Microsoft Defender 포털에서 Office 365용 Defender 보고서 보기
팁
Microsoft Defender XDR Office 365 플랜 2의 기능을 무료로 사용해 볼 수 있다는 사실을 알고 계셨나요? Microsoft Defender 포털 평가판 허브에서 90일 Office 365용 Defender 평가판을 사용합니다. Office 365용 Microsoft Defender 시도에서 누가 등록하고 평가판을 사용할 수 있는지에 대해 알아봅니다.
Office 365용 Microsoft Defender 계획 1 또는 플랜 2(예: Microsoft 365 E5 또는 Microsoft Business Premium)가 있는 조직에서는 다양한 보안 관련 보고서를 사용할 수 있습니다. 필요한 권한이 있는 경우 Microsoft Defender 포털에서 이러한 보고서를 보고 다운로드할 수 있습니다.
보고서는 보고서Email & 협업Email & 협업 보고서의 Email & 협업 보고서 페이지의 Microsoft Defender> 포털 https://security.microsoft.com에서> 사용할 수 있습니다. 또는 Email & 협업 보고서 페이지로 직접 이동하려면 를 사용합니다https://security.microsoft.com/emailandcollabreport.
각 보고서에 대한 요약 정보는 페이지에서 사용할 수 있습니다. 보려는 보고서를 식별한 다음 해당 보고서의 세부 정보 보기를 선택합니다.
이 문서의 나머지 부분에는 Office 365용 Defender 전용인 보고서에 대해 설명합니다.
참고
Office 365용 Defender 필요하지 않은 Email 보안 보고서는 Microsoft Defender 포털에서 전자 메일 보안 보고서 보기에 설명되어 있습니다.
더 이상 사용되지 않거나 대체된 보고서는 Microsoft Defender 포털의 보안 보고서 변경 내용에 Email 표를 참조하세요.
메일 흐름과 관련된 보고서는 이제 EAC(Exchange 관리 센터)에 있습니다. 이러한 보고서에 대한 자세한 내용은 새 Exchange 관리 센터의 메일 흐름 보고서를 참조하세요.
이 짧은 비디오를 시청하여 보고서를 사용하여 organization Office 365용 Defender 효과를 이해하는 방법을 알아봅니다.
안전한 첨부 파일 형식 보고서
참고
이 보고서는 더 이상 사용되지 않습니다. 위협 방지 상태 보고서에서도 동일한 정보를 사용할 수 있습니다.
안전한 첨부 파일 메시지 처리 보고서
참고
이 보고서는 더 이상 사용되지 않습니다. 위협 방지 상태 보고서에서도 동일한 정보를 사용할 수 있습니다.
메일 대기 시간 보고서
메일 대기 시간 보고서에는 Office 365용 Defender organization 내에서 발생한 메일 배달 및 폭발 대기 시간의 집계 보기가 표시됩니다. 서비스의 메일 배달 시간은 여러 요인의 영향을 받으며, 절대 배달 시간(초)은 성공 또는 문제를 나타내는 좋은 지표가 아닌 경우가 많습니다. 하루의 느린 배달 시간은 다른 날의 평균 배달 시간으로 간주되거나 그 반대의 경우도 마찬가지입니다. 이 보고서는 다른 메시지의 관찰된 배달 시간에 대한 통계 데이터를 기반으로 메시지 배달을 한정하려고 합니다.
클라이언트 쪽 대기 시간 및 네트워크 대기 시간은 결과에 포함되지 않습니다.
의 Email & 공동 작업 보고서 페이지에서 https://security.microsoft.com/emailandcollabreport메일 대기 시간 보고서를 찾은 다음 세부 정보 보기를 선택합니다. 또는 보고서로 직접 이동하려면 를 사용합니다 https://security.microsoft.com/mailLatencyReport.
메일 대기 시간 보고서 페이지에서 다음 탭을 사용할 수 있습니다.
- 50번째 백분위수: 메시지 배달 시간의 중간입니다. 이 값을 평균 배달 시간으로 간주할 수 있습니다. 이 탭은 기본적으로 선택되어 있습니다.
- 90번째 백분위수: 메시지 배달 대기 시간이 긴 것을 나타냅니다. 메시지의 10%만이 이 값보다 오래 걸렸습니다.
- 99번째 백분위수: 메시지 배달에 가장 높은 대기 시간을 나타냅니다.
선택한 탭에 관계없이 차트에는 다음 범주로 구성된 메시지가 표시됩니다.
- 전반적
- 폭발(이러한 값은 필터 값에 설명되어 있습니다).
차트의 범주를 마우스로 가리키면 각 범주의 대기 시간 분석이 표시됩니다.
차트 아래의 세부 정보 표에서 다음 정보를 사용할 수 있습니다.
- 날짜(UTC)
- 대기 시간
- 메시지 수
- 50번째 백분위수
- 90번째 백분위수
- 99번째 백분위수
열리는 플라이아웃에서 다음 값 중 하나 이상을 선택하여 보고서 및 세부 정보 테이블을 수정하려면 필터를 선택합니다.
- 날짜(UTC): 시작 날짜 및 종료 날짜
-
메시지 보기: 다음 값 중 하나의 tne을 선택합니다.
- 모든 전자 메일
-
폭발 이메일: 이 값을 선택한 후 표시되는 다음 값 중 하나를 선택합니다.
- 인라인 폭발: 메시지의 링크 및 첨부 파일은 배달 전에 안전한 링크 및 안전한 첨부 파일에 의해 완전히 테스트됩니다.
- 비동기 폭발: 안전한 첨부 파일에 의한 첨부 파일의 동적 배달 및 배달 후 안전한 링크에서 테스트한 전자 메일의 링크.
필터 구성이 완료되면 필터 적용, 취소 또는 지우기를 선택합니다.
메일 대기 시간 보고서 페이지에서 내보내기 작업을 사용할 수 있습니다.
배달 후 활동 보고서
배달 후 활동 보고서에는 ZAP(0시간 자동 제거)로 배달한 후 사용자 사서함에서 제거된 전자 메일 메시지에 대한 정보가 표시됩니다. ZAP에 대한 자세한 내용은 Exchange Online ZAP(0시간 자동 제거)를 참조하세요.
보고서에는 업데이트된 위협 정보가 포함된 실시간 정보가 표시됩니다.
의 Email & 공동 작업 보고서 페이지에서 https://security.microsoft.com/emailandcollabreport배달 후 활동을 찾은 다음 세부 정보 보기를 선택합니다. 또는 보고서로 직접 이동하려면 를 사용합니다 https://security.microsoft.com/reports/ZapReport.
배달 후 작업 페이지에서 차트에는 지정된 날짜 범위에 대한 다음 정보가 표시됩니다.
- 위협 없음: ZAP에서 스팸이 아닌 것으로 확인된 고유한 배달된 메시지의 수입니다.
- 스팸: 스팸을 위해 ZAP가 사서함에서 제거한 고유 메시지의 수입니다.
- 피싱: 피싱을 위해 ZAP가 사서함에서 제거한 고유한 메시지 수입니다.
- 맬웨어: 피싱을 위해 ZAP가 사서함에서 제거한 고유 메시지 수입니다.
그래프 아래의 세부 정보 표에는 다음 정보가 표시됩니다.
제목
수신된 시간
보낸 사람
받는 사람
ZAP 시간
원래 위협
원래 위치
업데이트된 위협
업데이트된 배달 위치
검색 기술
모든 열을 보려면 다음 단계 중 하나 이상을 수행해야 할 수 있습니다.
- 웹 브라우저에서 가로로 스크롤합니다.
- 적절한 열의 너비를 좁힐 수 있습니다.
- 웹 브라우저를 축소합니다.
열리는 플라이아웃에서 다음 값 중 하나 이상을 선택하여 보고서 및 세부 정보 테이블을 수정하려면 필터를 선택합니다.
- 날짜(UTC): 시작 날짜 및 종료 날짜입니다.
-
업데이트된 위협: 다음 값 중 하나의 광석 모를 선택합니다.
- 위협 없음
- 스팸
- 피싱
- 맬웨어
필터 구성이 완료되면 필터 적용, 취소 또는 지우기를 선택합니다.
배달 후 활동 페이지에서 일정 만들기 및 내보내기 작업을 사용할 수 있습니다.
위협 방지 상태 보고서
위협 방지 상태 보고서는 EOP(Exchange Online Protection) 및 Office 365용 Defender 의해 검색되고 차단된 악의적인 콘텐츠 및 악성 전자 메일에 대한 정보를 함께 제공하는 단일 보기입니다. 자세한 내용은 위협 방지 상태 보고서를 참조하세요.
상위 보낸 사람 및 받는 사람 보고서
상위 보낸 사람 및 받는 사람 보고서에는 EOP 및 Office 365용 Defender 보호 기능에 대한 상위 받는 사람이 표시됩니다. 자세한 내용은 상위 보낸 사람 및 받는 사람 보고서를 참조하세요.
URL 보호 보고서
URL 보호 보고서는 검색된 위협과 안전한 링크의 일부로 URL 클릭에 대해 수행된 작업에 대한 요약 및 추세 보기를 제공합니다. 유효한 안전 링크 정책에서 사용자 클릭 추적 이 선택되지 않은 경우 이 보고서에는 사용자의 클릭 데이터가 없습니다.
의 Email & 협업 보고서 페이지에서 https://security.microsoft.com/emailandcollabreportURL 보호 보고서를 찾은 다음 세부 정보 보기를 선택합니다. 또는 보고서로 직접 이동하려면 를 사용합니다 https://security.microsoft.com/URLProtectionActionReport.
URL 위협 방지 보고서에서 사용 가능한 보기는 다음 하위 섹션에 설명되어 있습니다.
URL 보호 보고서에서 URL 클릭 보호 작업으로 데이터 보기
URL로 데이터 보기 클릭 보호 작업 보기는 organization 사용자가 클릭한 URL 수와 클릭 결과를 보여 줍니다.
- 허용됨: 클릭이 허용됩니다.
- 테넌트 관리자가 허용: 안전한 링크 정책에서 허용되는 클릭 수입니다.
- 차단됨: 차단됨을 클릭합니다.
- 테넌트 관리자에 의해 차단됨: 안전한 링크 정책에서 클릭이 차단되었습니다.
- 차단됨 및 클릭: 차단된 클릭으로 사용자가 차단된 URL을 클릭합니다.
- 테넌트 관리자가 차단하고 클릭합니다. 관리 링크를 차단했지만 사용자가 클릭했습니다.
- 검사하는 동안 클릭: 사용자가 보류 중인 검색 페이지를 URL로 클릭하는 위치를 클릭합니다.
- 보류 중인 검사: 검사 결과를 보류 중인 URL을 클릭합니다.
클릭은 사용자가 차단 페이지를 통해 악성 웹 사이트로 클릭했음을 나타냅니다(관리자는 안전한 링크 정책에서 클릭을 사용하지 않도록 설정할 수 있습니다).
차트 아래의 세부 정보 표는 지난 30일 동안 organization 내에서 발생한 모든 클릭의 거의 실시간 보기를 제공합니다.
- 클릭 시간
- 사용자
- URL
- 작업
- 앱
- 태그: 사용자 태그에 대한 자세한 내용은 사용자 태그를 참조하세요.
열리는 플라이아웃에서 다음 값 중 하나 이상을 선택하여 보고서 및 세부 정보 테이블을 수정하려면 필터를 선택합니다.
- 날짜(UTC): 시작 날짜 및 종료 날짜입니다.
- 작업: 이전에 설명한 것과 동일한 URL 클릭 보호 작업입니다. 기본적으로 테넌트 관리자가 허용 및 허용을 선택하지 않습니다.
- 평가: 예 또는 아니요를 선택합니다. 자세한 내용은 Office 365용 Microsoft Defender 시도를 참조하세요.
- 도메인(쉼표로 구분): 보고서 결과에 나열된 URL 도메인입니다.
- 받는 사람(쉼표로 구분)
- 태그: 값을 모두 그대로 두거나 제거한 다음 빈 상자를 두 번 클릭한 다음 우선 순위 계정을 선택합니다. 사용자 태그에 대한 자세한 내용은 사용자 태그를 참조하세요.
필터 구성이 완료되면 필터 적용, 취소 또는 지우기를 선택합니다.
URL 위협 방지 페이지에서 일정 만들기, 요청 보고서 및 내보내기 작업을 사용할 수 있습니다.
URL 보호 보고서에서 애플리케이션별 URL 클릭으로 데이터 보기
팁
게스트 사용자의 URL 클릭은 보고서에서 사용할 수 있습니다. 게스트 사용자 계정이 손상되거나 organization 내의 악의적인 콘텐츠에 액세스할 수 있습니다.
애플리케이션 보기에서 URL로 데이터 보기는 안전한 링크를 지원하는 앱의 URL 클릭 수를 보여 줍니다.
- 전자 메일 클라이언트
- Teams
- Office 문서
차트 아래의 세부 정보 표는 지난 7일 동안 organization 내에서 발생한 모든 클릭에 대한 다음과 같은 거의 실시간 보기를 제공합니다.
- 클릭 시간
- 사용자
- URL
- 작업: URL로 데이터 보기 보호 작업 보기에 대해 이전에 설명한 것과 동일한 URL 클릭 보호 작업 입니다.
- 앱
- 태그: 사용자 태그에 대한 자세한 내용은 사용자 태그를 참조하세요.
열리는 플라이아웃에서 다음 값 중 하나 이상을 선택하여 보고서 및 세부 정보 테이블을 수정하려면 필터를 선택합니다.
- 날짜(UTC): 시작 날짜 및 종료 날짜입니다.
- 애플리케이션: 이전에 설명한 것과 동일한 애플리케이션 값별 클릭입니다.
- 작업: URL로 데이터 보기 보호 작업 보기에 표시된 것과 동일한 값입니다. 기본적으로 테넌트 관리자가 허용 및 허용을 선택하지 않습니다.
- 평가: 예 또는 아니요를 선택합니다. 자세한 내용은 Office 365용 Microsoft Defender 시도를 참조하세요.
- 도메인(쉼표로 구분): 보고서 결과에 나열된 URL 도메인입니다.
- 받는 사람(쉼표로 구분)
- 태그: 값을 모두 그대로 두거나 제거한 다음 빈 상자를 두 번 클릭한 다음 우선 순위 계정을 선택합니다. 사용자 태그에 대한 자세한 내용은 사용자 태그를 참조하세요.
필터 구성이 완료되면 필터 적용, 취소 또는 지우기를 선택합니다.
URL 위협 방지 페이지에서 일정 만들기, 요청 보고서 및 내보내기 작업을 사용할 수 있습니다.
볼 추가 보고서
다음 표에서는 이 문서에 설명된 보고서 외에도 사용 가능한 다른 보고서에 대해 설명합니다.
보고서 | 문서 |
---|---|
Explorer(Office 365용 Microsoft Defender 플랜 2) 또는 실시간 검색(Office 365용 Microsoft Defender 계획 1) | 위협 탐색기 (실시간 검출) |
Office 365용 Defender 필요하지 않은 보안 보고서 Email | Microsoft Defender 포털에서 전자 메일 보안 보고서 보기 |
EAC(Exchange 관리 센터)의 메일 흐름 보고서 | 새 Exchange 관리 센터의 메일 흐름 보고서 |
PowerShell 보고 cmdlet:
보고서 | 문서 |
---|---|
상위 보낸 사람 및 받는 사람 | Get-MailTrafficSummaryReport |
상위 맬웨어 | Get-MailTrafficSummaryReport |
위협 보호 상태 | Get-MailTrafficATPReport |
안전한 링크 | Get-SafeLinksAggregateReport |
손상된 사용자 | Get-CompromisedUserAggregateReport |
메일 흐름 상태 | Get-MailflowStatusReport |
스푸핑된 사용자 | Get-SpoofMailReport |
배달 후 작업 요약 | Get-AggregateZapReport |
배달 후 활동 세부 정보 | Get-DetailZapReport |
Office 365용 Defender 보고서를 보는 데 필요한 권한은 무엇인가요?
이러한 보고서를 보는 데 필요한 권한은 무엇인가요?를 참조하세요.
보고서에 데이터가 표시되지 않으면 어떻게 해야 할까요?
보고서에 데이터가 표시되지 않으면 보고서 필터를 검사 정책이 올바르게 설정되었는지 두 번 검사. 기본 제공 보호, 미리 설정된 보안 정책 또는 사용자 지정 정책의 안전한 링크 정책 및 안전한 첨부 파일 정책은 메시지에 적용되고 작동해야 합니다. 자세한 내용은 다음 문서를 참조하세요.