowerShell에서도 값에 꺾쇠 괄호(<>)가 포함되어야 합니다.

릴리스된 격리 메시지는 여전히 격리에 표시됩니다. 무슨 일인 걸까요?

릴리스된 메시지는 다음까지 상태해제됨으로 격리에 계속 표시됩니다.

  • 격리 보존 기간이 만료되고 메시지가 자동으로 삭제됩니다.

    또는

  • 메시지는 격리에서 수동으로 삭제됩니다.

릴리스 요청 경고가 생성되지 않습니다. 무슨 일인 걸까요?

감사 로깅을 켜야 합니다(기본적으로 켜져 있음). 자세한 내용은 감사 설정 또는 해제를 참조하세요.

중복 또는 여러 격리 알림이 동일한 사용자에게 전송됩니다.

Exchange Online PowerShellSet-OrganizationConfig cmdlet에 있는 SendFromAliasEnabled 매개 변수가 $true 값으로 설정된 경우 여러 또는 중복 격리 알림이 동일한 사용자에게 전송됩니다.

격리된 메시지의 받는 사람을 모두 볼 수 없습니다. 무슨 일인 걸까요?

관리자는 미리 보기 메시지 또는 메시지 헤더 보기를 사용하여 전체 받는 사람 목록을 볼 수 있습니다.