다음을 통해 공유


의심스러운 이메일 또는 파일을 Microsoft에 보고할 어떻게 할까요? 있나요?

Microsoft Defender XDR Office 365 플랜 2의 기능을 무료로 사용해 볼 수 있다는 사실을 알고 계셨나요? Microsoft Defender 포털 평가판 허브에서 90일 Office 365용 Defender 평가판을 사용합니다. Office 365용 Microsoft Defender 시도에서 누가 등록하고 평가판을 사용할 수 있는지에 대해 알아봅니다.

의심스러운 전자 메일 메시지, URL, 전자 메일 첨부 파일 또는 파일로 무엇을 해야 할지 궁금하신가요? 사서함이 Exchange Online 없는 Exchange Online 또는 EOP(독립 실행형 Exchange Online Protection) 조직에 사서함이 있는 Microsoft 365 조직에서는 사용자관리자가 의심스러운 전자 메일 메시지, URL 및 전자 메일 첨부 파일을 Microsoft에 보고하는 다양한 방법이 있습니다.

또한 엔드포인트용 Microsoft Defender 있는 Microsoft 365 조직의 관리자는 파일을 보고하는 여러 가지 방법도 있습니다.

통합 제출 환경에 대한 자세한 정보를 보여 주는 이 비디오를 시청하세요.

의심스러운 전자 메일 메시지를 Microsoft에 보고

중요

Microsoft에 제출하면 제출과 관련된 모든 항목이 복사되어 지속적인 알고리즘 검토에 포함됩니다. 이 복사본에는 메시지 콘텐츠, 헤더, 첨부 파일, 라우팅에 대한 관련 데이터 및 제출과 직접 연결된 기타 모든 데이터를 포함하여 제출과 연결된 모든 데이터가 포함됩니다.

Microsoft는 제출을 제출 위생 알고리즘을 미세 조정하기 위해 모든 정보를 분석하는 organization 권한으로 처리합니다. 제출은 미국의 보안 및 감사 데이터 센터에서 보관됩니다. 제출은 더 이상 필요하지 않은 즉시 삭제됩니다. Microsoft 직원은 제출된 메시지 및 첨부 파일을 읽을 수 있으며, 일반적으로 Microsoft 365의 고객 데이터에는 허용되지 않습니다. 그러나 제출은 여전히 사용자와 Microsoft 간에 기밀로 취급되며 데이터는 검토 프로세스의 일부로 다른 당사자와 공유되지 않습니다. Microsoft는 AI를 사용하여 제출에 맞는 응답을 평가하고 만들 수도 있습니다.

Office 365용 Defender 플랜 2의 Microsoft Teams에서 메시지를 보고하는 방법에 대한 자세한 내용은 Microsoft Teams에서 사용자가 보고한 메시지 설정을 참조하세요.

메서드 제출 유형 설명
지원되는 Outlook 버전의 기본 제공 보고서 단추 사용자
Microsoft 보고서 메시지 및 보고서 피싱 추가 기능 사용자 이러한 무료 추가 기능은 사용 가능한 모든 플랫폼에서 Outlook에서 작동합니다. 설치 지침은 보고서 메시지 사용 또는 보고서 피싱 추가 기능을 참조하세요.
Microsoft Defender 포털의 제출 페이지 관리자 관리자는 제출 페이지의 사용 가능한 탭에서 양호(가양성) 및 잘못된(거짓 부정) 메시지, 전자 메일 첨부 파일 및 URL(엔터티)을 보고할 수 있습니다 .

관리자는 분석을 위해 제출 페이지의 사용자 보고 탭에서 Microsoft로 사용자가 보고한 메시지를 제출할 수도 있습니다. 제출 페이지는 Microsoft 365 구독의 일부로 Exchange Online 사서함이 있는 조직에서만 사용할 수 있습니다(독립 실행형 EOP에서는 사용할 수 없음).
격리에서 메시지 보고 관리 및 사용자 관리자는 분석을 위해 격리된 메시지를 Microsoft에 제출할 수 있습니다(가양성 및 거짓 부정).

사용자가 격리에서 자신의 메시지를 해제할 수 있고 사용자가 보고한 설정이 사용자가 격리된 메시지를 보고할 수 있도록 구성된 경우 사용자는 격리된 메시지를 해제할 때 위협 없음(가양성) 으로 보고 메시지를 선택할 수 있습니다.

사용자 보고 설정을 사용하면 관리자가 사용자가 보고한 메시지가 지정된 보고 사서함으로 이동하거나 Microsoft로 이동하거나 둘 다로 이동하는지 여부를 구성할 수 있습니다. 이 기능이 구성되면 사용자가 보고한 메시지가 Defender 포털의 제출 페이지에 있는 사용자 보고 탭에 표시됩니다.

사용자가 보고한 메시지는 Microsoft Defender 포털의 다음 위치에 있는 관리자도 사용할 수 있습니다.

Office 365용 Defender 관리자는 Email 엔터티 페이지와 Defender 포털의 경고에서 메시지를 제출할 수도 있습니다.

관리자는 에서 https://www.microsoft.com/wdsi/filesubmission 샘플 제출 포털을 사용하여 분석을 위해 다른 의심스러운 파일을 Microsoft에 제출할 수 있습니다. 자세한 내용은 분석을 위한 파일 제출을 참조하세요.

미국 정부 조직(Microsoft 365 GCC, GCC High 및 DoD)에서 관리자는 분석을 위해 Microsoft에 메시지를 제출할 수 있습니다. 메시지는 전자 메일 인증 및 정책 검사에 대해서만 분석됩니다. 페이로드 평판, 폭발 및 채점기 분석은 규정 준수 이유로 수행되지 않습니다(데이터는 organization 경계를 벗어나는 것이 허용되지 않음). 이러한 조직 중 하나에서 Microsoft에 메시지, URL 또는 전자 메일 첨부 파일을 보고하는 경우 결과 세부 정보에 다음 메시지가 표시됩니다.

추가 조사가 필요했습니다. 테넌트는 데이터가 환경을 벗어나는 것을 허용하지 않으므로 초기 검사 중에 아무 것도 찾을 수 없습니다. 이 항목을 검토하려면 Microsoft 지원에 문의해야 합니다.