자동화된 조사 및 응답 기능에서 가양성/부정을 보고하는 방법
팁
Microsoft Defender XDR Office 365 플랜 2의 기능을 무료로 사용해 볼 수 있다는 사실을 알고 계셨나요? Microsoft Defender 포털 평가판 허브에서 90일 Office 365용 Defender 평가판을 사용합니다. Office 365용 Microsoft Defender 시도에서 누가 등록하고 평가판을 사용할 수 있는지에 대해 알아봅니다.
에어(자동 조사 및 대응) 기능이 누락되었거나 잘못 검색된 Office 365 경우 보안 운영 팀이 이를 해결하기 위해 취할 수 있는 단계가 있습니다. 이러한 작업은 다음과 같습니다.
- Microsoft에 가양성/부정 보고
- 경고 조정 (필요한 경우) 그리고
- 수행된 수정 작업을 실행 취소합니다.
이 문서를 가이드로 사용합니다.
분석을 위해 Microsoft에 가양성/부정 보고
Office 365용 Microsoft Defender AIR에서 전자 메일 메시지, 전자 메일 첨부 파일, 전자 메일 메시지의 URL 또는 Office 파일의 URL을 놓친 경우 Office 365 검사를 위해 의심스러운 스팸, 피싱, URL 및 파일을 Microsoft에 제출할 수 있습니다.
맬웨어 분석을 위해 Microsoft에 파일을 제출할 수도 있습니다.
가양성 되풀이를 방지하도록 경고 조정
합법적인 사용으로 경고가 트리거되거나 경고가 정확하지 않은 경우 Defender for Cloud Apps 포털에서 경고를 관리할 수 있습니다.
organization Office 365 외에도 엔드포인트용 Microsoft Defender 사용하고 있고 파일, IP 주소, URL 또는 도메인이 디바이스에서 맬웨어로 처리되는 경우 안전하더라도 디바이스에 대한 "허용" 동작으로 사용자 지정 표시기를 만들 수 있습니다.
수정 작업 실행 취소
대부분의 경우 메일 메시지, 전자 메일 첨부 파일 또는 URL에 대한 수정 작업이 수행되고 항목이 실제로 위협이 아닌 경우 보안 운영 팀은 수정 작업을 실행 취소하고 가양성 되풀이를 방지하기 위한 조치를 취할 수 있습니다. 조사를 위해 위협 Explorer 또는 작업 탭을 사용하여 작업을 실행 취소할 수 있습니다.
중요
다음 작업을 수행하기 전에 필요한 권한이 있는지 확인합니다.
위협 Explorer 사용하여 작업 실행 취소
위협 Explorer 통해 보안 운영 팀은 작업의 영향을 받는 이메일을 찾고 잠재적으로 작업을 실행 취소할 수 있습니다.
| 시나리오 | 실행 취소 옵션 | 자세히 알아보기 |
|---|---|---|
| 전자 메일 메시지가 사용자의 정크 Email 폴더로 라우팅되었습니다. |
|
Office 365 전달된 악성 메일 찾기 및 조사 |
| 메일 메시지 또는 파일이 격리되었습니다. |
|
관리자 권한으로 격리된 메시지 관리 |
알림 센터에서 작업 실행 취소
알림 센터에서 수행된 수정 작업을 확인하고 잠재적으로 작업을 실행 취소할 수 있습니다.
- 의 Microsoft Defender 포털에서 https://security.microsoft.com알림 센터를 선택하여 알림 센터로 이동합니다. 알림 센터로 직접 이동하려면 를 사용합니다 https://security.microsoft.com/action-center/.
- 알림 센터에서 기록 탭을 선택하여 완료된 작업 목록을 봅니다.
- 항목을 선택합니다. 플라이아웃 창이 열립니다.
- 플라이아웃 창에서 실행 취소를 선택합니다. 실행 취소할 수 있는 작업만 실행 취소 단추가 있습니다.