Microsoft 보고서 메시지 또는 보고서 피싱 추가 기능 사용
팁
Microsoft Defender XDR Office 365 플랜 2의 기능을 무료로 사용해 볼 수 있다는 사실을 알고 계셨나요? Microsoft Defender 포털 평가판 허브에서 90일 Office 365용 Defender 평가판을 사용합니다. Office 365용 Microsoft Defender 시도에서 누가 등록하고 평가판을 사용할 수 있는지에 대해 알아봅니다.
참고
Exchange Online 사서함이 있는 Microsoft 365 organization 관리자인 경우 Microsoft Defender 포털에서 제출 페이지를 사용하는 것이 좋습니다. 자세한 내용은 관리 제출을 사용하여 의심스러운 스팸, 피싱, URL 및 파일을 Microsoft에 제출을 참조하세요.
Outlook용 Microsoft 보고서 메시지 및 보고서 피싱 추가 기능과 지원되는 Outlook 버전의 기본 제공 보고서 단추를 사용하면 사용자가 분석을 위해 가양성 및 거짓 부정을 Microsoft에 쉽게 보고할 수 있습니다. 가양성 은 차단되었거나 정크 Email 폴더로 전송된 좋은 전자 메일입니다. 거짓 부정은 받은 편지함으로 배달된 원치 않는 전자 메일 또는 피싱입니다.
Microsoft는 이러한 사용자가 보고한 메시지를 사용하여 전자 메일 보호 기술의 효율성을 향상시킵니다. 예를 들어 사람들이 보고서 피싱 추가 기능을 사용하여 많은 메시지를 보고한다고 가정해 보겠습니다. 이 정보는 보안 대시보드 및 기타 보고서에 표시됩니다. organization 보안 팀은 이 정보를 피싱 방지 정책을 업데이트해야 할 수 있음을 나타내는 표시로 사용할 수 있습니다.
보고서 메시지 추가 기능은 스팸 메시지와 피싱 메시지를 모두 보고하는 옵션을 제공합니다. 보고서 피싱 추가 기능은 피싱 메시지만 보고하는 옵션을 제공합니다.
관리자는 organization 추가 기능을 설치하고 사용하도록 설정할 수 있습니다. 두 추가 기능은 모두 중앙 집중식 배포를 통해 사용할 수 있습니다. 개별 사용자는 추가 기능을 직접 설치할 수 있습니다.
추가 기능을 설치하고 사용하도록 설정하면 사용자는 Outlook 클라이언트를 기반으로 다음 아이콘을 볼 수 있습니다.
Windows용 Outlook:
클래식 리본 메뉴의 보고서 메시지 아이콘:
간소화된 리본 메뉴의 보고서 메시지 아이콘: 보호 섹션에서 기타 명령>보고서 메시지를 선택합니다.
클래식 리본의 보고서 피싱 아이콘:
간소화된 리본 메뉴의 보고서 피싱 아이콘: 보호 섹션에서 기타 명령>보고서 피싱을 선택합니다.
웹용 Outlook:
보고서 메시지 추가 기능:
보고서 피싱 추가 기능:
시작하기 전에 알아야 할 사항은 무엇인가요?
이 문서의 절차를 수행하려면 권한이 할당되어야 합니다. 다음과 같은 옵션을 선택할 수 있습니다.
MICROSOFT DEFENDER XDR RBAC(통합 역할 기반 액세스 제어)(협업>을 Email & 경우Office 365용 Defender 권한은 활성입니다. PowerShell이 아닌 Defender 포털에만 영향을 줍니다. 보안 작업/보안 데이터/응답(관리) 또는 보안 작업/보안 데이터/읽기 전용입니다.
Microsoft Defender 포털에서 협업 권한 Email &: 조직 관리 역할 그룹의 멤버 자격.
Exchange Online 권한: 조직 관리 역할 그룹의 멤버 자격입니다.
Microsoft Entra 권한: 전역 관리자* 역할의 멤버 자격은 사용자에게 Microsoft 365의 다른 기능에 필요한 권한과 권한을 제공합니다.
중요
* 사용 권한이 가장 적은 역할을 사용하는 것이 좋습니다. 사용 권한이 낮은 계정을 사용하면 organization 대한 보안을 개선하는 데 도움이 됩니다. 전역 관리자는 기존 역할을 사용할 수 없는 경우 긴급 시나리오로 제한해야 하는 매우 권한이 높은 역할입니다.
조직 설치의 경우 OAuth 인증을 사용하도록 organization 구성해야 합니다. 자세한 내용은 추가 기능의 중앙 집중식 배포가 organization 적합한지 확인 을 참조하세요.
보고서 메시지 및 보고서 피싱 추가 기능은 대부분의 Microsoft 365 구독 및 다음 제품에서 작동합니다.
- 웹용 Outlook
- Outlook 2013 SP1 이상
- Outlook 2016 for Mac
- 엔터프라이즈용 Microsoft 365 앱에 포함된 Outlook
- iOS 및 Android용 Outlook
현재 추가 기능을 사용하여 대리인이 공유 사서함 또는 기타 사서함에 메시지를 보고하는 것은 지원되지 않습니다. 메시지는 보고 사서함 또는 Microsoft로 전송되지 않습니다. 웹용 Outlook 기본 제공 보고 또는 대리자의 공유 사서함 또는 기타 사서함에 있는 새 Windows용 Outlook이 지원됩니다. 메시지는 사용자가 보고한 설정에서 보고된 메시지 대상에 따라 전송됩니다.
추가 기능은 온-프레미스 Exchange 사서함에 사용할 수 없습니다.
Outlook에서 보고를 사용하여 메시지를 보고하는 방법에 대한 자세한 내용은 Outlook에서 가양성 및 거짓 부정 신고를 참조하세요.
참고
보고된 메시지는 다음 설정이 모두 의 사용자 보고 설정 페이지에 https://security.microsoft.com/reportsubmission?viewid=user 구성된 경우에만제출 페이지의 사용자 보고 탭에서 https://security.microsoft.com/securitysettings/userSubmission관리자가 사용할 수 있습니다.
- Outlook에서 보고된 메시지 모니터링 이 선택되어 있습니다.
- Outlook에서 기본 제공 "보고서" 단추를 사용합니다 .
사용자가 보고한 메시지(전자 메일 및 Microsoft Teams)를 Microsoft에 보내는 organization 설정을 보고한 경우(단독으로 또는 보고 사서함 외에) 관리자가 제출 페이지에서 분석을 위해 Microsoft에 메시지를 제출할 때와 동일한 검사를 수행합니다.
- Email 인증 검사(전자 메일 메시지만 해당): 전자 메일 인증이 전달되었을 때 통과되었는지 또는 실패했는지 여부입니다.
- 정책 적중: 들어오는 이메일을 organization 허용하거나 차단했을 수 있는 정책 또는 재정의에 대한 정보로 필터링 평결을 재정의합니다.
- 페이로드 평판/폭발: 메시지의 URL 및 첨부 파일에 대한 최신 검사입니다.
- 등급 분석: 사람이 작성한 메시지를 검토하여 메시지가 악의적인지 여부를 확인합니다.
따라서 Microsoft에 메시지를 제출하거나 다시 제출하는 것은 Microsoft에 제출된 적이 없는 메시지 또는 원래 판결에 동의하지 않는 경우에만 관리자에게 유용합니다.
URL 필터링 또는 타사 보안 솔루션(예: 프록시 및/또는 방화벽)을 사용하는 조직은 HTTPS 프로토콜을 사용하여 다음 URL에 연결할 수 있어야 합니다.
ipagave.azurewebsites.net
outlook.office.com
관리 지침
organization 대한 보고서 메시지 또는 보고서 피싱 추가 기능을 설치하고 구성합니다.
참고
추가 기능이 organization 표시되는 데 최대 12시간이 걸릴 수 있습니다.
이러한 지침에 따라 추가 기능을 중앙에서 배포하면 해당 앱 등록도 Azure에 배포됩니다. Azure에서 추가 기능에 대한 앱 등록을 삭제하면 추가 기능도 organization 삭제됩니다.
organization 대한 보고서 메시지 또는 보고서 피싱 추가 기능 가져오기
의 Microsoft 365 관리 센터 https://admin.microsoft.com필요한 경우 모두 표시를 확장한 다음 설정>통합 앱으로 이동합니다. 또는 통합 앱 페이지로 직접 이동하려면 를 사용합니다 https://admin.microsoft.com/Adminportal/Home#/Settings/IntegratedApps.
통합 앱 페이지에서 앱가져오기를 선택합니다.
열리는 Microsoft 365 앱 페이지에서 검색 상자에 보고서 메시지를 입력합니다.
검색 결과에서 보고서 메시지 항목 또는 보고서 피싱 항목에서 지금 가져오기를 선택하여 새 앱 배포 마법사를 시작합니다.
참고
나머지 단계의 스크린샷에는 보고서 메시지 추가 기능이 표시되지만 보고서 피싱 추가 기능의 단계는 동일합니다.
사용자 추가 페이지에서 다음 설정을 구성합니다.
테스트 배포인가요?: 토글을 아니요로 두거나 토글을 예로 설정합니다.
사용자 할당: 다음 값 중 하나를 선택합니다.
- 저뿐이에요
- 전체 organization
- 특정 사용자/그룹: 검색 상자에서 사용자 및 그룹을 찾아 선택합니다. 각 선택 후 사용자 또는 그룹은 검색 상자 아래에 표시되는 추가할 항목 섹션에 표시됩니다. 선택 항목을 제거하려면 항목을 선택합니다 .
Email 알림: 기본적으로 할당된 사용자에게 전자 메일 알림 보내기가 선택됩니다. 이메일 샘플 보기를 선택하여 추가 기능 배포 전자 메일 경고를 엽니다.
사용자 추가 페이지에서 완료되면 다음을 선택합니다.
권한 요청 수락 페이지에서 다음을 선택하기 전에 앱 권한 및 기능 정보를 주의 깊게 읽습니다.
배포 검토 및 완료 페이지에서 설정을 검토합니다. 뒤로를 선택하여 변경합니다.
배포 검토 및 완료 페이지에서 완료되면 배포 완료를 선택합니다.
배포 검토 및 완료 페이지에 진행률 표시기가 나타납니다.
배포 완료 페이지에서이 배포 보기를 선택하여 페이지를 닫고 추가 기능의 세부 정보로 이동합니다. 또는 완료 를 선택하여 페이지를 닫습니다.
Microsoft 365 GCC 또는 GCC High에 대한 보고서 메시지 또는 보고서 피싱 추가 기능을 organization
Microsoft 365 GCC(Government Community Cloud) 또는 GCC High의 관리자는 이 섹션의 단계를 사용하여 조직에 대한 보고서 메시지 또는 보고서 피싱 추가 기능을 가져와야 합니다. 이러한 단계는 Outlook 및 웹용 Outlook(이전의 Outlook Web App 또는 OWA)에 적용되며 iOS 및 Android용 Outlook에는 적용되지 않습니다.
참고
추가 기능이 organization 표시되는 데 최대 24시간이 걸릴 수 있습니다.
미국 정부 조직(Microsoft 365 GCC, GCC High 및 DoD)에서는 분석을 위해 보고된 메시지가 Microsoft로 전송되지 않습니다. 규정 준수를 위해 식별하는 보고 사서함으로만 전송됩니다(데이터는 organization 경계를 벗어나는 것이 허용되지 않음). 자세한 내용은 사용자 보고 설정을 참조하세요.
의 Microsoft 365 관리 센터 https://portal.office365.us/adminportal/home#/Settings/AddIns설정>추가 기능 추가 기능> 배포사용자 지정 앱 업로드를> 선택합니다.
열리는 사용자 지정 앱 업로드 플라이아웃에서 매니페스트 파일에 대한 URL이 있음을 선택합니다.
열리는 URL에서 추가 대화 상자에서 다음 URL 중 하나를 입력합니다.
- 보고서 메시지: https://ipagave.azurewebsites.net/ReportMessageManifest/ReportMessageAzure.xml
- 보고서 피싱: https://ipagave.azurewebsites.net/ReportPhishingManifest/ReportPhishingAzure.xml
완료되면 설치를 선택합니다. 성공 대화 상자에서 확인을 선택합니다.
추가 기능 페이지로 돌아가서 설치한 추가 기능을 선택한 다음 편집을 선택합니다.
열리는 추가 기능 속성 대화 상자에서 다음 설정을 확인하거나 수정합니다.
- organization 사용자가 이 추가 기능을 사용할 수 있도록 합니다.
-
사용자 기본값 지정: 다음 설정 중 하나를 선택합니다.
- 기본적으로 사용하도록 설정된 선택 사항입니다.
- 선택 사항이며 기본적으로 사용하지 않도록 설정됩니다.
- 필수, 항상 사용하도록 설정됩니다. 사용자는 이 추가 기능을 사용하지 않도록 설정할 수 없습니다..
작업을 마치면 저장을 선택합니다.
사용자 보고 메시지 설정을 완전히 구성하려면 사용자 보고 설정을 참조하세요.
보고서 메시지 또는 보고서 피싱 추가 기능에 대한 설정 보기 및 편집
의 Microsoft 365 관리 센터 https://admin.microsoft.com필요한 경우 모두 표시를 확장한 다음 설정>통합 앱으로 이동합니다. 또는 통합 앱 페이지로 직접 이동하려면 를 사용합니다 https://admin.microsoft.com/Adminportal/Home#/Settings/IntegratedApps.
참고
나머지 단계의 스크린샷에는 보고서 메시지 추가 기능이 표시되지만 보고서 피싱 추가 기능의 단계는 동일합니다.
통합 앱 페이지의 배포된 앱 탭에서 다음 단계 중 하나를 수행하여 보고서 메시지 추가 기능 또는 보고서 피싱 추가 기능을 선택합니다.
- 이름 열에서 추가 기능의 아이콘 또는 텍스트를 선택합니다. 이 옵션을 선택하면 다음 단계에 설명된 대로 세부 정보 플라이아웃의 개요 탭으로 이동합니다.
- 이름 열에서 ⋮행 편집을 선택한 다음, 사용자 편집을 선택하여 다음 단계에서 설명한 대로 세부 정보 플라이아웃의 사용자 탭으로 이동합니다.
- 이름 열에서 ⋮행 편집을 선택한 다음, 사용량 현황 데이터 확인을 선택하여 다음 단계에서 설명한 대로 세부 정보 플라이아웃의 사용량 탭으로 이동합니다.
열리는 세부 정보 플라이아웃에는 다음 탭이 포함됩니다.
개요 탭:
-
기본 정보 섹션:
- 상태
- 형식: 추가 기능
- 배포 테스트: 추가 기능을 배포할 때 선택한 옵션 또는 사용자 탭에서 변경한 선택 항목에 따라 예 또는 아니요입니다.
- 설명
- 호스트 제품: Outlook
- 작업 섹션: 앱 제거 를 선택하여 앱을 제거합니다.
- 할당된 사용자 섹션: 사용자 편집 을 선택하여 사용자 탭으로 이동합니다.
- 사용 섹션 : 사용량 현황 데이터 확인을 선택하여 사용량 탭으로 이동합니다.
-
기본 정보 섹션:
사용자 탭:
테스트 배포인가요?: 토글을 아니요로 두거나 토글을 예로 설정합니다.
사용자 할당 섹션: 다음 값 중 하나를 선택합니다.
- 저뿐이에요
- 전체 organization
- 특정 사용자/그룹: 검색 상자에서 사용자 및 그룹을 찾아 선택합니다. 각 선택 후 사용자 또는 그룹이 검색 상자 아래에 표시되는 사용자 추가 섹션에 표시됩니다. 선택 항목을 제거하려면 항목을 선택합니다 .
Email 알림 섹션: 할당된 사용자에게 전자 메일 알림을 보내고전자 메일 보기 샘플을 선택할 수 없습니다.
이 탭에서 업데이트를 수행한 경우 업데이트를 선택하여 변경 내용을 저장합니다.
사용 탭 : 차트 및 세부 정보 테이블에는 시간에 따른 활성 사용자 수가 표시됩니다.
- 날짜 범위를7일, 30일(기본값) 또는 90일로 필터링합니다.
- 보고서 열에서 다운로드를 선택하여 날짜 범위로 필터링된 정보를 UsageData.csv파일로 다운로드합니다.
탭의 정보 보기가 완료되면 닫기를 선택하여 세부 정보 플라이아웃을 닫습니다.
사용자 지침
직접 보고서 메시지 또는 보고서 피싱 추가 기능 가져오기
다음 단계 중 하나를 수행합니다.
- 에서 https://appsource.microsoft.com/en-us/marketplace/appsMicrosoft 상업용 마켓플레이스를 엽니다. AppSource 페이지의 검색 상자에 보고서 메시지를 입력한 다음 결과에서 보고서 메시지 또는 보고서 피싱을 선택합니다.
- 다음 URL 중 하나를 사용하여 추가 기능에 대한 다운로드 페이지로 직접 이동합니다.
참고
나머지 단계의 스크린샷에는 보고서 메시지 추가 기능이 표시되지만 보고서 피싱 추가 기능의 단계는 동일합니다.
추가 기능의 세부 정보 페이지에서 지금 가져오기를 선택합니다.
메시지가 표시되면 Microsoft 계정 자격 증명으로 로그인합니다.
설치가 완료되면 다음 시작 페이지가 표시됩니다.
Microsoft 365 GCC 또는 GCC High에서 직접 보고서 메시지 또는 보고서 피싱 추가 기능 가져오기
Microsoft 365 GCC 또는 GCC High의 개별 사용자는 Microsoft 상업용 Marketplace를 사용하여 보고서 메시지 또는 보고서 피싱 추가 기능을 가져올 수 없습니다.
보고서 메시지 또는 보고서 피싱 추가 기능 사용
지원되는 버전의 Outlook에서는 보고서 메시지 또는 보고서 피싱 추가 기능을 사용하여 가양성 및 거짓 부정을 제출합니다. 자세한 내용은 Outlook에서 가양성 및 가음성 보고를 참조하세요.