Office 365용 Microsoft Defender 수정 작업
팁
Microsoft Defender XDR Office 365 플랜 2의 기능을 무료로 사용해 볼 수 있다는 사실을 알고 계셨나요? Microsoft Defender 포털 평가판 허브에서 90일 Office 365용 Defender 평가판을 사용합니다. Office 365용 Microsoft Defender 시도에서 누가 등록하고 평가판을 사용할 수 있는지에 대해 알아봅니다.
수정 작업
Office 365용 Microsoft Defender 위협 방지 기능에는 특정 수정 작업이 포함됩니다. 이러한 수정 작업에는 다음이 포함될 수 있습니다.
- 전자 메일 메시지 또는 클러스터의 일시 삭제
- 차단 URL(클릭 시간)
- 외부 메일 전달 해제
- 위임 해제
Office 365용 Microsoft Defender 수정 작업은 자동으로 수행되지 않습니다. 대신, 수정 작업은 organization 보안 운영 팀의 승인에 따라 수행됩니다.
위협 및 수정 작업
Office 365용 Microsoft Defender 다양한 위협을 해결하기 위한 수정 작업이 포함됩니다. 자동화된 조사로 인해 검토 및 승인할 하나 이상의 수정 작업이 발생하는 경우가 많습니다. 경우에 따라 자동화된 조사로 인해 특정 수정 작업이 발생하지 않습니다. 추가 조사 및 적절한 작업을 수행하려면 다음 표의 지침을 사용합니다.
범주 | 위협/위험 | 수정 작업 |
---|---|---|
전자 메일 | 맬웨어 | 전자 메일/클러스터 일시 삭제 클러스터에 있는 소수의 전자 메일 메시지에 맬웨어가 포함된 경우 클러스터는 악의적인 것으로 간주됩니다. |
전자 메일 | 악성 URL ( 안전한 링크에서 악성 URL이 검색되었습니다.) |
전자 메일/클러스터 일시 삭제 차단 URL(클릭 시간 확인) 악의적인 URL을 포함하는 Email 악의적인 것으로 간주됩니다. |
전자 메일 | 피시 (동음이의) | 전자 메일/클러스터 일시 삭제 클러스터에 있는 소수의 전자 메일 메시지에 피싱 시도가 포함된 경우 전체 클러스터는 피싱 시도로 간주됩니다. |
전자 메일 | 자핑 피시 (Email 메시지가 배달된 후 잘렸습니다.) |
전자 메일/클러스터 일시 삭제 보고서는 zapped 메시지를 볼 수 있습니다. ZAP가 메시지 및 FAQ를 이동했는지 확인합니다. |
전자 메일 | 사용자가 보고 한 피싱 메일 누락 | 사용자 보고서에 의해 트리거된 자동화된 조사 |
전자 메일 | 볼륨 변칙 (최근 전자 메일 수량이 일치 조건에 대한 이전 7-10일을 초과합니다.) |
자동화된 조사로 인해 특정 보류 중인 작업이 발생하지 않습니다. 볼륨 변칙은 명확한 위협이 아니지만 지난 7-10일과 비교하여 최근 며칠 동안 더 큰 전자 메일 볼륨을 나타내는 것일 뿐입니다. 많은 양의 전자 메일이 잠재적인 문제를 나타낼 수 있지만 악의적인 판결이나 이메일 메시지/클러스터의 수동 검토 측면에서 확인이 필요합니다. 배달된 의심스러운 이메일 찾기를 참조하세요. |
전자 메일 | 위협이 발견되지 않음 (시스템에서 파일, URL 또는 이메일 클러스터 평결 분석을 기반으로 하는 위협을 찾지 못했습니다.) |
자동화된 조사로 인해 특정 보류 중인 작업이 발생하지 않습니다. 조사가 완료된 후 발견된 위협은 조사의 수치 결과에 반영되지 않지만 위협 Explorer 이러한 위협을 볼 수 있습니다. |
사용자 | 사용자가 악성 URL을 클릭했습니다. (나중에 악의적인 것으로 확인된 페이지로 이동한 사용자 또는 사용자가 안전한 링크 경고 페이지를 우회하여 악의적인 페이지로 이동했습니다.) |
자동화된 조사로 인해 특정 보류 중인 작업이 발생하지 않습니다. 차단 URL(클릭 시간) 위협 Explorer 사용하여 URL에 대한 데이터를 보고 평결을 클릭합니다. organization 엔드포인트용 Microsoft Defender 사용하는 경우 사용자를 조사하여 계정이 손상되었는지 확인하는 것이 좋습니다. |
사용자 | 사용자가 맬웨어/피시를 보내고 있습니다. | 자동화된 조사로 인해 특정 보류 중인 작업이 발생하지 않습니다. 사용자가 맬웨어/피시를 보고하거나 누군가가 공격의 일환으로 사용자를 스푸핑할 수 있습니다. 위협 Explorer 사용하여 맬웨어 또는 피싱이 포함된 전자 메일을 보고 처리합니다. |
사용자 | 전자 메일 전달 (사서함 전달 규칙이 구성되고, chch를 데이터 반출에 사용할 수 있습니다.) |
전달 규칙 제거 자동 전달된 메시지 보고서를 사용하여 전달된 전자 메일에 대한 특정 세부 정보를 볼 수 있습니다. |
사용자 | Email 위임 규칙 (사용자의 계정에 위임이 설정되어 있습니다.) |
위임 규칙 제거 organization 엔드포인트용 Microsoft Defender 사용하는 경우 위임 권한을 받는 사용자를 조사하는 것이 좋습니다. |
사용자 | 데이터 유출 (사용자가 전자 메일 또는 파일 공유 DLP 정책을 위반했습니다. |
자동화된 조사로 인해 특정 보류 중인 작업이 발생하지 않습니다. |
사용자 | 비정상적인 전자 메일 보내기 (사용자가 최근 이전 7-10일 동안보다 더 많은 전자 메일을 보냈습니다.) |
자동화된 조사로 인해 특정 보류 중인 작업이 발생하지 않습니다. 대량의 전자 메일을 보내는 것은 그 자체로 악의적이지 않습니다. 사용자가 이벤트에 대한 대량의 수신자 그룹에 전자 메일을 보냈을 수 있습니다. 조사하려면 EAC의 EAC 및 아웃바운드 메시지 보고서에서새 사용자 전달 전자 메일 인사이트를 사용하여 진행 중인 작업을 확인하고 조치를 취합니다. |
다음 단계
- Office 365용 Microsoft Defender 자동화된 조사의 세부 정보 및 결과 보기
- Office 365용 Microsoft Defender 자동 조사 후 보류 중이거나 완료된 수정 작업 보기