다음을 통해 공유


관리자로 격리된 메시지 및 파일 관리

Microsoft Defender XDR Office 365 플랜 2의 기능을 무료로 사용해 볼 수 있다는 사실을 알고 계셨나요? Microsoft Defender 포털 평가판 허브에서 90일 Office 365용 Defender 평가판을 사용합니다. Office 365용 Microsoft Defender 시도에서 누가 등록하고 평가판을 사용할 수 있는지에 대해 알아봅니다.

사서함이 Exchange Online 또는 Microsoft Teams에 있는 Microsoft 365 조직 또는 Exchange Online 사서함 또는 Teams가 없는 독립 실행형 EOP(Exchange Online Protection) 조직에서 격리는 EOP 및 에서 감지한 잠재적으로 위험하거나 원치 않는 메시지를 보유합니다. Office 365용 Defender.

관리자는 모든 사용자에 대해 모든 유형의 격리된 메시지 및 파일을 보고, 해제하고, 삭제할 수 있습니다.

Office 365용 Microsoft Defender 있는 조직의 관리자는 SharePoint, OneDrive 및 Microsoft Teams용 안전한 첨부 파일에 의해 격리된 파일과 ZAP(0시간 자동 제거)로 격리된 Microsoft Teams 메시지를 관리할 수도 있습니다.

사용자는 지원되는 이메일 보호 기능에 대한 격리 정책에 따라 대부분의 격리된 전자 메일 메시지를 관리할 수 있습니다. 격리 정책에 대한 자세한 내용은 격리 정책 분석을 참조하세요.

관리자 및 사용자(organization 대한 사용자가 보고한 설정에 따라)는 격리에서 Microsoft에 가양성 보고할 수 있습니다.

Microsoft Defender 포털 또는 PowerShell에서 격리된 메시지를 보고 관리합니다(Exchange Online Exchange Online 사서함이 있는 Microsoft 365 조직의 경우 PowerShell, Exchange Online 사서함이 없는 조직의 경우 독립 실행형 EOP PowerShell).

관리자 권한으로 격리된 메시지를 관리하는 방법을 알아보려면 이 짧은 비디오를 시청하세요.

이 문서의 동반자로서 모범 사례를 검토하고 이메일, 링크 및 공동 작업 위협으로부터 보호하기 위한 Office 365용 Microsoft Defender 설정 가이드를 참조하세요. 기능에는 안전한 링크, 안전한 첨부 파일 등이 포함됩니다. 사용자 환경에 기반한 사용자 지정 환경의 경우 Microsoft 365 관리 센터 Office 365용 Microsoft Defender 자동화된 설정 가이드에 액세스할 수 있습니다.

시작하기 전에 알아야 할 사항은 무엇인가요?

  • Microsoft Defender 포털을 열려면 로 https://security.microsoft.com이동합니다. 격리 페이지로 직접 이동하려면 https://security.microsoft.com/quarantine을 사용합니다.

  • Exchange Online PowerShell에 연결하려면 Exchange Online PowerShell에 연결을 참조하세요. 독립 실행형 EOP PowerShell에 연결하려면 Exchange Online Protection PowerShell에 연결을 참조하세요.

  • 이 문서의 절차를 수행하려면 권한이 할당되어야 합니다. 다음과 같은 옵션을 선택할 수 있습니다.

    • MICROSOFT DEFENDER XDR RBAC(통합 역할 기반 액세스 제어)(협업>을 Email & 경우Office 365용 Defender 권한은 활성입니다. PowerShell이 아닌 Defender 포털에만 영향을 줍니다.
      • 보안 작업/보안 데이터/Email & 협업 격리(관리) 등모든 사용자에 대해 격리된 메시지에 대한 작업을 수행합니다.
      • 모든 사용자에 대해 격리된 메시지에 대한 읽기 전용 액세스: 보안 작업/보안 데이터/보안 데이터 기본 사항(읽기).
    • Microsoft Defender 포털에서 공동 작업 권한을 Email &.
      • 격리 관리자, 보안 관리자 또는 조직 관리 역할 그룹의 멤버 자격 등 모든 사용자에 대해 격리된 메시지에 대한 작업을 수행합니다.
        • 격리에서 Microsoft:보안 관리자 역할 그룹의 멤버 자격으로 메시지를 제출합니다.
        • 보낸 사람 차단을 사용하여 보낸 사람을 자신의 차단된 보낸 사람 목록에 추가합니다. 관리자는 모든 사용자가 기본값이 아닌 받는 사람의 격리 결과를 필터링하는 경우에만 보낸 사람 > 차단을 참조하세요. 관리자에게 격리에 대한 액세스 권한을 부여하는 권한을 할당하면(예: 보안 읽기 권한자 또는 전역 읽기 권한자) 사용자가 받는 사람만 격리 결과를 필터링하는 경우 격리에서 보낸 사람 >차단에 액세스할 수있습니다.
      • 모든 사용자에 대해 격리된 메시지에 대한 읽기 전용 액세스: 보안 읽기 권한자 또는 전역 읽기 권한자 역할 그룹의 멤버 자격입니다.
    • Microsoft Entra 권한: 이러한 역할의 멤버 자격은 사용자에게 Microsoft 365의 다른 기능에 필요한 권한 권한을 제공합니다.
      • 모든 사용자에 대해 격리된 메시지에 대해 보안관리자 또는 전역 관리자* 역할의 멤버 자격에 대한 작업을 수행합니다.

        중요

        * 사용 권한이 가장 적은 역할을 사용하는 것이 좋습니다. 사용 권한이 낮은 계정을 사용하면 organization 대한 보안을 개선하는 데 도움이 됩니다. 전역 관리자는 기존 역할을 사용할 수 없는 경우 긴급 시나리오로 제한해야 하는 매우 권한이 높은 역할입니다.

        • 격리에서 Microsoft:보안 관리자 역할의 멤버 자격으로 메시지를 제출합니다.
        • 보낸 사람 차단을 사용하여 보낸 사람을 자신의 차단된 보낸 사람 목록에 추가합니다. 관리자는 모든 사용자가 기본값이 아닌 받는 사람의 격리 결과를 필터링하는 경우에만 보낸 사람 > 차단을 참조하세요. 관리자에게 격리에 대한 액세스 권한을 부여하는 권한을 할당하면(예: 보안 읽기 권한자 또는 전역 읽기 권한자) 사용자가 받는 사람만 격리 결과를 필터링하는 경우 격리에서 보낸 사람 >차단에 액세스할 수있습니다.
      • 모든 사용자에 대해 격리된 메시지에 대한 읽기 전용 액세스: 전역 읽기 권한자 또는 보안 읽기 권한자 역할의 멤버 자격.

    Exchange Online 권한을 사용하여 격리된 메시지를 관리하는 기능은 MC447339당 2023년 2월에 종료되었습니다.

    다른 조직의 게스트 관리자는 격리된 메시지를 관리할 수 없습니다. 관리자는 받는 사람과 동일한 organization 있어야 합니다.

  • 격리된 메시지와 파일은 격리된 이유에 따라 기본 기간 동안 유지됩니다. 보존 기간이 만료되면 메시지가 자동으로 삭제되고 복구할 수 없습니다. 자세한 내용은 격리 보존을 참조하세요.

  • 허용 및 차단 및 organization 허용 및 블록에 대한 우선 순위에 대한 자세한 내용은 사용자 및 테넌트 설정 충돌을 참조하세요.

  • 관리자 또는 격리된 메시지에 대한 사용자가 수행한 모든 작업이 감사됩니다. 감사된 격리 이벤트에 대한 자세한 내용은 Office 365 관리 API의 격리 스키마를 참조하세요.

Microsoft Defender 포털을 사용하여 격리된 전자 메일 메시지 관리

격리된 전자 메일 보기

의 Microsoft Defender 포털에서 https://security.microsoft.comEmail & 협업검토>격리>Email 탭으로 > 이동합니다. 또는 격리 페이지의 Email 탭으로 직접 이동하려면 를 사용합니다https://security.microsoft.com/quarantine?viewid=Email.

기본적으로 목록 맨 아래로 스크롤하여 더 많은 결과를 로드할 때까지 처음 100개 항목만 표시됩니다.

Email 탭에서 목록 간격을 압축 또는 보통으로 변경한 다음 압축 목록을 선택하여 목록에서 세로 간격 줄일 수 있습니다.

사용 가능한 열 머리글을 클릭하여 항목을 정렬할 수 있습니다. 열 사용자 지정을 선택하여 표시되는 열을 변경합니다. 기본값은 별표(*)로 표시됩니다.

  • 받은 시간*

  • 제목*

  • 보낸 사람*

  • 격리 이유* (에서 가능한 값을 참조하세요. 필터 설명입니다.)

  • 릴리스 상태*(필터 설명에서 가능한 값을 참조하세요.)

  • 정책 유형* (에서 가능한 값을 참조하세요. 필터 설명입니다.)

  • 만료*

  • 받는 사람: 메시지가 프록시 주소로 전송된 경우에도 받는 사람 전자 메일 주소는 항상 기본 메일 주소 확인됩니다.

  • 보낸 사람 주소 재정의 이유*: 다음 값 중 하나입니다.

    • 없음
    • 받는 사람 설정에 의해 메시지 보낸 사람이 차단됨
    • 관리자 설정에 의해 메시지 보낸 사람 차단됨

    보낸 사람이 차단되고 차단된 보낸 사람 표시 안 함(기본값)이 선택되어 있으면 해당 보낸 사람의 메시지가 격리 페이지에 표시되고 보낸 사람 주소 재정의 이유 값이 None이면 격리 알림에 포함됩니다. 이 동작은 보낸 사람 주소 재정의 이외의 이유로 인해 메시지가 차단되었기 때문에 발생합니다.

  • 릴리스 날짜:*

  • 메시지 ID

  • 정책 이름

  • 메시지 크기

  • 메일 방향

  • 받는 사람 태그

항목을 필터링하려면 필터를 선택합니다. 다음 필터는 열리는 필터 플라이아웃에서 사용할 수 있습니다.

  • 메시지 ID: 메시지의 GUID(Globally Unique Identifier)입니다.

    예를 들어 메시지 추적 을 사용하여 메시지를 찾은 후 메시지가 배달되지 않고 격리되었음을 확인했습니다. 꺾쇠 괄호(<>)를 포함할 수 있는 전체 메시지 ID 값을 포함해야 합니다. 예: <79239079-d95a-483a-aacf-e954f592a0f6@XYZPR00BM0200.contoso.com>

  • 보낸 사람 주소

  • 받는 사람 주소

  • 제목

  • 받은 시간: 다음 값 중 하나를 선택합니다.

    • 지난 24시간
    • 지난 7일 (기본값)
    • 지난 14일
    • 지난 30일
    • 사용자 지정: 시작 시간종료 시간(날짜)을 입력합니다.
  • 만료: 격리에서 만료되는 시점을 기준으로 메시지를 필터링합니다. 다음 값 중 하나를 선택합니다.

    • 오늘
    • 다음 2일
    • 다음 7일
    • 사용자 지정: 시작 시간종료 시간(날짜)을 입력합니다.
  • 받는 사람 태그: 현재 선택할 수 있는 유일한 사용자 태그 는 우선 순위 계정입니다.

  • 격리 이유: 다음 값 중 하나 이상을 선택합니다.

    • 전송 규칙(메일 흐름 규칙)
    • 대량 전자 메일
    • 스팸
    • 데이터 손실 방지
    • 맬웨어: EOP의 맬웨어 방지 정책 또는 Office 365용 Defender 안전한 첨부 파일 정책 정책 유형 값은 사용된 기능을 나타냅니다.
    • 관리 작업 - 파일 형식 블록: 맬웨어 방지 정책에서 일반적인 첨부 파일 필터에 의해 맬웨어로 차단된 메시지입니다. 자세한 내용은 맬웨어 방지 정책을 참조하세요.
    • 피싱: 스팸 필터 평가 결과는 피싱 또는 피싱 방지 보호가 메시지를 격리하는 것 입니다.(스푸핑 설정 또는 가장 보호).
    • 높은 정확도 피싱
  • 받는 사람: 다음 값 중 하나를 선택합니다.

    • 모든 사용자 (선택되지 않은 경우에도 기본값임)
    • 나만: 로그인한 사람이 받는 사람인 메시지만 표시합니다. 이 값은 관리자가 보낸 사람 허용보낸 사람 차단 작업을 확인하는 데 필요합니다.
  • 차단된 보낸 사람: 다음 값 중 하나입니다.

    • 차단된 보낸 사람 표시 안 함(기본값)
    • 모든 보낸 사람 표시

    보낸 사람이 차단되고 차단된 보낸 사람이 표시되지 않으면 해당 보낸 사람의 메시지가 격리 페이지에 표시되고 보낸 사람 주소 재정의 이유 값이 None이면 격리 알림에 포함됩니다. 이 동작은 보낸 사람 주소 재정의 이외의 이유로 인해 메시지가 차단되었기 때문에 발생합니다.

  • 릴리스 상태: 다음 값 중 하나 이상을 선택합니다.

    • 검토 필요
    • 승인됨
    • 승인 거부됨
    • 릴리스 요청됨
    • 릴리스됨
  • 정책 유형: 메시지를 격리한 보호 정책 유형별로 메시지를 필터링합니다. 다음 값 중 하나 이상을 선택합니다.

    • 맬웨어 방지 정책
    • 안전한 첨부 파일 정책
    • 피싱 방지 정책
    • 스팸 방지 정책
    • 전송 규칙(메일 흐름 규칙)
    • 데이터 손실 방지 규칙

    정책 유형격리 이유 값이 상호 관련됩니다. 예를 들어 Bulk 은 항상 스팸 방지 정책과 연결되며 맬웨어 방지 정책과는 관련이 없습니다.

필터 플라이아웃을 마쳤으면 적용을 선택합니다. 필터를 지우려면 필터 지우기를 선택합니다.

필터는 캐시됩니다. 마지막 세션의 필터는 다음에 격리 페이지를 열 때 기본적으로 선택됩니다. 이 동작은 심사 작업에 도움이 됩니다.

검색 상자와 해당 값을 사용하여 특정 메시지를 찾습니다. 와일드카드는 지원되지 않습니다. 다음 값을 기준으로 검색할 수 있습니다.

  • 보낸 사람 전자 메일 주소
  • 제목. 메시지의 전체 제목을 사용합니다. 검색은 대/소문자를 구분하지 않습니다.

검색 조건을 입력한 후 Enter 키를 눌러 결과를 필터링합니다.

참고

검색 상자는 현재 보기에서 격리된 항목(100개 항목으로 제한됨)을 검색하며, 모든 격리된 항목은 검색하지 않습니다. 격리된 모든 항목을 검색하려면 필터 및 결과 필터 플라이아웃 사용합니다.

격리된 특정 메시지를 찾은 후 메시지를 선택하여 세부 정보를 보고 이에 대한 작업을 수행합니다(예: 메시지 보기, 릴리스, 다운로드 또는 삭제).

모바일 디바이스에서 이전에 설명한 컨트롤은 자세히에서 사용할 수 있습니다.

격리된 메시지를 선택한 다음 모바일 디바이스에서 자세히를 선택하는 스크린샷.

격리된 전자 메일 세부 정보 보기

  1. 의 Microsoft Defender 포털에서 https://security.microsoft.comEmail & 협업검토>격리>Email 탭으로 > 이동합니다. 또는 격리 페이지의 Email 탭으로 직접 이동하려면 를 사용합니다https://security.microsoft.com/quarantine?viewid=Email.

  2. Email 탭에서 검사 상자 이외의 행의 아무 곳이나 클릭하여 격리된 메시지를 선택합니다.

열리는 세부 정보 플라이아웃에서 다음 정보를 사용할 수 있습니다.

플라이아웃 맨 위에서 사용할 수 있는 작업은 격리된 전자 메일에 대한 작업 수행에 설명되어 있습니다.

세부 정보 플라이아웃을 벗어나지 않고 격리된 다른 메시지에 대한 세부 정보를 보려면 플라이아웃 맨 위에 있는 이전 항목다음 항목을 사용합니다.

  • 격리 세부 정보 섹션:
    • 수신됨: 메시지를 수신한 날짜/시간입니다.

    • 만료: 메시지가 격리에서 자동으로 영구적으로 삭제되는 날짜/시간입니다.

    • 제목

    • 격리 이유: 메시지가 스팸, 대량, 피시로 식별되었거나 메일 흐름 규칙(전송 규칙)과 일치했는지 또는 맬웨어를 포함하는 것으로 식별되었는지를 표시합니다.

    • 정책 유형

    • 정책 이름

    • 받는 사람 수

    • 받는 사람: 메시지에 받는 사람이 많은 경우 미리 보기 메시지 또는 메시지 헤더 보기를 사용하여 전체 받는 사람 목록을 볼 수 있습니다.

      받는 사람 전자 메일 주소는 메시지가 프록시 주소로 전송된 경우에도 항상 기본 메일 주소 resolve.

    • 아직 릴리스되지 않음, 릴리스 날짜 및/또는 릴리스 날짜: 메시지 상태에 따라 다음 값 중 하나 이상을 사용할 수 있습니다.

      • 아직 릴리스되지 않음: 메시지가 릴리스되지 않은 받는 사람의 주소를 Email.
      • 릴리스 대상: 메시지가 릴리스된 받는 사람의 주소를 Email.
      • 릴리스 날짜: 형식을 사용하여 메시지를 릴리스한 관리자입니다 <email address of admin who released the message> released for <recipient>. 예를 들면 admin@contoso.onmicrosoft.com released to laura@contoso.onmicrosoft.com와 같습니다. 최종 사용자가 메시지를 해제하면 최종 사용자의 SMTP 주소가 표시됩니다. 시스템에서 릴리스를 수행하는 경우 "시스템 릴리스"라고 표시됩니다. 릴리스가 관리자, 최종 사용자 또는 시스템에서 수행되지 않는 경우 기본값은 "관리"입니다.

나머지 세부 정보 플라이아웃에는 Email 요약 패널의 일부인 배달 세부 정보, Email 세부 정보, URL첨부 파일 섹션이 포함됩니다. 자세한 내용은 Email 요약 패널을 참조하세요.

격리 페이지의 Email 탭에서 격리된 전자 메일 메시지를 선택한 후 열리는 세부 정보 플라이아웃의 스크린샷

메시지에 대한 작업을 수행하려면 다음 섹션을 참조하세요.

세부 정보 플라이아웃을 벗어나지 않고 격리된 다른 메시지에 대한 세부 정보를 보려면 플라이아웃 맨 위에 있는 이전 항목다음 항목을 사용합니다.

격리된 전자 메일에 대한 작업 수행하기

  1. 의 Microsoft Defender 포털에서 https://security.microsoft.comEmail & 협업검토>격리>Email 탭으로 > 이동합니다. 또는 격리 페이지의 Email 탭으로 직접 이동하려면 를 사용합니다https://security.microsoft.com/quarantine?viewid=Email.

  2. Email 탭에서 다음 방법 중 하나를 사용하여 격리된 전자 메일 메시지를 선택합니다.

    • 첫 번째 열 옆에 있는 검사 상자를 선택하여 목록에서 메시지를 선택합니다. 사용 가능한 작업은 더 이상 회색으로 표시되지 않습니다.

      격리 페이지의 Email 탭에서 격리된 메시지의 검사 상자를 선택한 후 사용 가능한 작업의 스크린샷

    • 검사 상자가 아닌 행의 아무 곳이나 클릭하여 목록에서 메시지를 선택합니다. 사용 가능한 작업은 열리는 세부 정보 플라이아웃에 있습니다.

      격리 페이지의 Email 탭에서 격리된 메시지를 선택한 후 열리는 세부 정보 플라이아웃에서 사용 가능한 작업의 스크린샷

    두 방법 중 하나를 사용하여 메시지를 선택하면 추가 또는 기타 옵션에서 많은 작업을 사용할 수 있습니다.

격리된 메시지를 선택한 후 사용 가능한 작업은 다음 하위 섹션에 설명되어 있습니다.

모바일 디바이스에서 작업 환경은 약간 다릅니다.

  • 검사 상자를 선택하여 메시지를 선택하면 모든 작업이 자세히 아래에 있습니다.

    격리된 메시지를 선택하고 모바일 디바이스에서 자세히를 선택하는 스크린샷

  • 검사 상자가 아닌 행의 아무 곳이나 클릭하여 메시지를 선택하면 세부 정보 플라이아웃의 일부 작업 아이콘에서 설명 텍스트를 사용할 수 없습니다. 그러나 작업 및 순서는 PC와 동일합니다.

    사용 가능한 작업이 강조 표시된 격리된 메시지의 세부 정보 스크린샷

격리된 전자 메일 해제

이미 릴리스된 전자 메일 메시지에는 이 작업을 사용할 수 없습니다(릴리스 상태 값은 릴리스됨).

메시지를 해제하거나 제거하지 않으면 만료 열에 표시된 날짜 이후에 격리에서 자동으로 삭제 됩니다 .

  • 동일한 받는 사람에게 메시지를 두 번 이상 릴리스할 수 없습니다.
  • 릴리스된 메시지를 받을 개별 원본 받는 사람을 선택하면 아직 릴리스된 메시지를 받지 못한 받는 사람만 선택할 수 있습니다.
  • 보안 관리자 역할 그룹의 구성원은 Microsoft에 메시지 제출을 보고 사용하여 검색을 개선하고유사한 특성으로 전자 메일 허용 옵션을 볼 수 있습니다.
  • 사용자는 사용자 보고 설정의 격리에서 보고 설정 값에 따라 격리에서 Microsoft에 가양성 보고할 수 있습니다.

  • 타사 바이러스 백신 솔루션, 보안 서비스 및 아웃바운드 커넥터 는 격리에서 해제된 메시지에 대해 다음 문제를 일으킬 수 있습니다.

    • 메시지가 릴리스된 후 격리됩니다.
    • 수신자의 받은 편지함에 도달하기 전에 릴리스된 메시지에서 콘텐츠가 제거됩니다.
    • 릴리스된 메시지는 받는 사람의 받은 편지함에 도착하지 않습니다.
    • 격리 알림의 작업은 임의로 선택될 수 있습니다.

    이러한 문제에 대한 지원 티켓을 열기 전에 타사 필터링을 사용하지 않는지 확인합니다.

  • 받은 편지함 규칙(Outlook의 사용자 또는 관리자가 Exchange Online PowerShell에서 *-InboxRule cmdlet을 사용하여 만든)은 받은 편지함에서 메시지를 이동하거나 삭제할 수 있습니다.

  • 관리자는 메시지 추적 을 사용하여 해제된 메시지가 받는 사람의 받은 편지함에 배달되었는지 확인할 수 있습니다.

  • 다른 Office 365용 Defender 기능(예: Explorer(위협 Explorer) 또는 Email 엔터티 페이지)에서 격리된 메시지 의 사서함 폴더>받은 편지함으로 이동을 선택하면 격리에서 메시지를 해제할 수도 있습니다. 자세한 내용은 위협 헌팅: 작업 수행 마법사를 참조하세요.

메시지를 선택한 후 다음 방법 중 하나를 사용하여 메시지를 해제합니다.

  • Email 탭에서 릴리스를 선택합니다.
  • 선택한 메시지의 세부 정보 플라이아웃에서메일 릴리스를 선택합니다.

받는 사람에게 전자 메일 해제가 열리는 플라이아웃에서 다음 옵션을 구성합니다.

  • 다음 값 중 하나를 선택합니다.

    • 모든 받는 사람에게 릴리스
    • 전자 메일의 원래 받는 사람 중 하나 이상에게 릴리스: 표시되는 받는 사람 상자에 받는 사람을 입력합니다.
  • 이 메시지의 복사본을 다른 받는 사람에게 보내기: 이 옵션을 선택하면 표시되는 받는 사람 상자를 클릭하여 하나 이상의 받는 사람을 선택합니다.

  • 검색을 개선하기 위해 Microsoft에 메시지 제출: 이 옵션을 선택하면 잘못 격리된 메시지가 Microsoft에 가양성으로 보고됩니다. 분석 결과에 따라 메시지 통과를 허용하도록 서비스 전체 스팸 필터 규칙이 조정될 수 있습니다.

    이 옵션을 선택하면 다음 옵션이 표시됩니다.

    • 이 메시지 허용: 이 옵션을 선택하면 허용 항목이 보낸 사람 및 메시지의 관련 URL 또는 첨부 파일에 대한 테넌트 허용/차단 목록에 추가됩니다. 다음 옵션도 나타납니다.
      • 항목 제거 후: 기본값은 30일이지만 1일, 7일 또는 30일 미만의 특정 날짜를 선택할 수도 있습니다.
      • 항목 참고 허용: 추가 정보가 포함된 선택적 메모를 입력합니다.

받는 사람에게 전자 메일 해제 플라이아웃을 마쳤으면 메시지 릴리스를 선택합니다.

Email 탭으로 돌아가면 메시지의 릴리스 상태 값이 릴리스됨입니다.

격리된 전자 메일에 대한 사용자의 릴리스 요청 승인 또는 거부

격리 정책에서 수신자가 메시지를 격리할 때 수신자가 격리(권한)에서 메시지를 해제하도록 허용하는 대신 격리(PermissionToRequestRelease권한)에서PermissionToRelease 메시지를 해제하도록 허용을 사용하는 경우 사용자는 전자 메일 메시지의 릴리스를 요청할 수 있습니다. 자세한 내용은 Microsoft Defender 포털에서 격리 정책 만들기를 참조하세요.

받는 사람이 전자 메일 메시지의 릴리스를 요청하면 릴리스 상태 값이 요청된 릴리스로 변경되고 관리자는 요청을 승인하거나 거부할 수 있습니다.

메시지를 해제하는 하나의 경고는 해당 메시지에 대한 여러 릴리스 요청에 대해 생성될 수 있습니다. 경고 메시지의 세부 정보 섹션에 있는 격리 링크를 사용하여 지난 7일 동안 organization 사용자의 릴리스 요청에 대한 작업을 수행합니다.

메시지를 해제하거나 제거하지 않으면 만료 열에 표시된 날짜 이후에 격리에서 자동으로 삭제 됩니다 .

메시지를 선택한 후 다음 방법 중 하나를 사용하여 릴리스 요청을 승인하거나 거부합니다.

  • Email 탭에서릴리스 승인 또는 거부를 선택합니다.
  • 선택한 메시지의 세부 정보 플라이아웃에서자세히를 선택한 다음 릴리스 승인 또는 릴리스 거부를 선택합니다.

릴리스 승인을 선택하면 메시지에 대한 정보를 검토할 수 있는 릴리스 승인 플라이아웃이 열립니다. 요청을 승인하려면 릴리스 승인을 선택합니다. 릴리스 승인 플라이아웃이 열리고, 여기서 메시지를 해제하는 방법에 대해 자세히 알아볼 수 있는 링크를 선택할 수 있습니다. 릴리스 승인 플라이아웃을 마치면 완료를 선택합니다. Email 탭으로 돌아가면 메시지의 릴리스 상태 값이 승인됨으로 변경됩니다.

거부를 선택하면 메시지에 대한 정보를 검토할 수 있는 거부 릴리스 플라이아웃이 열립니다. 요청을 거부하려면 릴리스 거부를 선택합니다. 릴리스 거부 플라이아웃이 열리고, 여기서 메시지를 해제하는 방법에 대해 자세히 알아볼 수 있는 링크를 선택할 수 있습니다. 릴리스 거부 플라이아웃을 마쳤으면 완료를 선택합니다. Email 탭으로 돌아가면 메시지의 릴리스 상태 값이 거부됨으로 변경됩니다.

모든 받는 사람에 대해서만 릴리스를 거부할 수 있습니다. 특정 받는 사람에 대한 릴리스를 거부할 수 없습니다.

격리에서 전자 메일 삭제

격리에서 전자 메일 메시지를 삭제하면 메시지가 제거되고 원래 받는 사람에게 전송되지 않습니다.

메시지를 해제하거나 제거하지 않으면 만료 열에 표시된 날짜 이후에 격리에서 자동으로 삭제 됩니다 .

메시지를 선택한 후 다음 방법 중 하나를 사용하여 제거합니다.

  • Email 탭: 격리에서 삭제를 선택합니다.
  • 선택한 메시지의 세부 정보 플라이아웃에서 추가 옵션>격리에서 삭제를 선택합니다.

열리는 격리 플라이아웃 에서 메시지 삭제(n)에서 다음 방법 중 하나를 사용하여 메시지를 삭제합니다.

  • 격리에서 메시지 영구 삭제를 선택한 다음 삭제: 메시지가 영구적으로 삭제되어 복구할 수 없음을 선택합니다.
  • 삭제만 선택: 메시지가 삭제되었지만 잠재적으로 복구할 수 있습니다.

격리 플라이아웃 에서 삭제(n) 메시지에서 삭제를 선택한 후 메시지가 더 이상 나열되지 않는 Email 탭으로 돌아갑니다.

격리에서 전자 메일 미리 보기

메시지를 선택한 후 다음 방법 중 하나를 사용하여 미리 봅니다.

  • Email 탭에서 미리 보기 메시지를 선택합니다.
  • 선택한 메시지의 세부 정보 플라이아웃에서추가 옵션>미리 보기 메시지를 선택합니다.

열리는 플라이아웃에서 다음 탭 중 하나를 선택합니다.

  • 원본: 모든 링크가 비활성화된 메시지 본문의 HTML 버전을 표시합니다.
  • 일반 텍스트: 메시지 본문을 일반 텍스트로 표시합니다.

전자 메일 메시지 헤더 보기

메시지를 선택한 후 다음 방법 중 하나를 사용하여 메시지 헤더를 봅니다.

  • Email 탭에서 추가보기 메시지 헤더를선택합니다>.
  • 선택한 메시지의 세부 정보 플라이아웃에서 추가 옵션>메시지 헤더 보기를 선택합니다.

열리는 메시지 헤더 플라이아웃에서 메시지 헤더(모든 헤더 필드)가 표시됩니다.

메시지 헤더 복사를 사용하여 메시지 헤더를 클립보드에 복사합니다.

Microsoft Message Header Analyzer 링크를 선택하여 헤더 필드 및 값을 자세히 분석합니다. 분석할 메시지 헤더 삽입 섹션(Ctrl+V 또는 마우스 오른쪽 단추로 클릭하고 붙여넣기 선택)에 메시지 헤더를 붙여넣은 다음 헤더 분석을 선택합니다.

격리에서 검토를 위해 Microsoft에 전자 메일 보고

메시지를 선택한 후 다음 방법 중 하나를 사용하여 분석을 위해 Microsoft에 메시지를 보고합니다.

  • Email 탭: 검토를 위해 추가>제출을 선택합니다.
  • 선택한 메시지의 세부 정보 플라이아웃:검토를 위해추가 옵션> 제출을 선택합니다.

열리는 분석을 위해 Microsoft에 제출 플라이아웃에서 다음 옵션을 구성합니다.

  • 네트워크 메시지 ID를 추가하거나 이메일 파일을 업로드합니다. 다음 옵션 중 하나를 선택합니다.

    • 전자 메일 네트워크 메시지 ID 추가: 이 값은 기본적으로 선택되며 상자에 해당 값이 있습니다.
    • 이메일 파일 업로드(.msg 또는 eml): 이 옵션을 선택한 후 파일 찾아보기 단추를 선택하여 제출할 .msg 또는 .eml 메시지 파일을 찾아 선택합니다.
  • 문제가 있는 받는 사람 선택: 메시지의 원래 받는 사람 중 하나 이상(기본 설정)을 선택하여 적용된 정책을 분석합니다.

  • Microsoft에 제출하는 이유 선택: 다음 옵션 중 하나를 선택합니다.

    • 클린 확인했습니다(기본값): 메시지가 클린 확신하는 경우 이 옵션을 선택하고 다음을 선택합니다. 그런 다음 다음 설정을 사용할 수 있습니다.

      • 이 전자 메일 허용: 이 옵션을 선택하면 허용 항목이 보낸 사람 및 메시지의 관련 URL 또는 첨부 파일에 대한 테넌트 허용/차단 목록에 추가됩니다. 다음 옵션도 나타납니다.
      • 항목 제거 후: 기본값은 30일이지만 1일, 7일 또는 30일 미만의 특정 날짜를 선택할 수도 있습니다.
      • 항목 참고 허용: 추가 정보가 포함된 선택적 메모를 입력합니다.
    • 클린 나타납니다. 확실하지 않은 경우 Microsoft의 평결을 원하는 경우 이 옵션을 선택합니다.

분석을 위해 Microsoft에 제출 플라이아웃을 마쳤으면 제출을 선택합니다.

사용자는 사용자 보고 설정의 격리에서 보고 설정 값에 따라 격리에서 Microsoft에 가양성 보고할 수 있습니다.

격리에서 전자 메일 보낸 사람 허용

보낸 사람 허용 작업은 관리자가 모든 사용자 기본값 대신 받는 사람>의 격리 결과를 필터링하는 경우에만 사용할 수 있습니다.

보낸 사람이 이미 받는 사람의 안전 목록 컬렉션에 있는 경우 보낸 사람 허용 을 사용할 수 없습니다.

보낸 사람 허용 작업은 선택한 전자 메일 메시지의 보낸 사람을 로그인한 사람의 사서함에 있는 수신 허용 보낸 사람 목록에 추가합니다. 일반적으로 이 작업은 격리 정책을 통해 최종 사용자가 사용할 수 있는 경우 입니다. 보낸 사람을 허용하는 사용자에 대한 자세한 내용은 수신 허용 보낸 사람 목록에 내 전자 메일 메시지의 받는 사람 추가를 참조하세요.

메시지를 선택한 후 다음 방법 중 하나를 사용하여 사용자 사서함의 수신 허용 보낸 사람 목록에 메시지 보낸 사람 목록을 추가 합니다 .

  • Email 탭에서 더 많은>보낸 사람 허용을 선택합니다.
  • 선택한 메시지의 세부 정보 플라이아웃에서 추가 옵션>보낸 사람 허용을 선택합니다.

열리는 플라이아웃은 보낸 사람이 수신 허용 보낸 사람 목록에 성공적으로 추가된 시기를 나타냅니다. 완료를 선택합니다.

격리에서 전자 메일 보낸 사람 차단

보낸 사람 차단 작업은 관리자가 모든 사용자 기본값 대신 받는 사람>의 격리 결과를 필터링하는 경우에만 사용할 수 있습니다.

보낸 사람이 이미 받는 사람의 안전 목록 컬렉션에 있는 경우 보낸 사람 차단 을 사용할 수 없습니다. 대신 사용자 블록 목록에서 보낸 사람 제거 를 사용할 수 있습니다.

보낸 사람 차단 작업은 선택한 전자 메일 메시지의 보낸 사람을 로그인한 사람의 사서함에 있는 차단된 보낸 사람 목록에 추가합니다. 일반적으로 이 작업은 격리 정책을 통해 최종 사용자가 사용할 수 있는 경우 입니다. 보낸 사람 차단 사용자에 대한 자세한 내용은 메일 보낸 사람 차단을 참조하세요.

메시지를 선택한 후 다음 방법 중 하나를 사용하여 사용자 사서함의 보낸 사람 차단 목록에 메시지 발신자를 추가 합니다 .

  • Email 탭에서 더 많은>차단 발신자를 선택합니다.
  • 선택한 메시지의 세부 정보 플라이아웃에서추가 옵션>보낸 사람 차단을 선택합니다.

열리는 보낸 사람 차단 플라이아웃에서 보낸 사람 정보를 검토한 다음 차단을 선택합니다.

organization 여전히 차단된 보낸 사람으로부터 메일을 받을 수 있습니다. 보낸 사람으로부터의 메시지는 사용자 정크 Email 폴더로 전달되거나 사용자 허용 및 블록에 설명된 대로 정책 우선 순위에 따라 격리됩니다. 도착 시 보낸 사람으로부터 메시지를 삭제하려면 메일 흐름 규칙 (전송 규칙이라고도 함)을 사용하여 메시지를 차단합니다.

격리에서 사용자 차단된 보낸 사람 목록에서 보낸 사람 제거

사용자 블록 목록에서 보낸 사람 제거 목록은 격리된 메시지의 보낸 사람이 이미 받는 사람의 보낸 사람 차단 목록에 있는 경우에만 사용할 수 있습니다.

관리자는 자신의 사서함의 보낸 사람 차단 목록에서 보낸 사람을 제거할 수 있습니다(수신 >전용으로 격리가 필터링된 경우) 또는 다른 사용자의 사서함(받는 사람>모두에 의해 격리가 필터링된 경우).

메시지를 선택한 후 다음 방법 중 하나를 사용하여 사용자의 보낸 사람 차단 목록에서 보낸 사용자를 제거합니다.

  • Email 탭:사용자 블록 목록에서 보낸 사람 추가> 제거를 선택합니다.
  • 선택한 메시지의 세부 정보 플라이아웃에서추가 옵션>사용자 블록 목록에서 보낸 사람 제거를 선택합니다.

열리는 플라이아웃은 보낸 사람이 받는 사람의 보낸 사람 차단 목록에서 성공적으로 제거된 시기를 나타냅니다. 완료를 선택합니다.

격리에서 전자 메일 공유

잠재적으로 유해한 콘텐츠를 포함하여 격리된 전자 메일 메시지의 복사본을 지정된 받는 사람에게 보낼 수 있습니다.

메시지를 선택한 후 다음 방법 중 하나를 사용하여 다른 사람에게 복사본을 보냅니다.

  • Email 탭에서 더 많은>공유 전자 메일을 선택합니다.
  • 선택한 메시지의 세부 정보 플라이아웃에서추가 옵션>전자 메일 공유를 선택합니다.

열리는 다른 사용자와 전자 메일 공유 플라이아웃에서 하나 이상의 받는 사람을 선택하여 메시지의 복사본을 받습니다. 완료되면 공유를 선택합니다.

격리에서 전자 메일 다운로드

전자 메일 메시지를 선택한 후 다음 방법 중 하나를 사용하여 다운로드합니다.

  • Email 탭에서 추가메시지 다운로드> 선택합니다.
  • 선택한 메시지의 세부 정보 플라이아웃에서 추가 옵션메시지 다운로드> 선택합니다.

열리는 다운로드 파일 플라이아웃에서 다음 정보를 입력합니다.

  • 파일을 다운로드하는 이유: 설명 텍스트를 입력합니다.
  • 암호 만들기암호 확인: 다운로드한 메시지 파일을 여는 데 필요한 암호를 입력합니다.

다운로드 파일 플라이아웃을 마쳤으면 다운로드를 선택합니다.

다운로드가 준비되면 다운로드한 파일 이름과 위치를 보거나 변경할 수 있는 다른 이름으로 저장 대화 상자가 열립니다. 기본적으로 .eml 메시지 파일은 Downloads 폴더의 격리된 Messages.zip 압축된 파일에 저장됩니다. .zip 파일이 이미 있는 경우 파일 이름(예: 격리된 메시지(1).zip)에 숫자가 추가됩니다.

다운로드한 파일 세부 정보를 수락하거나 변경한 다음 저장을 선택합니다.

파일 플라이아웃 다운로드로 돌아가서 완료를 선택합니다.

Office 365용 Defender 격리된 전자 메일 메시지에 대한 작업

Office 365용 Microsoft Defender(추가 기능 라이선스 또는 Microsoft 365 E5 또는 Microsoft 365 Business Premium 같은 구독에 포함된 조직)에서는 선택한 메시지의 세부 정보 플라이아웃에서도 다음 작업을 사용할 수 있습니다.

여러 개의 격리된 전자 메일 메시지에 대한 작업 수행하기

첫 번째 열 옆에 있는 검사 상자를 선택하여 Email 탭에서 최대 100개의 격리된 메시지를 선택하면 선택한 메시지의 릴리스 상태 값에 따라 Email 탭에서 다음 대량 작업을 사용할 수 있습니다.

격리된 여러 메시지의 검사 상자를 선택한 후 격리 페이지의 Email 탭에서 사용 가능한 작업의 스크린샷

격리된 메시지를 삭제한 사람 찾기

기본적으로 많은 보안 정책 평결을 통해 사용자는 격리된 메시지(수신자인 메시지)를 삭제할 수 있습니다. 자세한 내용은 사용자로 격리된 메시지 및 파일 관리의 표를 참조하세요.

관리자는 다음 절차를 사용하여 감사 로그를 검색하여 격리에서 삭제된 메시지에 대한 이벤트를 찾을 수 있습니다.

  1. 의 Defender 포털에서 https://security.microsoft.com감사로 이동합니다. 또는 https://security.microsoft.com/auditlogsearch에서 감사로 직접 이동하세요.

    Microsoft Purview 규정 준수 포털 감사 페이지로 이동해도 됩니다.https://compliance.microsoft.com/auditlogsearch

  2. 감사 페이지에서 새 검색 탭이 선택되어 있는지 확인한 다음, 다음 설정을 구성합니다.

    • 날짜 및 시간 범위(UTC)
    • 활동 - 친숙한 이름: 상자를 클릭하고 표시되는 검색 상자에 "격리"를 입력한 다음 결과에서 삭제된 격리 메시지를 선택합니다.
    • 사용자: 격리에서 메시지를 삭제한 사용자를 알고 있는 경우 사용자별로 결과를 추가로 필터링할 수 있습니다.
  3. 검색 조건 입력이 완료되면 검색 을 선택하여 검색을 생성합니다.

감사 로그 검색에 대한 전체 지침은 새 검색 감사를 참조하세요.

Microsoft Defender 포털을 사용하여 Office 365용 Defender 격리된 파일 관리

참고

이 섹션의 격리된 파일에 대한 절차는 Office 365용 Microsoft Defender 계획 1 또는 플랜 2 구독자만 사용할 수 있습니다.

SharePoint 또는 OneDrive에서 격리된 파일은 30일 후에 격리에서 제거되지만 차단된 파일은 차단된 상태로 SharePoint 또는 OneDrive에 남아 있습니다.

Office 365용 Defender 있는 조직에서 관리자는 SharePoint, OneDrive 및 Microsoft Teams용 안전한 첨부 파일에 의해 격리된 파일을 관리할 수 있습니다. 이러한 파일에 대한 보호를 사용하도록 설정하려면 SharePoint, OneDrive 및 Microsoft Teams에 대한 안전한 첨부 파일 켜기를 참조하세요.

격리된 파일 보기

의 Microsoft Defender 포털에서 https://security.microsoft.comEmail & 협업>검토>격리>파일 탭으로 이동합니다. 또는 격리 페이지의 파일 탭으로 직접 이동하려면 를 사용합니다https://security.microsoft.com/quarantine?viewid=Files.

파일 탭에서 목록 간격을 압축 또는 보통으로 변경한 다음 압축 목록을 선택하여 목록에서 세로 간격을 줄일 수 있습니다.

사용 가능한 열 머리글을 클릭하여 항목을 정렬할 수 있습니다. 열 사용자 지정을 선택하여 표시되는 열을 변경합니다. 기본값은 별표(*)로 표시됩니다.

  • 사용자*
  • 위치*: 값은 SharePoint 또는 OneDrive입니다.
  • 첨부 파일 이름*
  • 파일 URL*
  • 파일 크기
  • 릴리스 상태*
  • 만료*
  • 검색한 사용자
  • 시간별 수정

항목을 필터링하려면 필터를 선택합니다. 다음 필터는 열리는 필터 플라이아웃에서 사용할 수 있습니다.

  • 받은 시간:
    • 지난 24시간
    • 지난 7일간
    • 지난 14일
    • 지난 30일 (기본값)
    • 사용자 지정: 시작 시간종료 시간(날짜)을 입력합니다.
  • 만료:
    • 사용자 지정 (기본값): 시작 시간종료 시간 (날짜)을 입력합니다.
    • 오늘
    • 다음 2일
    • 다음 7일
  • 격리 이유: 사용 가능한 유일한 값은 맬웨어입니다.
  • 정책 유형: 사용 가능한 유일한 값은 알 수 없음입니다.

필터 플라이아웃을 마쳤으면 적용 선택합니다. 필터를 지우려면 필터 지우기를 선택합니다.

검색 상자와 해당 값을 사용하여 파일 이름으로 특정 파일을 찾습니다. 와일드카드는 지원되지 않습니다.

검색 조건을 입력한 후 Enter 키를 눌러 결과를 필터링합니다.

격리된 특정 파일을 찾은 후 파일을 선택하여 파일에 대한 세부 정보를 보고 작업을 수행합니다(예: 파일 보기, 릴리스, 다운로드 또는 삭제).

격리된 파일 세부 정보 보기

  1. 의 Microsoft Defender 포털에서 https://security.microsoft.comEmail & 협업>검토>격리>파일 탭으로 이동합니다. 또는 격리 페이지의 파일 탭으로 직접 이동하려면 를 사용합니다https://security.microsoft.com/quarantine?viewid=Files.

  2. 파일 탭에서 검사 상자 이외의 행의 아무 곳이나 클릭하여 격리된 파일을 선택합니다.

열리는 세부 정보 플라이아웃에서 다음 정보를 사용할 수 있습니다.

격리 페이지의 파일 탭에서 격리된 파일을 선택한 후 열리는 세부 정보 플라이아웃의 스크린샷

  • 파일 세부 정보 섹션:
    • File Name
    • 파일 URL: 파일의 위치(예: SharePoint Online)를 정의하는 URL입니다.
    • 악의적인 콘텐츠가 검색됨 파일이 격리된 날짜/시간입니다.
    • 만료: 파일이 격리에서 삭제되는 날짜입니다.
    • 검색한 사용자
    • 출시?
    • 맬웨어 이름
    • 문서 ID: 문서의 고유 식별자입니다.
    • 파일 크기
    • 조직 organization 고유 ID입니다.
    • 마지막으로 수정한 날짜
    • 마지막으로 수정한 사람: 파일을 마지막으로 수정한 사용자입니다.
    • 보안 해시 알고리즘 256비트(SHA-256) 값: 이 해시 값을 사용하여 다른 평판 저장소 또는 환경의 다른 위치에서 파일을 식별할 수 있습니다.

파일에 대한 작업을 수행하려면 다음 섹션을 참조하세요.

세부 정보 플라이아웃을 벗어나지 않고 격리된 다른 파일에 대한 세부 정보를 보려면 플라이아웃 맨 위에 있는 이전 항목다음 항목을 사용합니다.

격리된 파일에 대한 작업 수행

  1. 의 Microsoft Defender 포털에서 https://security.microsoft.comEmail & 협업>검토>격리>파일 탭으로 이동합니다. 또는 격리 페이지의 파일 탭으로 직접 이동하려면 를 사용합니다https://security.microsoft.com/quarantine?viewid=Files.

  2. 파일 탭에서 검사 상자 이외의 행의 아무 곳이나 클릭하여 격리된 파일을 선택합니다.

격리된 파일을 선택한 후 열리는 파일 세부 정보 플라이아웃에서 사용 가능한 작업은 다음 하위 섹션에 설명되어 있습니다.

격리 페이지의 파일 탭에서 격리된 파일을 선택한 후 열리는 세부 정보 플라이아웃에서 사용 가능한 작업의 스크린샷.

격리에서 격리된 파일 해제

이미 릴리스된 파일에는 이 작업을 사용할 수 없습니다(릴리스된 상태 값은 릴리스됨).

격리에서 파일을 해제하거나 삭제하지 않으면 기본 격리 보존 기간이 만료된 후( 만료 열에 표시된 대로) 파일이 격리에서 제거되지만 차단된 파일은 SharePoint 또는 OneDrive에 차단된 상태로 유지됩니다.

파일을 선택한 후 열리는 파일 세부 정보 플라이아웃에서 파일 해제를 선택합니다.

파일을 릴리스하고 열리는 Microsoft 플라이아웃에 보고하려면 다음 파일 릴리스 섹션에서 파일 세부 정보를 확인한 다음 릴리스를 선택합니다.

현재 격리된 파일을 릴리스할 때 Microsoft에 보고할 수 없습니다.

열리는 파일 릴리스 플라이아웃에서 완료를 선택합니다.

파일 세부 정보 플라이아웃으로 돌아가 서 닫기를 선택합니다.

파일 탭으로 돌아가서 파일의 릴리스 상태 값이 Released입니다.

격리에서 격리된 파일 다운로드

파일을 선택한 후 열리는 세부 정보 플라이아웃에서 파일 다운로드를 선택합니다.

열리는 다운로드 파일 플라이아웃에서 다음 정보를 입력합니다.

  • 파일을 다운로드하는 이유: 설명 텍스트를 입력합니다.
  • 암호 만들기암호 확인: 다운로드한 파일을 여는 데 필요한 암호를 입력합니다.

다운로드 파일 플라이아웃을 마쳤으면 다운로드를 선택합니다.

다운로드가 준비되면 다운로드한 파일 이름과 위치를 보거나 변경할 수 있는 다른 이름으로 저장 대화 상자가 열립니다. 기본적으로 파일은 Downloads 폴더의 격리된 Messages.zip 압축된 파일에 저장됩니다. .zip 파일이 이미 있는 경우 파일 이름(예: 격리된 메시지(1).zip)에 숫자가 추가됩니다.

다운로드한 파일 세부 정보를 수락하거나 변경한 다음 저장을 선택합니다.

파일 플라이아웃 다운로드로 돌아가서 완료를 선택합니다.

격리에서 격리된 파일 삭제

격리에서 파일을 해제하거나 삭제하지 않으면 기본 격리 보존 기간이 만료된 후( 만료 열에 표시된 대로) 파일이 격리에서 제거되지만 차단된 파일은 SharePoint 또는 OneDrive에 차단된 상태로 유지됩니다.

파일을 선택한 후 열리는 세부 정보 플라이아웃에서 격리에서추가> 삭제를 선택합니다.

열리는 경고 대화 상자에서 계속 을 선택합니다.

파일 탭으로 돌아가면 파일이 더 이상 나열되지 않습니다.

여러 격리된 파일에 대한 작업 수행

첫 번째 열(최대 100개 파일) 옆에 있는 검사 상자를 선택하여 파일 탭에서 격리된 파일을 여러 개 선택하면 다음 작업을 수행할 수 있는 대량 작업 드롭다운 목록이 나타납니다.

격리된 여러 파일의 검사 상자를 선택한 후 격리 페이지의 파일 탭에서 사용 가능한 작업의 스크린샷

Microsoft Defender 포털을 사용하여 Microsoft Teams 격리된 메시지 관리

Microsoft Teams의 ZAP(0시간 자동 제거) 는 현재 미리 보기로 제공되며, 모든 조직에서 사용할 수 없으며 변경될 수 있습니다.

Microsoft Teams의 격리는 Office 365용 Microsoft Defender 플랜 2(추가 기능 라이선스 또는 Microsoft 365 E5 같은 구독에 포함됨)가 있는 조직에서만 사용할 수 있습니다.

Microsoft Teams에서 잠재적으로 악의적인 채팅 메시지가 검색되면 ZAP(0시간 자동 제거)가 메시지를 제거하고 격리합니다. 관리자는 격리된 이러한 Teams 메시지를 보고 관리할 수 있습니다. 메시지는 30일 동안 격리됩니다. 그 후 Teams 메시지가 영구적으로 제거됩니다.

이 기능은 기본적으로 사용하도록 설정됩니다.

격리된 Teams 메시지 보기

의 Microsoft Defender 포털에서 https://security.microsoft.comEmail & 협업> Teams메시지격리>검토> 탭으로 이동합니다. 또는 격리 페이지의 Teams 메시지 탭으로 직접 이동하려면 를 사용합니다https://security.microsoft.com/quarantine?viewid=Teams.

Teams 메시지 탭에서 목록 간격을 압축 또는 보통으로 변경한 다음 압축 목록을 선택하여 목록에서 세로 간격 줄일 수 있습니다.

사용 가능한 열 머리글을 클릭하여 항목을 정렬할 수 있습니다. 열 사용자 지정을 선택하여 표시되는 열을 변경합니다. 기본값은 별표(*)로 표시됩니다.

  • Teams 메시지 텍스트: Teams 메시지에 대한 제목을 포함합니다.*
  • 받은 시간: 받는 사람이 메시지를 받은 시간입니다.*
  • 릴리스 상태: 메시지가 이미 검토되고 릴리스되었는지 또는 검토가 필요한지 여부를 표시합니다. *
  • 참가자: 메시지를 받은 총 사용자 수입니다.*
  • 보낸 사람: 격리된 메시지를 보낸 사람입니다.*
  • 격리 이유: 사용 가능한 옵션은 "높은 신뢰도 피시" 및 "맬웨어"입니다.*
  • 정책 유형: 격리된 메시지를 담당하는 organization 정책입니다.*
  • 만료: 메시지가 격리에서 제거된 시간을 나타냅니다. 기본적으로 이 값은 30일입니다.*
  • 받는 사람 주소: 받는 사람의 Email 주소입니다.*
  • 메시지 ID: 채팅 메시지 ID를 포함합니다.

항목을 필터링하려면 필터를 선택합니다. 다음 필터는 열리는 필터 플라이아웃에서 사용할 수 있습니다.

  • 메시지 ID
  • 보낸 사람 주소
  • 받는 사람 주소
  • 제목
  • 받은 시간:
    • 지난 24시간
    • 지난 7일간
    • 지난 14일
    • 지난 30일 (기본값)
    • 사용자 지정: 시작 시간종료 시간(날짜)을 입력합니다.
  • 만료:
    • 사용자 지정 (기본값): 시작 시간종료 시간 (날짜)을 입력합니다.
    • 오늘
    • 다음 2일
    • 다음 7일
  • 격리 이유: 사용 가능한 값은 맬웨어높은 신뢰도 피싱입니다.
  • 받는 사람: 모든 사용자 또는 나만을 선택합니다.
  • 검토 상태: 검토 필요릴리스를 선택합니다.

필터 플라이아웃을 마쳤으면 적용 선택합니다. 필터를 지우려면 필터 지우기를 선택합니다.

검색 상자와 해당 값을 사용하여 특정 Teams 메시지를 찾습니다. 와일드카드는 지원되지 않습니다.

격리된 특정 Teams 메시지를 찾은 후 메시지를 선택하여 세부 정보를 보고 이에 대한 작업을 수행합니다(예: 메시지 보기, 릴리스, 다운로드 또는 삭제).

격리된 Teams 메시지 세부 정보 보기

격리 페이지의 Teams 메시지 탭에서 첫 번째 열 옆에 있는 검사 상자 이외의 행의 아무 곳이나 클릭하여 격리된 메시지를 선택합니다.

다음 메시지 정보는 세부 정보 플라이아웃 맨 위에서 사용할 수 있습니다.

세부 정보 플라이아웃을 벗어나지 않고 격리된 다른 Teams 메시지에 대한 세부 정보를 보려면 플라이아웃 맨 위에 있는 이전 항목다음 항목을 사용합니다.

세부 정보 플라이아웃의 다음 섹션은 격리된 Teams 메시지와 관련이 있습니다.

  • 격리 세부 정보 섹션:
    • 만료
    • 받은 시간
    • 격리 이유:
    • 릴리스 상태
    • 정책 유형: 값이 None입니다.
    • 정책 이름: 값은 Teams 보호 정책입니다.
    • 격리 정책

나머지 세부 정보 플라이아웃에는 Teams 메시지 엔터티 패널의 일부인 메시지 세부 정보, 보낸 사람, 참가자, 채널 세부 정보URL 섹션이 포함됩니다. 자세한 내용은 Office 365용 Microsoft Defender 플랜 2의 Teams mMessage 엔터티 패널을 참조하세요.

세부 정보 플라이아웃을 마치면 닫기를 선택합니다.

격리 페이지의 Teams 메시지 탭에서 격리된 Teams 메시지를 선택한 후 열리는 세부 정보 플라이아웃의 스크린샷.

격리된 Teams 메시지에 대한 작업 수행

의 Microsoft Defender 포털에서 https://security.microsoft.comEmail & 협업> Teams메시지격리>검토> 탭으로 이동합니다. 또는 격리 페이지의 Teams 메시지 탭으로 직접 이동하려면 를 사용합니다https://security.microsoft.com/quarantine?viewid=Teams.

Teams 메시지 탭에서 다음 방법 중 하나를 사용하여 격리된 메시지를 선택합니다.

  • 첫 번째 열 옆에 있는 검사 상자를 선택하여 목록에서 메시지를 선택합니다. 사용 가능한 작업은 더 이상 회색으로 표시되지 않습니다.

    격리 페이지의 Teams 메시지 탭에서 격리된 Teams 메시지의 검사 상자를 선택한 후 사용 가능한 작업의 스크린샷

  • 검사 상자가 아닌 행의 아무 곳이나 클릭하여 목록에서 메시지를 선택합니다. 사용 가능한 작업은 열리는 세부 정보 플라이아웃에 있습니다.

    격리 페이지의 Teams 메시지 탭에서 격리된 Teams 메시지를 선택한 후 열리는 세부 정보 플라이아웃에서 사용 가능한 작업의 스크린샷

두 방법 중 하나를 사용하여 메시지를 선택하면 자세히에서 일부 작업을 사용할 수 있습니다.

격리된 메시지를 선택한 후 사용 가능한 작업은 다음 하위 섹션에 설명되어 있습니다.

격리된 Teams 메시지 해제

이미 릴리스된 Teams 메시지에는 이 작업을 사용할 수 없습니다(릴리스 상태 값은 릴리스됨).

메시지를 해제하거나 제거하지 않으면 만료 열에 표시된 날짜 이후에 격리에서 자동으로 삭제 됩니다 .

메시지를 선택한 후 다음 방법 중 하나를 사용하여 메시지를 해제합니다.

  • Teams 메시지 탭에서릴리스를 선택합니다.
  • 선택한 메시지의 세부 정보 플라이아웃에서릴리스를 선택합니다.

열리는 모든 채팅 참가자에 대한 릴리스 플라이아웃에서 검색을 개선하기 위해 Microsoft에 메시지 제출(가양성)을 선택할지 여부를 결정한 다음 릴리스를 선택합니다.

격리에서 Teams 메시지 삭제

Teams 메시지를 해제하거나 제거하지 않으면 만료 열에 표시된 날짜 이후에 격리에서 자동으로 삭제 됩니다 .

Teams 메시지를 선택한 후 다음 방법 중 하나를 사용하여 제거합니다.

  • Teams 메시지 탭에서 메시지삭제를 선택합니다.
  • 선택한 메시지의 세부 정보 플라이아웃에서 추가 옵션>격리에서 삭제를 선택합니다.

열리는 경고 대화 상자에서 정보를 읽은 다음 , 계속을 선택합니다.

Teams 메시지 탭으로 돌아가면 메시지가 더 이상 나열되지 않습니다.

격리에서 Teams 메시지 미리 보기

Teams 메시지를 선택한 후 다음 방법 중 하나를 사용하여 미리 봅니다.

  • Teams 메시지 탭에서 미리 보기 메시지를 선택합니다.
  • 선택한 메시지의 세부 정보 플라이아웃에서미리 보기 메시지를 선택합니다.

열리는 플라이아웃에서 다음 탭 중 하나를 선택합니다.

  • 원본: 모든 링크가 비활성화된 메시지 본문의 HTML 버전을 표시합니다.
  • 일반 텍스트: 메시지 본문을 일반 텍스트로 표시합니다.

격리에서 검토를 위해 Microsoft에 Teams 메시지 보고

메시지를 선택한 후 다음 방법 중 하나를 사용하여 분석을 위해 Microsoft에 메시지를 보고합니다.

  • Teams 메시지 탭: 검토를 위해 추가>제출을 선택합니다.
  • 선택한 메시지의 세부 정보 플라이아웃:검토를 위해추가 옵션> 제출을 선택합니다.

메시지 제출을 선택하면 분석을 위해 메시지가 Microsoft로 전송됩니다. 확인을 선택하는 항목 제출 대화 상자가 표시됩니다.

격리에서 Teams 메시지 다운로드

Teams 메시지를 선택한 후 다음 방법 중 하나를 사용하여 다운로드합니다.

  • Teams 메시지 탭: 추가>메시지 다운로드를 선택합니다.
  • 선택한 메시지의 세부 정보 플라이아웃에서 추가 옵션메시지 다운로드> 선택합니다.

열리는 메시지 다운로드 플라이아웃에서 다음 정보를 입력합니다.

  • 파일을 다운로드하는 이유: 설명 텍스트를 입력합니다.
  • 암호 만들기암호 확인: 다운로드한 메시지 파일을 여는 데 필요한 암호를 입력합니다.

다운로드 파일 플라이아웃을 마쳤으면 다운로드를 선택합니다.

기본적으로 .html 메시지 파일은 Downloads 폴더의 격리된 Messages.zip 압축된 파일에 저장됩니다. .zip 파일이 이미 있는 경우 파일 이름(예: 격리된 메시지(1).zip)에 숫자가 추가됩니다.

메시지 다운로드 플라이아웃으로 돌아가서 완료를 선택합니다.

격리된 여러 Teams 메시지에 대한 작업 수행

Teams 메시지 탭에서 첫 번째 열 옆에 있는 검사 상자를 선택하여 격리된 메시지를 여러 개 선택하면 Teams 메시지 탭에서 다음 대량 작업을 사용할 수 있습니다.

격리된 Teams 메시지를 여러 개 선택한 후 격리 페이지의 Teams 메시지 탭에서 사용 가능한 작업의 스크린샷.

격리된 Teams 메시지에 대한 사용자의 릴리스 요청 승인 또는 거부

사용자가 격리된 Teams 메시지의 릴리스를 요청하면 릴리스 상태 값이 요청된 릴리스로 변경되고 관리자는 요청을 승인하거나 거부할 수 있습니다.

자세한 내용은 사용자의 릴리스 요청 승인 또는 거부를 참조하세요.

Exchange Online PowerShell 또는 독립 실행형 EOP PowerShell을 사용하여 격리된 메시지 관리

격리에서 메시지 및 파일을 보고 관리하는 데 사용하는 cmdlet은 이 섹션에 설명되어 있습니다.

자세한 내용

격리된 메시지 FAQ