Microsoft Defender 포털에서 전자 메일 보안 보고서 보기
팁
Microsoft Defender XDR Office 365 플랜 2의 기능을 무료로 사용해 볼 수 있다는 사실을 알고 계셨나요? Microsoft Defender 포털 평가판 허브에서 90일 Office 365용 Defender 평가판을 사용합니다. Office 365용 Microsoft Defender 시도에서 누가 등록하고 평가판을 사용할 수 있는지에 대해 알아봅니다.
모든 Microsoft 365 조직에서는 전자 메일 보안 기능이 organization 보호하는 방법을 확인하는 데 도움이 되는 다양한 보고서를 사용할 수 있습니다. 필요한 권한이 있는 경우 이 문서에 설명된 대로 이러한 보고서를 보고 다운로드할 수 있습니다.
보고서는 보고서Email & 협업Email & 협업 보고서의 Email & 협업 보고서 페이지의 Microsoft Defender> 포털 https://security.microsoft.com에서> 사용할 수 있습니다. 또는 Email & 협업 보고서 페이지로 직접 이동하려면 를 사용합니다https://security.microsoft.com/emailandcollabreport.
각 보고서에 대한 요약 정보는 페이지에서 사용할 수 있습니다. 보려는 보고서를 식별한 다음 해당 보고서의 세부 정보 보기를 선택합니다.
이 문서의 나머지 부분에는 Office 365용 Defender 전용인 보고서에 대해 설명합니다.
참고
Email & 공동 작업 보고서 페이지의 일부 보고서는 Office 365용 Microsoft Defender 전용입니다. 이러한 보고서에 대한 자세한 내용은 Microsoft Defender 포털에서 Office 365용 Defender 보고서 보기를 참조하세요.
메일 흐름과 관련된 보고서는 이제 Exchange 관리 센터에 있습니다. 이러한 보고서에 대한 자세한 내용은 새 Exchange 관리 센터의 메일 흐름 보고서를 참조하세요.
이러한 보고서에 대한 링크는 보고서>Email & 협업Email & 공동 작업>보고서Exchange 메일 흐름 보고서의> Defender 포털에서 사용할 수 있습니다. 그러면 으로 이동합니다https://admin.exchange.microsoft.com/#/reports/mailflowreportsmain.
Microsoft Defender 포털에서 보안 보고서 변경 Email
Microsoft Defender 포털에서 대체, 이동 또는 사용되지 않는 Exchange Online Protection(EOP) 및 Office 365용 Microsoft Defender 보고서는 다음 표에 설명되어 있습니다.
사용되지 않는 보고서 및 cmdlet | 새 보고서 및 cmdlet | 메시지 센터 ID | 날짜 |
---|---|---|---|
URL 추적 Get-URLTrace |
URL 보호 보고서 Get-SafeLinksAggregateReport Get-SafeLinksDetailReport |
MC239999 | 2021년 6월 |
전자 메일 보고서 보내기 및 받기 Get-MailTrafficReport Get-MailDetailReport |
위협 방지 상태 보고서 메일 흐름 상태 보고서 Get-MailTrafficATPReport Get-MailDetailATPReport Get-MailFlowStatusReport |
MC236025 | 2021년 6월 |
전달 보고서 cmdlet 없음 |
EAC에서 자동 전달된 메시지 보고서 cmdlet 없음 |
MC250533 | 2021년 6월 |
안전한 첨부 파일 형식 보고서 Get-AdvancedThreatProtectionTrafficReport Get-MailDetailMalwareReport |
위협 방지 상태 보고서: Email > 맬웨어로 데이터 보기 Get-MailTrafficATPReport Get-MailDetailATPReport |
MC250532 | 2021년 6월 |
안전한 첨부 파일 메시지 처리 보고서 Get-AdvancedThreatProtectionTrafficReport Get-MailDetailMalwareReport |
위협 방지 상태 보고서: Email > 맬웨어로 데이터 보기 Get-MailTrafficATPReport Get-MailDetailATPReport |
MC250531 | 2021년 6월 |
전자 메일 보고서에서 검색된 맬웨어 Get-MailTrafficReport Get-MailDetailMalwareReport |
위협 방지 상태 보고서: Email > 맬웨어로 데이터 보기 Get-MailTrafficATPReport Get-MailDetailATPReport |
MC250530 | 2021년 6월 |
스팸 검색 보고서 Get-MailTrafficReport Get-MailDetailSpamReport |
위협 방지 상태 보고서: Email > 스팸으로 데이터 보기 Get-MailTrafficATPReport Get-MailDetailATPReport |
MC250529 | 2021년 10월 |
Get-AdvancedThreatProtectionDocumentReport Get-AdvancedThreatProtectionDocumentDetail |
Get-ContentMalwareMdoAggregateReport Get-ContentMalwareMdoDetailReport |
MC343433 | 2022년 5월 |
Exchange 전송 규칙 보고서 Get-MailTrafficPolicyReport Get-MailDetailTransportRuleReport |
EAC의 Exchange 전송 규칙 보고서 Get-MailTrafficPolicyReport Get-MailDetailTransportRuleReport |
MC316157 | 2022년 4월 |
Get-MailTrafficTopReport |
상위 보낸 사람 및 받는 사람 보고서 Get-MailTrafficSummaryReport 참고: Get-MailTrafficTopReport에서는 암호화 보고 기능을 대체할 수 없습니다. |
MC315742 | 2022년 4월 |
손상된 사용자 보고서
손상된 사용자 보고서에는 지난 7일 동안 의심스럽거나 제한된 것으로 표시된 사용자 계정 수가 표시됩니다. 이러한 상태 중 하나의 계정은 문제가 있거나 심지어 손상되었습니다. 자주 사용하면 보고서를 사용하여 의심스럽거나 제한된 계정에서 급증 및 추세를 발견할 수 있습니다. 손상된 사용자에 대한 자세한 내용은 손상된 전자 메일 계정에 응답을 참조하세요.
집계 보기는 지난 90일 동안의 데이터를 표시하고 세부 정보 보기는 지난 30일 동안의 데이터를 표시합니다.
의 Email & 협업 보고서 페이지에서 https://security.microsoft.com/emailandcollabreport손상된 사용자를 찾은 다음 세부 정보 보기를 선택합니다. 또는 보고서로 직접 이동하려면 를 사용합니다 https://security.microsoft.com/reports/CompromisedUsers.
손상된 사용자 페이지에서 차트에는 지정된 날짜 범위에 대한 다음 정보가 표시됩니다.
- 제한됨: 매우 의심스러운 패턴으로 인해 사용자 계정이 전자 메일을 보내는 것이 제한되었습니다.
- 의심스러운: 사용자 계정이 의심스러운 전자 메일을 전송했으며 전자 메일 전송이 제한될 위험이 있습니다.
그래프 아래의 세부 정보 표에는 다음 정보가 표시됩니다.
- 생성 시간
- 사용자 ID
- 작업
- 태그: 사용자 태그에 대한 자세한 내용은 사용자 태그를 참조하세요.
열리는 플라이아웃에서 다음 값 중 하나 이상을 선택하여 보고서 및 세부 정보 테이블을 수정하려면 필터를 선택합니다.
- 날짜(UTC): 시작 날짜 및 종료 날짜입니다.
- 활동: 제한되거나 의심스러운 경우
- 태그: 값을 모두 그대로 두거나 제거한 다음 빈 상자를 두 번 클릭한 다음 우선 순위 계정을 선택합니다. 사용자 태그에 대한 자세한 내용은 사용자 태그를 참조하세요.
필터 구성이 완료되면 필터 적용, 취소 또는 지우기를 선택합니다.
손상된 사용자 페이지에서 일정 만들기, 보고서 요청 및 내보내기 작업을 사용할 수 있습니다.
Exchange 전송 규칙 보고서
참고
이제 EAC에서 Exchange 전송 규칙 보고서를 사용할 수 있습니다. 자세한 내용은 새 EAC의 Exchange 전송 규칙 보고서를 참조하세요.
전달 보고서
참고
이 보고서는 이제 EAC에서 사용할 수 있습니다. 자세한 내용은 새 EAC의 자동 전달 메시지 보고서를 참조하세요.
메일 흐름 상태 보고서
Mailflow 상태 보고서는 수신 및 발신 전자 메일, 스팸 검색, 맬웨어, "좋음"으로 식별된 이메일 및 에지에서 허용되거나 차단된 전자 메일에 대한 정보를 보여 주는 스마트 보고서입니다. 에지 보호 정보를 포함하는 유일한 보고서입니다. 이 보고서는 EOP(Exchange Online Protection) 또는 Microsoft 365용 Defender의 검사를 위해 서비스에 들어가기 전에 차단된 전자 메일의 양을 보여 줍니다.
팁
메시지를 받는 사람 5명에게 보내는 경우 하나의 메시지가 아닌 5개의 다른 메시지로 계산됩니다.
의 Email & 공동 작업 보고서 페이지에서 https://security.microsoft.com/emailandcollabreport메일 흐름 상태 요약을 찾은 다음 세부 정보 보기를 선택합니다. 또는 보고서로 직접 이동하려면 를 사용합니다 https://security.microsoft.com/reports/mailflowStatusReport.
Mailflow 상태 보고서의 사용 가능한 보기는 다음 하위 섹션에 설명되어 있습니다.
메일 흐름 상태 보고서의 형식 보기
메일 흐름 상태 보고서 페이지에서 유형 탭은 기본적으로 선택되어 있습니다. 차트에는 지정된 날짜 범위에 대한 다음 정보가 표시됩니다.
- 맬웨어: 다양한 필터에 의해 맬웨어로 차단되는 Email.
- 합계
- 좋은 메일: 스팸이 아니거나 사용자 또는 조직 정책에서 허용하는 Email.
- 피싱 이메일: 다양한 필터에 의해 피싱으로 차단된 Email.
- 스팸: 다양한 필터에 의해 스팸으로 차단된 Email.
- 에지 보호: EOP 또는 Office 365용 Defender 검사하기 전에 에지/경계에서 거부되는 Email.
- 규칙 메시지: 메일 흐름 규칙(전송 규칙이라고도 함)에 의해 격리된 메시지를 Email.
- 데이터 손실 방지: DLP(데이터 손실 방지) 정책에 의해 격리된 메시지를 Email.
그래프 아래의 세부 정보 표에는 다음 정보가 표시됩니다.
- 방향
- 유형
- 24시간
- 3일
- 7일
- 15일
- 30일
열리는 플라이아웃에서 다음 값 중 하나 이상을 선택하여 보고서 및 세부 정보 테이블을 수정하려면 필터를 선택합니다.
- 날짜(UTC): 시작 날짜 및 종료 날짜입니다.
- 메일 방향: 인바운드, 아웃바운드 및 조직 내를 선택합니다.
-
형식: 다음 값 중 하나 이상을 선택합니다.
- 좋은 메일
- 맬웨어
- 스팸
- Edge 보호
- 규칙 메시지
- 피싱 전자 메일
- 데이터 손실 방지
- 도메인: 모두 또는 허용된 도메인을 선택합니다.
필터 구성이 완료되면 필터 적용, 취소 또는 지우기를 선택합니다.
자세한 내용은 유형 탭 에서 범주 선택을 선택하여 자세한 내용을 확인합니다.
- 피싱 이메일: 이 옵션을 선택하면 위협 방지 상태 보고서에서 검색 기술별 피싱 및 차트 분석을 Email > 데이터를 볼 수 있습니다.
- 전자 메일의 맬웨어: 이 옵션을 선택하면 위협 방지 상태 보고서에서 검색 > 기술별 맬웨어 및 차트 분석을 Email 데이터를 볼 수 있습니다.
- 스팸 검색: 이 옵션을 선택하면 위협 방지 상태 보고서에서 스팸 및 검색 기술별 차트 분석을 Email > 데이터를 볼 수 있습니다.
형식 탭 에서 일정 만들기 및 내보내기 작업을 사용할 수 있습니다.
메일 흐름 상태 보고서의 방향 보기
방향 탭에서 차트에는 지정된 날짜 범위에 대한 다음 정보가 표시됩니다.
- 인바운드
- 조직 내
- 아웃바운드
열리는 플라이아웃에서 다음 값 중 하나 이상을 선택하여 보고서 및 세부 정보 테이블을 수정하려면 필터를 선택합니다.
날짜(UTC): 시작 날짜 및 종료 날짜입니다.
참고
특정 날짜에 대한 데이터를 보려면 다음 날을 사용합니다. 예를 들어 1월 10일 데이터를 보려면 필터에서 1월 11일을 사용합니다. 오늘의 데이터는 내일 필터링에 사용할 수 있습니다.
메일 방향: 인바운드, 아웃바운드 및 조직 내를 선택합니다.
형식: 다음 값 중 하나 이상을 선택합니다.
- 좋은 메일
- 맬웨어
- 스팸
- Edge 보호
- 규칙 메시지
- 피싱 전자 메일
- 데이터 손실 방지: DLP(데이터 손실 방지) 정책에 의해 격리된 메시지를 Email.
도메인: 모두 또는 허용된 도메인을 선택합니다.
필터 구성이 완료되면 필터 적용, 취소 또는 지우기를 선택합니다.
자세한 내용은 방향 탭 에서 범주 선택을 선택하여 자세한 내용을 확인합니다.
- 피싱 이메일: 이 옵션을 선택하면 위협 방지 상태 보고서에서 검색 기술별 피싱 및 차트 분석을 Email > 데이터를 볼 수 있습니다.
- 전자 메일의 맬웨어: 이 옵션을 선택하면 위협 방지 상태 보고서에서 검색 > 기술별 맬웨어 및 차트 분석을 Email 데이터를 볼 수 있습니다.
- 스팸 검색: 이 옵션을 선택하면 위협 방지 상태 보고서에서 스팸 및 검색 기술별 차트 분석을 Email > 데이터를 볼 수 있습니다.
방향 탭 에서 일정 만들기 및 내보내기 작업을 사용할 수 있습니다.
메일 흐름 상태 보고서의 메일 흐름 보기
메일 흐름 탭에서는 Microsoft의 전자 메일 위협 방지 기능이 organization 들어오고 나가는 전자 메일을 필터링하는 방법을 보여 줍니다. 이 보기는 가로 흐름 다이어그램( Sankey 다이어그램이라고 함)을 사용하여 총 이메일 수와 위협 방지 기능이 이 수에 미치는 영향에 대한 세부 정보를 제공합니다.
집계 보기 및 세부 정보 테이블 뷰는 90일 동안 필터링할 수 있습니다.
다이어그램의 정보는 EOP 및 Office 365용 Defender 기술로 색으로 구분됩니다.
다이어그램은 다음과 같은 수평 밴드로 구성됩니다.
- 총 전자 메일 대역: 이 값은 항상 먼저 표시됩니다.
-
Edge 블록 및 처리된 밴드:
- 에지 블록: 에지에서 필터링되고 Edge 보호로 식별된 메시지입니다.
- 처리됨: 필터링 스택에서 처리된 메시지입니다.
- 결과 밴드:
- 데이터 손실 방지 블록
- 규칙 블록: Exchange 메일 흐름 규칙(전송 규칙)에 의해 격리된 메시지입니다.
- 맬웨어 블록: 맬웨어로 식별된 메시지입니다.*
- 피싱 블록: 피싱으로 식별된 메시지입니다.*
- 스팸 블록: 스팸으로 식별된 메시지입니다.*
- 가장 블록: Office 365용 Defender 사용자 가장 또는 도메인 가장으로 검색된 메시지입니다.*
- 폭발 블록: Office 365용 Defender 안전한 첨부 파일 정책 또는 안전한 링크 정책에 의해 파일 또는 URL이 폭발하는 동안 검색된 메시지입니다.*
- ZAP 제거됨: ZAP(0시간 자동 제거)로 제거된 메시지입니다.*
- 배달됨: 허용으로 인해 사용자에게 배달된 메시지입니다.*
다이어그램에서 가로 대역을 마우스로 가리키면 관련 메시지 수가 표시됩니다.
* 이 요소를 선택하면 다이어그램이 확장되어 추가 세부 정보를 표시합니다. 확장된 노드의 각 요소에 대한 설명은 검색 기술을 참조하세요.
다이어그램 아래의 세부 정보 표에는 다음 정보가 표시됩니다.
- 날짜(UTC)
- 총 전자 메일
- 에지 필터링됨
- 규칙 메시지
- 맬웨어 방지 엔진, 안전한 첨부 파일, 필터링된 규칙
- DMARC 가장, 스푸핑, 피싱 필터링됨
- 폭발 감지
- 스팸 방지 필터링됨
- ZAP가 제거됨
- 위협이 검색되지 않은 메시지
세부 정보 테이블에서 행을 선택하여 열리는 세부 정보 플라이아웃에서 이메일 개수에 대한 추가 분석을 확인합니다.
열리는 플라이아웃에서 다음 값 중 하나 이상을 선택하여 보고서 및 세부 정보 테이블을 수정하려면 필터를 선택합니다.
- 날짜(UTC)시작 날짜 및 종료 날짜입니다.
- 메일 방향: 인바운드, 아웃바운드 및 조직 내를 선택합니다.
- 도메인: 모두 또는 허용된 도메인을 선택합니다.
필터 구성이 완료되면 필터 적용, 취소 또는 지우기를 선택합니다.
메일 흐름 탭에서 추세 표시를 선택하여 열리는 메일 흐름 추세 플라이아웃에서 추세 그래프를 확인합니다.
메일 흐름 탭에서 내보내기 작업을 사용할 수 있습니다.
맬웨어 검색 보고서
참고
이 보고서는 더 이상 사용되지 않습니다. 위협 방지 상태 보고서에서도 동일한 정보를 사용할 수 있습니다.
메일 대기 시간 보고서
Office 365용 Defender 메일 대기 시간 보고서에는 organization 내에서 발생한 메일 배달 및 폭발 대기 시간에 대한 정보가 포함되어 있습니다. 자세한 내용은 메일 대기 시간 보고서를 참조하세요.
배달 후 활동 보고서
배달 후 활동 보고서는 Office 365용 Microsoft Defender 플랜 2가 있는 조직에서만 사용할 수 있습니다. 보고서에 대한 자세한 내용은 배달 후 활동 보고서를 참조하세요.
스팸 검색 보고서
참고
이 보고서는 더 이상 사용되지 않습니다. 위협 방지 상태 보고서에서도 동일한 정보를 사용할 수 있습니다.
스푸핑 검색 보고서
스푸핑 검색 보고서에는 스푸핑으로 인해 차단되거나 허용된 메시지에 대한 정보가 표시됩니다. 스푸핑에 대한 자세한 내용은 EOP에서 스푸핑 방지 보호를 참조하세요.
보고서의 집계 및 세부 보기는 90일 동안 필터링할 수 있습니다.
참고
보고서의 사용 가능한 최신 데이터는 3~4일입니다.
의 Email & 협업 보고서 페이지에서 https://security.microsoft.com/emailandcollabreport스푸핑 검색을 찾은 다음 세부 정보 보기를 선택합니다. 또는 보고서로 직접 이동하려면 를 사용합니다 https://security.microsoft.com/reports/SpoofMailReport.
차트에는 다음 정보가 표시됩니다.
- 합격
- 실패하다
- SoftPass
- 없음
- 기타
검색된 스푸핑된 메시지 수와 그 이유를 확인하려면 차트에서 하루(데이터 요소)를 마우스로 가리킵니다.
그래프 아래의 세부 정보 표에는 다음 정보가 표시됩니다.
날짜
스푸핑된 사용자
인프라 보내기
스푸핑 유형
결과
결과 코드
SPF
DKIM
DMARC
메시지 수
모든 열을 보려면 다음 단계 중 하나 이상을 수행해야 할 수 있습니다.
- 웹 브라우저에서 가로로 스크롤합니다.
- 적절한 열의 너비를 좁힐 수 있습니다.
- 웹 브라우저를 축소합니다.
복합 인증 결과 코드에 대한 자세한 내용은 Microsoft 365의 스팸 방지 메시지 헤더를 참조하세요.
열리는 플라이아웃에서 다음 값 중 하나 이상을 선택하여 보고서 및 세부 정보 테이블을 수정하려면 필터를 선택합니다.
- 날짜(UTC)시작 날짜 및 종료 날짜
-
결과:
- 합격
- 실패하다
- SoftPass
- 없음
- 기타
- 스푸핑 유형: 내부 및 외부
필터 구성이 완료되면 필터 적용, 취소 또는 지우기를 선택합니다.
스푸핑 메일 보고서 페이지에서 일정 만들기, 보고서 요청 및 내보내기 작업을 사용할 수 있습니다.
제출 보고서
제출 보고서에는 관리자가 지난 30일 동안 분석을 위해 Microsoft에 보고한 항목에 대한 정보가 표시됩니다. 관리자 제출에 대한 자세한 내용은 관리 제출을 사용하여 의심스러운 스팸, 피싱, URL 및 파일을 Microsoft에 제출을 참조하세요.
의 Email & 공동 작업 보고서 페이지에서 https://security.microsoft.com/emailandcollabreport제출을 찾은 다음 세부 정보 보기를 선택합니다. 또는 보고서로 직접 이동하려면 를 사용합니다 https://security.microsoft.com/adminSubmissionReport.
Defender 포털의 제출 페이지로 직접 이동하려면 제출로 이동을 선택합니다.
차트에는 다음 정보가 표시됩니다.
- 보류 중
- 완료
그래프 아래의 세부 정보 표에는 동일한 정보가 표시되며 의 제출 페이지에 https://security.microsoft.com/reportsubmission?viewid=email있는 이메일 탭과 동일한 사용 가능한 작업이 있습니다.
- 열 사용자 지정
- 그룹
- 분석을 위해 Microsoft에 제출
자세한 내용은 Microsoft에 대한 전자 메일 관리자 제출 보기를 참조하세요.
열리는 플라이아웃에서 다음 값 중 하나 이상을 선택하여 보고서 및 세부 정보 테이블을 수정하려면 필터를 선택합니다.
- 제출된 날짜: 시작 날짜 및 종료 날짜
- 제출 ID
- 네트워크 메시지 ID
- 보낸 사람
- 받는 사람
- 제출 이름
- 님
-
제출 이유:
- 정크가 아님
- 클린 나타납니다.
- 의심스러운 것으로 표시
- 피싱
- 맬웨어
- 스팸
-
상태 다시 검사:
- 보류 중
- 완료
- 태그: 하나 이상의 사용자 태그입니다.
필터 구성이 완료되면 필터 적용, 취소 또는 지우기를 선택합니다.
제출 페이지에서 내보내기 작업을 사용할 수 있습니다.
위협 방지 상태 보고서
위협 방지 상태 보고서는 EOP 및 Office 365용 Defender 모두 사용할 수 있습니다. 그러나 보고서에는 다른 데이터가 포함됩니다. 예를 들어 EOP 고객은 전자 메일에서 검색된 맬웨어에 대한 정보를 볼 수 있지만 SharePoint, OneDrive 및 Microsoft Teams용 안전한 첨부 파일에서 검색한 악성 파일에 대한 정보는 볼 수 없습니다.
보고서는 악의적인 콘텐츠가 포함된 전자 메일 메시지 수를 제공합니다. 예:
- 맬웨어 방지 엔진에 의해 차단된 파일 또는 웹 사이트 주소(URL)
- ZAP(0시간 자동 제거)의 영향을 받는 파일 또는 메시지
- Office 365용 Defender 기능에 의해 차단된 파일 또는 메시지: 안전한 링크, 안전한 첨부 파일 및 피싱 방지 정책의 가장 보호 기능.
이 보고서의 정보를 사용하여 추세를 식별하거나 조직 정책에 조정이 필요한지 여부를 확인할 수 있습니다.
팁
메시지가 받는 사람 5명에게 전송되면 하나의 메시지가 아니라 5개의 다른 메시지로 계산됩니다.
의 Email & 공동 작업 보고서 페이지에서 https://security.microsoft.com/emailandcollabreport제출을 찾은 다음 세부 정보 보기를 선택합니다. 또는 보고서로 직접 이동하려면 다음 URL 중 하나를 사용합니다.
- Office 365용 Defender:https://security.microsoft.com/reports/TPSAggregateReportATP
- EOP: https://security.microsoft.com/reports/TPSAggregateReport
기본적으로 차트에는 지난 7일 동안의 데이터가 표시됩니다. 위협 방지 상태 보고서 페이지에서 필터를 선택하여 90일 날짜 범위를 선택합니다(평가판 구독은 30일로 제한될 수 있음). 세부 정보 테이블은 30일 동안 필터링을 허용합니다.
사용 가능한 보기는 다음 하위 섹션에서 설명합니다.
개요별 데이터 보기
개요별 데이터 보기 보기에서 차트에 다음과 같은 검색 정보가 표시됩니다.
- 맬웨어 Email
- 피싱 Email
- 스팸 Email
- 콘텐츠 맬웨어(Office 365용 Defender만 해당: SharePoint Online, OneDrive 및 Microsoft Teams에서 기본 제공 바이러스 보호로 검색된 파일 및 SharePoint, OneDrive 및 Microsoft Teams용 안전한 첨부 파일)
차트 아래에는 세부 정보 테이블이 없습니다.
필터를 선택하여 열리는 플라이아웃에서 다음 값 중 하나 이상을 선택하여 보고서를 수정합니다.
- 날짜(UTC)시작 날짜 및 종료 날짜입니다.
- 검색: 차트와 동일한 값입니다.
- 보호 기준: MDO(Office 365용 Defender) 및 EOP.
- 태그: 값을 모두 그대로 두거나 제거한 다음 빈 상자를 두 번 클릭한 다음 우선 순위 계정을 선택합니다. 사용자 태그에 대한 자세한 내용은 사용자 태그를 참조하세요.
- 방향: 전체 또는 제거 값을 그대로 두고 빈 상자를 두 번 클릭한 다음 인바운드, 아웃바운드 또는 조직 내를 선택합니다.
- 도메인: 전체 또는 제거 값을 그대로 두고 빈 상자를 두 번 클릭한 다음 허용된 도메인을 선택합니다.
-
정책 유형: 모두 또는 제거 값을 그대로 두고 빈 상자를 두 번 클릭한 다음 다음 값 중 하나를 선택합니다.
- 맬웨어 방지
- 안전한 첨부 파일
- 피싱 방지
- 스팸 방지
- 메일 흐름 규칙 (전송 규칙)
- 기타
필터 구성이 완료되면 필터 적용, 취소 또는 지우기를 선택합니다.
검색 기술별 Email > 피싱 및 차트 분석으로 데이터 보기
참고
2021년 5월에는 피싱 URL이 포함된 메시지 첨부 파일을 포함하도록 전자 메일의 피싱 검색이 업데이트되었습니다. 이 변경으로 인해 검색 볼륨 중 일부가 맬웨어 보기를 Email 피시 보기에서 Email >데이터 > 보기로 전환될 수 있습니다. 즉, 일반적으로 맬웨어로 식별된 피싱 URL이 있는 메시지 첨부 파일은 이제 피싱으로 식별될 수 있습니다.
검색 기술별 Email > 데이터 보기 및 검색 기술별 차트 분석 보기에서 다음 정보가 차트에 표시됩니다.
- 고급 필터: 기계 학습을 기반으로 하는 피싱 신호입니다.
- 캠페인*: 캠페인의 일부로 식별된 메시지입니다.
- 파일 폭발*: 안전한 첨부 파일이 폭발 분석 중에 악성 첨부 파일을 감지했습니다.
- 파일 폭발 평판*: 이전에 다른 Microsoft 365 조직에서 안전한 첨부 파일 폭발에 의해 검색된 파일 첨부 파일입니다.
- 파일 신뢰도: 메시지에는 이전에 다른 Microsoft 365 조직에서 악성으로 식별된 파일이 포함되어 있습니다.
- 지문 일치: 메시지는 이전에 검색된 악성 메시지와 유사합니다.
- 일반 필터: 분석가 규칙을 기반으로 하는 피싱 신호입니다.
- 가장 브랜드: 잘 알려진 브랜드의 발신자 가장.
- 가장 도메인*: 피싱 방지 정책에서 보호를 위해 소유하거나 지정한 보낸 사람 도메인의 가장입니다.
- 가장 사용자*: 피싱 방지 정책에 지정하거나 사서함 인텔리전스를 통해 학습한 보호된 보낸 사람의 가장입니다.
- 사서함 인텔리전스 가장*: 피싱 방지 정책의 사서함 인텔리전스에서 가장 검색.
- 혼합 분석 검색: 여러 필터가 메시지 평결에 기여했습니다.
- DMARC 스푸핑: 메시지가 DMARC 인증에 실패했습니다.
- 외부 도메인 스푸핑: organization 외부에 있는 도메인을 사용하여 보낸 사람 전자 메일 주소 스푸핑
- 조직 내 스푸핑: organization 내부 도메인을 사용하여 보낸 사람 전자 메일 주소 스푸핑
- URL 폭발*: 안전한 링크 가 폭발 분석 중에 메시지에서 악의적인 URL을 검색했습니다.
- URL 폭발 평판*: 이전에 다른 Microsoft 365 조직에서 안전한 링크 폭발에 의해 검색된 URL입니다.
- URL 악성 평판: 메시지에는 이전에 다른 Microsoft 365 조직에서 악성으로 식별된 URL이 포함되어 있습니다.
*Office 365용 Defender
차트 아래의 세부 정보 표에서 다음 정보를 사용할 수 있습니다.
- 날짜
- 제목
- 보낸 사람
- 받는 사람
- 검색 기술: 차트에서 동일한 검색 기술 값입니다.
- 배달 상태
- 보낸 사람 IP
- 태그: 사용자 태그에 대한 자세한 내용은 사용자 태그를 참조하세요.
모든 열을 보려면 다음 단계 중 하나 이상을 수행해야 할 수 있습니다.
- 웹 브라우저에서 가로로 스크롤합니다.
- 적절한 열의 너비를 좁힐 수 있습니다.
- 웹 브라우저를 축소합니다.
필터를 선택하여 열리는 플라이아웃에서 다음 값 중 하나 이상을 선택하여 보고서를 수정합니다.
- 날짜(UTC): 시작 날짜 및 종료 날짜
- 검색: 차트와 동일한 값입니다.
- 우선 순위 계정 보호: 예 및 아니요. 자세한 내용은 Office 365용 Microsoft Defender 우선 순위 계정 보호 구성 및 검토를 참조하세요.
- 평가: 예 또는 아니요.
- 보호 기준: MDO(Office 365용 Defender) 및 EOP
- 방향: 전체 또는 제거 값을 그대로 두고 빈 상자를 두 번 클릭한 다음 인바운드, 아웃바운드 또는 조직 내를 선택합니다.
- 태그: 값을 모두 그대로 두거나 제거한 다음 빈 상자를 두 번 클릭한 다음 우선 순위 계정을 선택합니다. 사용자 태그에 대한 자세한 내용은 사용자 태그를 참조하세요.
- 도메인: 전체 또는 제거 값을 그대로 두고 빈 상자를 두 번 클릭한 다음 허용된 도메인을 선택합니다.
-
정책 유형: 다음 값 중 하나 또는 전부 를 선택합니다.
- 맬웨어 방지
- 안전한 첨부 파일
- 피싱 방지
- 스팸 방지
- 메일 흐름 규칙 (전송 규칙)
- 기타
- 정책 이름(세부 정보 테이블 보기만 해당): 모두 또는 특정 정책을 선택합니다.
- 받는 사람(쉼표로 구분)
필터 구성이 완료되면 필터 적용, 취소 또는 지우기를 선택합니다.
첫 번째 열 옆에 있는 검사 상자가 아닌 행의 아무 곳이나 클릭하여 세부 정보 테이블에서 항목을 선택하면 전자 메일 세부 정보 플라이아웃이 열립니다. 이 세부 정보 플라이아웃은 Email 요약 패널이라고 하며 메시지에 대한 Office 365용 Defender Email 엔터티 페이지에서도 사용할 수 있는 요약된 정보를 포함합니다. Email 요약 패널의 정보에 대한 자세한 내용은 Email 요약 패널을 참조하세요.
Microsoft 365용 Defender에서 다음 작업은 위협 방지 상태 보고서의 Email 요약 패널 맨 위에서 사용할 수 있습니다.
- 전자 메일 엔터티 열기: 자세한 내용은 Office 365용 Microsoft Defender Email 엔터티 페이지를 참조하세요.
- 작업 수행: 자세한 내용은 위협 헌팅: 작업 수행 마법사를 참조하세요.
위협 방지 상태 페이지에서 일정 만들기, 보고서 요청 및 내보내기 작업을 사용할 수 있습니다.
검색 기술별 스팸 및 차트 분석 Email > 데이터 보기
스팸을 Email > 데이터 보기 및 검색 기술별 차트 분석 보기에서 다음 정보가 차트에 표시됩니다.
- 고급 필터: 기계 학습을 기반으로 하는 피싱 신호입니다.
- 대량: 메시지의 BCL(대량 불만 수준) 이 스팸에 대해 정의된 임계값을 초과합니다.
- 도메인 평판: 메시지는 이전에 다른 Microsoft 365 조직에서 스팸을 보내는 것으로 식별된 도메인에서 온 것입니다.
- 지문 일치: 메시지는 이전에 검색된 악성 메시지와 유사합니다.
- 일반 필터
- IP 평판: 이 메시지는 이전에 다른 Microsoft 365 조직에서 스팸을 보내는 것으로 식별된 원본에서 보낸 것입니다.
- 혼합 분석 검색: 메시지에 대한 평결에 여러 필터가 기여했습니다.
- URL 악성 평판: 메시지에는 이전에 다른 Microsoft 365 조직에서 악성으로 식별된 URL이 포함되어 있습니다.
차트 아래의 세부 정보 표에서 다음 정보를 사용할 수 있습니다.
- 날짜
- 제목
- 보낸 사람
- 받는 사람
- 검색 기술: 차트에서 동일한 검색 기술 값입니다.
- 배달 상태
- 보낸 사람 IP
- 태그: 사용자 태그에 대한 자세한 내용은 사용자 태그를 참조하세요.
모든 열을 보려면 다음 단계 중 하나 이상을 수행해야 할 수 있습니다.
- 웹 브라우저에서 가로로 스크롤합니다.
- 적절한 열의 너비를 좁힐 수 있습니다.
- 웹 브라우저를 축소합니다.
필터를 선택하여 열리는 플라이아웃에서 다음 값 중 하나 이상을 선택하여 보고서를 수정합니다.
날짜(UTC)시작 날짜 및 종료 날짜
검색: 차트와 동일한 값입니다.
대량 불만 수준: 검색 값 Bulk 을 선택하면 슬라이더를 사용하여 선택한 BCL 범위별로 보고서를 필터링할 수 있습니다. 이 정보를 사용하여 스팸 방지 정책에서 BCL 임계값을 확인하거나 조정하여 organization 대량 전자 메일을 더 많거나 적게 허용할 수 있습니다.
검색 값 Bulk을 선택하지 않으면 슬라이더가 회색으로 표시되고 대량 검색이 보고서에 포함되지 않습니다.
우선 순위 계정 보호: 예 및 아니요. 자세한 내용은 Office 365용 Microsoft Defender 우선 순위 계정 보호 구성 및 검토를 참조하세요.
방향: 인바운드, 아웃바운드 및 조직 내를 모두 입력하거나 입력합니다.
방향: 전체 또는 제거 값을 그대로 두고 빈 상자를 두 번 클릭한 다음 인바운드, 아웃바운드 또는 조직 내를 선택합니다.
태그: 값을 모두 그대로 두거나 제거한 다음 빈 상자를 두 번 클릭한 다음 우선 순위 계정을 선택합니다. 사용자 태그에 대한 자세한 내용은 사용자 태그를 참조하세요.
도메인: 전체 또는 제거 값을 그대로 두고 빈 상자를 두 번 클릭한 다음 허용된 도메인을 선택합니다.
정책 유형: 다음 값 중 하나 또는 전부 를 선택합니다.
- 맬웨어 방지
- 안전한 첨부 파일
- 피싱 방지
- 스팸 방지
- 메일 흐름 규칙 (전송 규칙)
- 기타
정책 이름(세부 정보 테이블 보기만 해당): 모두 또는 특정 정책을 선택합니다.
받는 사람
필터 구성이 완료되면 필터 적용, 취소 또는 지우기를 선택합니다.
첫 번째 열 옆에 있는 검사 상자가 아닌 행의 아무 곳이나 클릭하여 세부 정보 테이블에서 항목을 선택하면 전자 메일 세부 정보 플라이아웃이 열립니다. 이 세부 정보 플라이아웃은 Email 요약 패널이라고 하며 메시지에 대한 Office 365용 Defender Email 엔터티 페이지에서도 사용할 수 있는 요약된 정보를 포함합니다. Email 요약 패널의 정보에 대한 자세한 내용은 Email 요약 패널을 참조하세요.
Microsoft 365용 Defender에서 다음 작업은 위협 방지 상태 보고서의 Email 요약 패널 맨 위에서 사용할 수 있습니다.
- 전자 메일 엔터티 열기: 자세한 내용은 Office 365용 Microsoft Defender Email 엔터티 페이지를 참조하세요.
- 작업 수행: 자세한 내용은 위협 헌팅: 작업 수행 마법사를 참조하세요.
위협 방지 상태 페이지에서 일정 만들기, 보고서 요청 및 내보내기 작업을 사용할 수 있습니다.
검색 기술별 Email > 맬웨어 및 차트 분석으로 데이터 보기
참고
2021년 5월에 전자 메일의 맬웨어 검색이 메시지 첨부 파일에 유해한 URL을 포함하도록 업데이트되었습니다. 이 변경으로 인해 검색 볼륨 중 일부가 피싱 보기를 Email 맬웨어 보기에서 Email >데이터 > 보기로 전환될 수 있습니다. 즉, 일반적으로 피싱으로 식별된 메시지 첨부 파일의 유해한 URL은 이제 맬웨어로 식별될 수 있습니다.
검색 기술별 Email > 맬웨어별 데이터 보기 및 차트 분석 보기에서 다음 정보가 차트에 표시됩니다.
- 파일 폭발*: 안전한 첨부 파일이 폭발 분석 중에 악성 첨부 파일을 감지했습니다.
- 파일 폭발 평판*: 이전에 다른 Microsoft 365 조직에서 안전한 첨부 파일 폭발에 의해 검색된 파일 첨부 파일입니다.
- 파일 신뢰도: 메시지에는 이전에 다른 Microsoft 365 조직에서 악성으로 식별된 파일이 포함되어 있습니다.
- 맬웨어 방지 엔진*: 맬웨어 방지에서 검색.
- URL 악의적인 평판
- URL 폭발*: 안전한 링크 가 폭발 분석 중에 메시지에서 악의적인 URL을 검색했습니다.
- URL 폭발 평판*: 이전에 다른 Microsoft 365 조직에서 안전한 링크 폭발에 의해 검색된 URL입니다.
- 캠페인*: 캠페인의 일부로 식별된 메시지입니다.
*Office 365용 Defender
차트 아래의 세부 정보 표에서 다음 정보를 사용할 수 있습니다.
날짜
제목
보낸 사람
받는 사람
검색 기술: 차트에서 동일한 검색 기술 값입니다.
배달 상태
보낸 사람 IP
태그: 사용자 태그에 대한 자세한 내용은 사용자 태그를 참조하세요.
모든 열을 보려면 다음 단계 중 하나 이상을 수행해야 할 수 있습니다.
- 웹 브라우저에서 가로로 스크롤합니다.
- 적절한 열의 너비를 좁힐 수 있습니다.
- 웹 브라우저를 축소합니다.
필터를 선택하여 열리는 플라이아웃에서 다음 값 중 하나 이상을 선택하여 보고서를 수정합니다.
- 날짜(UTC)시작 날짜 및 종료 날짜
- 검색: 차트와 동일한 값입니다.
- 우선 순위 계정 보호: 예 및 아니요. 자세한 내용은 Office 365용 Microsoft Defender 우선 순위 계정 구성 및 검토를 참조하세요.
- 평가: 예 또는 아니요.
- 보호 기준: MDO(Office 365용 Defender) 및 EOP
- 방향: 전체 또는 제거 값을 그대로 두고 빈 상자를 두 번 클릭한 다음 인바운드, 아웃바운드 또는 조직 내를 선택합니다.
- 태그: 값을 모두 그대로 두거나 제거한 다음 빈 상자를 두 번 클릭한 다음 우선 순위 계정을 선택합니다. 사용자 태그에 대한 자세한 내용은 사용자 태그를 참조하세요.
- 도메인: 전체 또는 제거 값을 그대로 두고 빈 상자를 두 번 클릭한 다음 허용된 도메인을 선택합니다.
-
정책 유형: 다음 값 중 하나 또는 전부 를 선택합니다.
- 맬웨어 방지
- 안전한 첨부 파일
- 피싱 방지
- 스팸 방지
- 메일 흐름 규칙 (전송 규칙)
- 기타
- 정책 이름(세부 정보 테이블 보기만 해당): 모두 또는 특정 정책을 선택합니다.
- 받는 사람(쉼표로 구분)
필터 구성이 완료되면 필터 적용, 취소 또는 지우기를 선택합니다.
첫 번째 열 옆에 있는 검사 상자가 아닌 행의 아무 곳이나 클릭하여 세부 정보 테이블에서 항목을 선택하면 전자 메일 세부 정보 플라이아웃이 열립니다. 이 세부 정보 플라이아웃은 Email 요약 패널이라고 하며 메시지에 대한 Office 365용 Defender Email 엔터티 페이지에서도 사용할 수 있는 요약된 정보를 포함합니다. Email 요약 패널의 정보에 대한 자세한 내용은 Email 요약 패널을 참조하세요.
Microsoft 365용 Defender에서 다음 작업은 위협 방지 상태 보고서의 Email 요약 패널 맨 위에서 사용할 수 있습니다.
- 전자 메일 엔터티 열기: 자세한 내용은 Office 365용 Microsoft Defender Email 엔터티 페이지를 참조하세요.
- 작업 수행: 자세한 내용은 위협 헌팅: 작업 수행 마법사를 참조하세요.
위협 방지 상태 페이지에서 일정 만들기, 보고서 요청 및 내보내기 작업을 사용할 수 있습니다.
정책 유형별 차트 분석
피싱을 Email > 데이터 보기, 스팸을 Email > 데이터 보기 또는 맬웨어 보기를 Email > 데이터 보기에서 정책별 차트 분석 유형을 선택하면 차트에 다음 정보가 표시됩니다.
- 맬웨어 방지
- 안전한 첨부 파일*
- 피싱 방지
- 스팸 방지
- 메일 흐름 규칙 (전송 규칙이라고도 함)
- 기타
차트 아래의 세부 정보 표에서 다음 정보를 사용할 수 있습니다.
날짜
제목
보낸 사람
받는 사람
검색 기술: 차트에서 동일한 검색 기술 값입니다.
배달 상태
보낸 사람 IP
태그: 사용자 태그에 대한 자세한 내용은 사용자 태그를 참조하세요.
모든 열을 보려면 다음 단계 중 하나 이상을 수행해야 할 수 있습니다.
- 웹 브라우저에서 가로로 스크롤합니다.
- 적절한 열의 너비를 좁힐 수 있습니다.
- 웹 브라우저를 축소합니다.
필터를 선택하여 열리는 플라이아웃에서 다음 값 중 하나 이상을 선택하여 보고서를 수정합니다.
- 날짜(UTC)시작 날짜 및 종료 날짜
- 검색: 이 문서 및 검색 기술에서 이전에 설명한 대로 기술 값을 검색합니다.
- 우선 순위 계정 보호: 예 및 아니요. 자세한 내용은 Office 365용 Microsoft Defender 우선 순위 계정 구성 및 검토를 참조하세요.
- 평가: 예 또는 아니요.
- 보호 기준: MDO(Office 365용 Defender) 및 EOP
- 방향: 전체 또는 제거 값을 그대로 두고 빈 상자를 두 번 클릭한 다음 인바운드, 아웃바운드 또는 조직 내를 선택합니다.
- 태그: 값을 모두 그대로 두거나 제거한 다음 빈 상자를 두 번 클릭한 다음 우선 순위 계정을 선택합니다. 사용자 태그에 대한 자세한 내용은 사용자 태그를 참조하세요.
- 도메인: 전체 또는 제거 값을 그대로 두고 빈 상자를 두 번 클릭한 다음 허용된 도메인을 선택합니다.
-
정책 유형: 다음 값 중 하나 또는 전부 를 선택합니다.
- 맬웨어 방지
- 안전한 첨부 파일
- 피싱 방지
- 스팸 방지
- 메일 흐름 규칙 (전송 규칙)
- 기타
- 정책 이름(세부 정보 테이블 보기만 해당): 모두 또는 특정 정책을 선택합니다.
- 받는 사람(쉼표로 구분)
*Office 365용 Defender
필터 구성이 완료되면 필터 적용, 취소 또는 지우기를 선택합니다.
첫 번째 열 옆에 있는 검사 상자가 아닌 행의 아무 곳이나 클릭하여 세부 정보 테이블에서 항목을 선택하면 전자 메일 세부 정보 플라이아웃이 열립니다. 이 세부 정보 플라이아웃은 Email 요약 패널이라고 하며 메시지에 대한 Office 365용 Defender Email 엔터티 페이지에서도 사용할 수 있는 요약된 정보를 포함합니다. Email 요약 패널의 정보에 대한 자세한 내용은 Email 요약 패널을 참조하세요.
Microsoft 365용 Defender에서 다음 작업은 위협 방지 상태 보고서의 Email 요약 패널 맨 위에서 사용할 수 있습니다.
- 전자 메일 엔터티 열기: 자세한 내용은 Office 365용 Microsoft Defender Email 엔터티 페이지를 참조하세요.
- 작업 수행: 자세한 내용은 위협 헌팅: 작업 수행 마법사를 참조하세요.
위협 방지 상태 페이지에서 일정 만들기, 보고서 요청 및 내보내기 작업을 사용할 수 있습니다.
배달 상태별 차트 분석
피싱을 Email > 데이터 보기, 스팸을 Email > 데이터 보기 또는 맬웨어 보기를 Email > 데이터 보기에서 배달별 차트 분석 상태 선택하면 차트에 다음 정보가 표시됩니다.
- 호스트된 사서함: 받은 편지함
- 호스트된 사서함: 정크
- 호스트된 사서함: 사용자 지정 폴더
- 호스트된 사서함: 삭제된 항목
- 전달
- 온-프레미스 서버: 배달됨
- 격리
- 배달 실패
- 떨어졌다
차트 아래의 세부 정보 표에서 다음 정보를 사용할 수 있습니다.
날짜
제목
보낸 사람
받는 사람
검색 기술: 차트에서 동일한 검색 기술 값입니다.
배달 상태
보낸 사람 IP
태그: 사용자 태그에 대한 자세한 내용은 사용자 태그를 참조하세요.
모든 열을 보려면 다음 단계 중 하나 이상을 수행해야 할 수 있습니다.
- 웹 브라우저에서 가로로 스크롤합니다.
- 적절한 열의 너비를 좁힐 수 있습니다.
- 웹 브라우저를 축소합니다.
필터를 선택하여 열리는 플라이아웃에서 다음 값 중 하나 이상을 선택하여 보고서를 수정합니다.
- 날짜(UTC)시작 날짜 및 종료 날짜
- 검색: 이 문서 및 검색 기술에서 이전에 설명한 대로 기술 값을 검색합니다.
- 보호 기준: MDO(Office 365용 Defender) 및 EOP
- 방향: 전체 또는 제거 값을 그대로 두고 빈 상자를 두 번 클릭한 다음 인바운드, 아웃바운드 또는 조직 내를 선택합니다.
- 태그: 값을 모두 그대로 두거나 제거한 다음 빈 상자를 두 번 클릭한 다음 우선 순위 계정을 선택합니다. 사용자 태그에 대한 자세한 내용은 사용자 태그를 참조하세요.
- 도메인: 전체 또는 제거 값을 그대로 두고 빈 상자를 두 번 클릭한 다음 허용된 도메인을 선택합니다.
-
정책 유형: 다음 값 중 하나 또는 전부 를 선택합니다.
- 맬웨어 방지
- 안전한 첨부 파일
- 피싱 방지
- 스팸 방지
- 메일 흐름 규칙 (전송 규칙)
- 기타
- 정책 이름(세부 정보 테이블 보기만 해당): 모두 또는 특정 정책을 선택합니다.
- 받는 사람(쉼표로 구분)
*Office 365용 Defender
필터 구성이 완료되면 필터 적용, 취소 또는 지우기를 선택합니다.
첫 번째 열 옆에 있는 검사 상자가 아닌 행의 아무 곳이나 클릭하여 세부 정보 테이블에서 항목을 선택하면 전자 메일 세부 정보 플라이아웃이 열립니다. 이 세부 정보 플라이아웃은 Email 요약 패널이라고 하며 메시지에 대한 Office 365용 Defender Email 엔터티 페이지에서도 사용할 수 있는 요약된 정보를 포함합니다. Email 요약 패널의 정보에 대한 자세한 내용은 Email 요약 패널을 참조하세요.
Microsoft 365용 Defender에서 다음 작업은 위협 방지 상태 보고서의 Email 요약 패널 맨 위에서 사용할 수 있습니다.
- 전자 메일 엔터티 열기: 자세한 내용은 Office 365용 Microsoft Defender Email 엔터티 페이지를 참조하세요.
- 작업 수행: 자세한 내용은 위협 헌팅: 작업 수행 마법사를 참조하세요.
위협 방지 상태 페이지에서 일정 만들기, 보고서 요청 및 내보내기 작업을 사용할 수 있습니다.
콘텐츠 > 맬웨어로 데이터 보기
콘텐츠 > 맬웨어별 데이터 보기 보기에서 Office 365용 Microsoft Defender 조직의 차트에 다음 정보가 표시됩니다.
- 맬웨어 방지 엔진: Microsoft 365의 기본 제공 바이러스 검색을 통해 SharePoint, OneDrive 및 Microsoft Teams에서 악성 파일이 검색되었습니다.
- MDO 폭발: SharePoint, OneDrive 및 Microsoft Teams용 안전한 첨부 파일에서 검색된 악성 파일입니다.
- 파일 신뢰도: 메시지에는 이전에 다른 Microsoft 365 조직에서 악성으로 식별된 파일이 포함되어 있습니다.
차트 아래의 세부 정보 표에서 다음 정보를 사용할 수 있습니다.
- 날짜
- 첨부 파일 이름
- 워크로드
- 검색 기술: 차트에서 동일한 검색 기술 값입니다.
- 파일 크기
- 마지막으로 사용자 수정
필터를 선택하여 열리는 플라이아웃에서 다음 값 중 하나 이상을 선택하여 보고서를 수정합니다.
- 날짜(UTC)시작 날짜 및 종료 날짜입니다.
- 검색: 차트와 동일한 값입니다.
- 워크로드: Teams, SharePoint 및 OneDrive
필터 구성이 완료되면 필터 적용, 취소 또는 지우기를 선택합니다.
위협 방지 상태 페이지에서 내보내기 작업을 사용할 수 있습니다.
시스템 재정의별 데이터 보기 및 이유별 차트 분석
시스템 재정의별 데이터 보기 및 이유별 차트 분석 보기에서 다음 재정의 이유 정보가 차트에 표시됩니다.
- 데이터 손실 방지: DLP(데이터 손실 방지) 정책에 의해 격리된 메시지를 Email.
- Exchange 전송 규칙
- 배타적 설정(Outlook)
- IP 허용
- 온-프레미스 건너뛰기
- 조직 허용 도메인: 도메인은 스팸 방지 정책의 허용된 도메인 목록에 지정됩니다.
- 조직 허용 보낸 사람: 보낸 사람이 스팸 방지 정책의 허용된 보낸 사람 목록에 지정됩니다.
- 피싱 시뮬레이션: 자세한 내용은 타사 피싱 시뮬레이션을 사용자에게 전달하고 필터링되지 않은 메시지를 SecOps 사서함에 배달하도록 구성을 참조하세요.
- 보낸 사람 도메인 목록
- TABL - URL 및 파일 모두 허용됨
- TABL - 허용된 파일
- TABL - 파일이 차단됨
- TABL - URL 허용됨
- TABL - URL 차단됨
- TABL 보낸 사람 전자 메일 주소 허용
- TABL 보낸 사람 전자 메일 주소 블록
- TABL 스푸핑 블록
- 타사 필터
- 신뢰할 수 있는 연락처 목록 - 주소록의 보낸 사람
- 신뢰할 수 있는 받는 사람 주소 목록
- 신뢰할 수 있는 받는 사람 도메인 목록
- 신뢰할 수 있는 보낸 사람 목록(Outlook)
- 사용자 안전 도메인
- 사용자 안전 보낸 사람
- ZAP를 사용할 수 없음
차트 아래의 세부 정보 표에서 다음 정보를 사용할 수 있습니다.
- 날짜
- 제목
- 보낸 사람
- 받는 사람
- 시스템 재정의
- 보낸 사람 IP
- 태그: 사용자 태그에 대한 자세한 내용은 사용자 태그를 참조하세요.
필터를 선택하여 열리는 플라이아웃에서 다음 값 중 하나 이상을 선택하여 보고서를 수정합니다.
- 날짜(UTC)시작 날짜 및 종료 날짜
- 이유: 차트와 동일한 값입니다.
- 배달 위치: 정크 메일 폴더를 사용할 수 없음 및 SecOps 사서함.
- 방향: 전체 또는 제거 값을 그대로 두고 빈 상자를 두 번 클릭한 다음 인바운드, 아웃바운드 또는 조직 내를 선택합니다.
- 태그: 값을 모두 그대로 두거나 제거한 다음 빈 상자를 두 번 클릭한 다음 우선 순위 계정을 선택합니다. 사용자 태그에 대한 자세한 내용은 사용자 태그를 참조하세요.
- 도메인: 전체 또는 제거 값을 그대로 두고 빈 상자를 두 번 클릭한 다음 허용된 도메인을 선택합니다.
-
정책 유형: 다음 값 중 하나 또는 전부 를 선택합니다.
- 맬웨어 방지
- 안전한 첨부 파일
- 피싱 방지
- 스팸 방지
- 메일 흐름 규칙 (전송 규칙)
- 기타
- 정책 이름(세부 정보 테이블 보기만 해당): 모두 또는 특정 정책을 선택합니다.
- 받는 사람(쉼표로 구분)
필터 구성이 완료되면 필터 적용, 취소 또는 지우기를 선택합니다.
위협 방지 상태 페이지에서 내보내기 작업을 사용할 수 있습니다.
시스템 재정의별 데이터 보기 및 배달 위치별 차트 분석
시스템별 데이터 보기 재정의 및 배달 위치별 차트 분석 보기에서 다음 재정의 이유 정보가 차트에 표시됩니다.
- 정크 메일 폴더를 사용할 수 없음
- SecOps 사서함: 자세한 내용은 타사 피싱 시뮬레이션을 사용자에게 전달하고 필터링되지 않은 메시지를 SecOps 사서함으로 배달 구성을 참조하세요.
차트 아래의 세부 정보 표에서 다음 정보를 사용할 수 있습니다.
- 날짜
- 제목
- 보낸 사람
- 받는 사람
- 시스템 재정의
- 보낸 사람 IP
- 태그: 사용자 태그에 대한 자세한 내용은 사용자 태그를 참조하세요.
필터를 선택하여 열리는 플라이아웃에서 다음 값 중 하나 이상을 선택하여 보고서를 수정합니다.
- 날짜(UTC)시작 날짜 및 종료 날짜
- 이유: 정책 유형별 차트 분석에서와 동일한 값
- 배달 위치: 정크 메일 폴더를 사용할 수 없음 및 SecOps 사서함.
- 방향: 전체 또는 제거 값을 그대로 두고 빈 상자를 두 번 클릭한 다음 인바운드, 아웃바운드 또는 조직 내를 선택합니다.
- 태그: 값을 모두 그대로 두거나 제거한 다음 빈 상자를 두 번 클릭한 다음 우선 순위 계정을 선택합니다. 사용자 태그에 대한 자세한 내용은 사용자 태그를 참조하세요.
- 도메인: 전체 또는 제거 값을 그대로 두고 빈 상자를 두 번 클릭한 다음 허용된 도메인을 선택합니다.
-
정책 유형: 다음 값 중 하나 또는 전부 를 선택합니다.
- 맬웨어 방지
- 안전한 첨부 파일
- 피싱 방지
- 스팸 방지
- 메일 흐름 규칙 (전송 규칙)
- 기타
- 정책 이름(세부 정보 테이블 보기만 해당): 모두 또는 특정 정책을 선택합니다.
- 받는 사람(쉼표로 구분)
필터 구성이 완료되면 필터 적용, 취소 또는 지우기를 선택합니다.
위협 방지 상태 페이지에서 내보내기 작업을 사용할 수 있습니다.
상위 맬웨어 보고서
상위 맬웨어 보고서는 EOP에서 맬웨어 방지 보호에 의해 검색된 다양한 종류의 맬웨어를 보여 줍니다.
의 Email & 협업 보고서 페이지에서 https://security.microsoft.com/emailandcollabreport상위 맬웨어를 찾습니다.
원형 차트의 쐐기 위로 마우스를 가져가 맬웨어 이름과 맬웨어가 포함된 메시지 수를 확인합니다.
세부 정보 보기를 선택하여 상위 맬웨어 보고서 페이지로 이동합니다. 또는 보고서로 직접 이동하려면 를 사용합니다 https://security.microsoft.com/reports/TopMalware.
상위 맬웨어 보고서 페이지에 더 큰 버전의 원형 차트가 표시됩니다. 차트 아래의 세부 정보 표에는 다음 정보가 표시됩니다.
- 상위 맬웨어: 맬웨어 이름
- 개수: 맬웨어가 포함된 메시지 수입니다.
필터를 선택하여 열리는 플라이아웃에서 시작 날짜 및 종료 날짜 값을 선택하여 보고서를 수정합니다.
상위 맬웨어 페이지에서 일정 만들기 및 내보내기 작업을 사용할 수 있습니다.
상위 보낸 사람 및 받는 사람 보고서
상위 보낸 사람 및 받는 사람 보고서는 EOP 및 Office 365용 Defender 모두 사용할 수 있지만 보고서에는 다른 데이터가 포함됩니다. 예를 들어 EOP 고객은 상위 맬웨어, 스팸 및 피싱(스푸핑) 수신자에 대한 정보를 볼 수 있지만 안전한 첨부 파일 또는 가장 보호로 감지된 피싱에 의해 검색된 맬웨어에 대한 정보는 볼 수 없습니다.
상위 보낸 사람 및 받는 사람 보고서에는 organization 상위 20명의 메시지 보낸 사람과 EOP 및 Office 365용 Defender 보호 기능에서 검색된 메시지에 대한 상위 20명의 수신자가 표시됩니다. 기본적으로 보고서에는 지난 주에 대한 데이터가 표시되지만 지난 90일 동안 데이터를 사용할 수 있습니다.
의 Email & 공동 작업 보고서 페이지에서 https://security.microsoft.com/emailandcollabreport상위 보낸 사람과 받는 사람을 찾습니다.
원형 차트의 쐐기 위로 마우스를 가져가서 보낸 사람 또는 받는 사람의 메시지 수를 확인합니다.
세부 정보 보기를 선택하여 상위 보낸 사람 및 받는 사람 페이지로 이동합니다. 또는 보고서로 직접 이동하려면 다음 URL 중 하나를 사용합니다.
- Office 365용 Defender:https://security.microsoft.com/reports/TopSenderRecipientsATP
- EOP: https://security.microsoft.com/reports/TopSenderRecipient
상위 보낸 사람 및 받는 사람 페이지에서 더 큰 버전의 원형 차트가 표시됩니다. 다음 차트를 사용할 수 있습니다.
- 상위 메일 보낸 사람의 데이터 표시 (기본 보기)
- 상위 메일 받는 사람에 대한 데이터 표시
- 상위 스팸 수신자에 대한 데이터 표시
- EOP(상위 맬웨어 수신자)에 대한 데이터 표시
- 상위 피싱 받는 사람에 대한 데이터 표시
- 상위 맬웨어 수신자에 대한 데이터 표시(MDO)
- 상위 피싱 수신자에 대한 데이터 표시(MDO)
- 상위 intra.org 메일 보낸 사람의 데이터 표시
- 상위 intra.org 메일 받는 사람의 데이터 표시
- 상위 intra.org 스팸 수신자의 데이터 표시
- 상위 intra.org 맬웨어 수신자에 대한 데이터 표시
- 상위 intra.org 피싱 수신자에 대한 데이터 표시
- 상위 intra.org 피싱 수신자에 대한 데이터 표시(MDO)
- 상위 intra.org 맬웨어 수신자(MDO)에 대한 데이터 표시
원형 차트의 쐐기 위로 마우스를 가져가서 특정 보낸 사람 또는 받는 사람에 대한 메시지 수를 확인합니다.
각 차트의 차트 아래 세부 정보 표에는 다음 정보가 표시됩니다.
- 전자 메일 주소
- 항목 수
- 태그: 사용자 태그에 대한 자세한 내용은 사용자 태그를 참조하세요.
필터를 선택하여 열리는 플라이아웃에서 다음 값 중 하나 이상을 선택하여 보고서를 수정합니다.
- 날짜(UTC)시작 날짜 및 종료 날짜
- 태그: 값을 모두 그대로 두거나 제거한 다음 빈 상자를 두 번 클릭한 다음 우선 순위 계정을 선택합니다. 사용자 태그에 대한 자세한 내용은 사용자 태그를 참조하세요.
필터 구성이 완료되면 필터 적용, 취소 또는 지우기를 선택합니다.
상위 보낸 사람 및 받는 사람 페이지에서 내보내기 작업을 사용할 수 있습니다.
URL 보호 보고서
URL 보호 보고서는 Office 365용 Microsoft Defender만 사용할 수 있습니다. 자세한 내용은 URL 보호 보고서를 참조하세요.
사용자가 보고한 메시지 보고서
중요
사용자가 보고한 메시지 보고서가 올바르게 작동하려면 Microsoft 365 organization 감사 로깅을 설정해야 합니다(기본적으로 켜져 있음). 자세한 내용은 감사 설정 또는 해제를 참조하세요.
사용자 보고 메시지 보고서에는 Outlook의 기본 제공 보고서 단추 또는 Microsoft 보고서 메시지 또는 보고서 피싱 추가 기능을 사용하여 사용자가 정크 메일, 피싱 시도 또는 좋은 메일로 보고한 전자 메일 메시지에 대한 정보가 표시됩니다.
의 Email & 공동 작업 보고서 페이지에서 https://security.microsoft.com/emailandcollabreport사용자가 보고한 메시지를 찾은 다음 세부 정보 보기를 선택합니다. 또는 보고서로 직접 이동하려면 를 사용합니다 https://security.microsoft.com/reports/userSubmissionReport.
Defender 포털의 제출 페이지에서 사용자 보고 탭으로 직접 이동하려면 제출로 이동을 선택합니다.
차트에는 다음 정보가 표시됩니다.
- 정크가 아님
- 피싱
- 스팸
그래프 아래의 세부 정보 표에는 동일한 정보가 표시되며 의 제출 페이지에 https://security.microsoft.com/reportsubmission?viewid=user있는 사용자 보고 탭에서 사용할 수 있는 동일한 작업이 있습니다.
- 열 사용자 지정
- 그룹
- 필터
- 로 표시 및 알림
- 분석을 위해 Microsoft에 제출
자세한 내용은 사용자가 Microsoft에 보고한 메시지 보기 및 사용자가 보고한 메시지에대한 관리 작업을 참조하세요.
보고서 페이지에서 내보내기 작업을 사용할 수 있습니다.
이러한 보고서를 보는 데 필요한 권한은 무엇인가요?
이 문서에 설명된 보고서를 보고 사용하려면 권한이 할당되어야 합니다. 다음과 같은 옵션을 선택할 수 있습니다.
- MICROSOFT DEFENDER XDR RBAC(통합 역할 기반 액세스 제어)(협업>을 Email & 경우Office 365용 Defender 권한은 활성입니다. PowerShell이 아닌 Defender 포털에만 영향을 줍니다. 보안 작업/보안 데이터/보안 데이터 기본 사항(읽기) 또는 권한 부여 및 설정/시스템 설정/관리.
-
Microsoft Defender 포털에서 공동 작업 권한 Email &: 다음 역할 그룹의 멤버 자격:
- 조직 관리
- 보안 관리자
- 보안 읽기 권한자
- 전역 읽기 권한자
- Microsoft Entra 권한: Microsoft Entra ID 전역 관리자 ², 보안 관리자, 보안 읽기 권한자 또는 전역 읽기 권한자 역할의 멤버 자격은 사용자에게 Microsoft 365의 다른 기능에 필요한 권한과 권한을 제공합니다.
1 조직 관리 역할 그룹 또는 전역 관리자 역할의 멤버 자격은 보고서에서 일정 만들기 또는 보고서 작업 요청(사용 가능한 경우)을 사용하는 데 필요합니다.
중요
² Microsoft에서는 사용 권한이 가장 적은 역할을 사용하는 것이 좋습니다. 사용 권한이 낮은 계정을 사용하면 organization 대한 보안을 개선하는 데 도움이 됩니다. 전역 관리자는 기존 역할을 사용할 수 없는 경우 긴급 시나리오로 제한해야 하는 매우 권한이 높은 역할입니다.
보고서에 데이터가 표시되지 않으면 어떻게 해야 할까요?
보고서에 데이터가 표시되지 않으면 보고서 필터를 검사 보호 정책이 메시지를 검색하고 조치를 취하도록 구성되어 있는지 두 번 검사. 자세한 내용은 다음 문서를 참조하세요.
- EOP 및 Office 365용 Microsoft Defender 보호 정책에 대한 구성 분석기
- EOP 및 Office 365용 Microsoft Defender 보안 정책 미리 설정
- 스팸 필터링을 해제할 어떻게 할까요? 있나요?
보고서 정보 다운로드 및 내보내기
보고서의 보고서 및 특정 보기에 따라 앞서 설명한 대로 기본 보고서 페이지에서 다음 작업 중 하나 이상을 사용할 수 있습니다.
보고서 데이터 내보내기
팁
- 내보낸 데이터는 내보내기 시 보고서에 구성된 필터의 영향을 받습니다.
- 내보낸 데이터가 150000개 항목을 초과하면 데이터가 여러 파일로 분할됩니다.
보고서 페이지에서 내보내기를 선택합니다.
열리는 내보내기 조건 플라이아웃에서 다음 설정을 검토하고 구성합니다.
-
내보낼 보기 선택: 다음 값 중 하나를 선택합니다.
- 요약: 지난 90일의 데이터를 사용할 수 있습니다. 이 값은 기본값입니다.
- 세부 정보: 지난 30일 동안의 데이터를 사용할 수 있습니다. 1일의 날짜 범위가 지원됩니다.
-
날짜(UTC):
- 시작 날짜: 기본값은 3개월 전입니다.
- 종료 날짜: 기본값은 현재입니다.
내보내기 조건 플라이아웃을 마쳤으면 내보내기를 선택합니다.
내보내기 단추가 내보내기로 변경되고 진행률 표시줄이 표시됩니다.
-
내보낼 보기 선택: 다음 값 중 하나를 선택합니다.
다른 이름으로 저장 대화 상자가 열리면 .csv 파일의 기본 이름과 다운로드 위치(기본적으로 로컬 다운로드 폴더)가 표시되지만 해당 값을 변경한 다음 저장 을 선택하여 내보낸 데이터를 다운로드할 수 있습니다.
security.microsoft.com 여러 파일을 다운로드하려는 대화 상자가 표시되면 허용을 선택합니다.
되풀이 보고서 예약
예약된 보고서를 만들려면 Exchange Online 조직 관리 역할의 구성원이거나 Microsoft Entra ID 전역 관리자* 역할이어야 합니다.
중요
* 사용 권한이 가장 적은 역할을 사용하는 것이 좋습니다. 사용 권한이 낮은 계정을 사용하면 organization 대한 보안을 개선하는 데 도움이 됩니다. 전역 관리자는 기존 역할을 사용할 수 없는 경우 긴급 시나리오로 제한해야 하는 매우 권한이 높은 역할입니다.
보고서 페이지에서 일정 만들기를 선택하여 새 예약된 보고서 마법사를 시작합니다.
예약된 보고서 이름 페이지에서이름 값을 검토하거나 사용자 지정한 다음, 다음을 선택합니다.
기본 설정 설정 페이지에서 다음 설정을 검토하거나 구성합니다.
-
빈도: 다음 값 중 하나를 선택합니다.
- 매주 (기본값)
- 매일 (이 값은 차트에 데이터가 표시되지 않음)
- 매월
- 시작 날짜: 보고서 생성이 시작되는 날짜를 입력합니다. 기본값은 현재입니다.
- 만료 날짜: 보고서 생성이 종료되는 날짜를 입력합니다. 기본값은 오늘부터 1년입니다.
기본 설정 설정 페이지에서 완료되면 다음을 선택합니다.
-
빈도: 다음 값 중 하나를 선택합니다.
필터 선택 페이지에서 다음 설정을 구성합니다.
-
방향: 다음 값 중 하나를 선택합니다.
- 모두 (기본값)
- 아웃바운드
- 인바운드
- 보낸 사람 주소
- 받는 사람 주소
필터 선택 페이지에서 완료되면 다음을 선택합니다.
-
방향: 다음 값 중 하나를 선택합니다.
받는 사람 페이지의 전자 메일 보내기 상자에서 보고서의 받는 사람을 선택합니다. 기본값은 전자 메일 주소이지만 다음 단계 중 하나를 수행하여 다른 사용자를 추가할 수 있습니다.
- 상자를 클릭하고 사용자 목록이 resolve 때까지 기다린 다음 상자 아래 목록에서 사용자를 선택합니다.
- 상자를 클릭하고 값 입력을 시작한 다음 상자 아래 목록에서 사용자를 선택합니다.
목록에서 항목을 제거하려면 항목 옆을 선택합니다 .
받는 사람 페이지에서 완료되면 다음을 선택합니다.
검토 페이지에서 설정을 검토합니다. 각 섹션에서 편집 선택하여 섹션 내의 설정을 수정할 수 있습니다. 또는 마법사에서 뒤로 또는 특정 페이지를 선택할 수 있습니다.
검토 페이지에서 완료되면 제출을 선택합니다.
새로 예약된 보고서 생성 페이지에서 링크를 선택하여 예약된 보고서를 보거나 다른 보고서를 만들 수 있습니다.
새로 예약된 보고서 만들기 페이지에서 완료되면 완료를 선택합니다.
보고서는 구성한 일정에 따라 지정된 받는 사람에게 전자 메일로 전송됩니다.
예약된 보고서 항목은 다음 하위 섹션에 설명된 대로 관리되는 일정 페이지에서 사용할 수 있습니다.
기존 예약된 보고서 관리
이전 섹션에 설명된 대로 예약된 보고서를 만든 후에는 Defender 포털의 일정 관리 페이지에서 예약된 보고서 항목을 사용할 수 있습니다.
의 Microsoft Defender 포털에서 https://security.microsoft.com보고서>Email & 공동 작업>으로 이동하여 일정 관리를 선택합니다. 또는 일정 관리 페이지로 직접 이동하려면 를 사용합니다 https://security.microsoft.com/ManageSubscription.
일정 관리 페이지에서 예약된 각 보고서 항목에 대해 다음 정보가 표시됩니다.
- 시작 날짜 예약
- 일정 이름
- 보고서 유형
- 빈도
- 마지막으로 보낸 사람
목록을 보통에서 압축 간격 으로 변경하려면 목록 간격을 압축 또는 보통으로 변경한 다음, 압축 목록을 선택합니다.
검색 상자를 사용하여 예약된 기존 보고서 항목을 찾습니다.
예약된 보고서 설정을 수정하려면 다음 단계를 수행합니다.
검사 상자 이외의 행의 아무 곳이나 클릭하여 예약된 보고서 항목을 선택합니다.
열리는 세부 정보 플라이아웃에서 다음 단계를 수행합니다.
- 이름 편집을 선택하여 예약된 보고서의 이름을 변경합니다.
- 섹션에서 편집 링크를 선택하여 해당 설정을 수정합니다.
설정 및 구성 단계는 일정 보고서에 설명된 것과 동일합니다.
예약된 보고서 항목을 삭제하려면 다음 방법 중 하나를 사용합니다.
- 하나 이상의 예약된 보고서 옆에 있는 검사 상자를 선택한 다음, 기본 페이지에 표시되는 삭제 작업을 선택합니다.
- 검사 상자가 아닌 행의 아무 곳이나 클릭하여 예약된 보고서를 선택한 다음, 열리는 세부 정보 플라이아웃에서 삭제를 선택합니다.
열리는 경고 대화 상자를 읽은 다음 확인을 선택합니다.
일정 관리 페이지로 돌아가서 삭제된 예약된 보고서 항목이 더 이상 나열되지 않으며 예약된 보고서에 대한 이전 보고서가 삭제되어 더 이상 다운로드할 수 없습니다.
다운로드를 위한 주문형 보고서 요청
주문형 보고서를 만들려면 Exchange Online 조직 관리 역할의 구성원이거나 Microsoft Entra ID 전역 관리자* 역할이어야 합니다.
중요
* 사용 권한이 가장 적은 역할을 사용하는 것이 좋습니다. 사용 권한이 낮은 계정을 사용하면 organization 대한 보안을 개선하는 데 도움이 됩니다. 전역 관리자는 기존 역할을 사용할 수 없는 경우 긴급 시나리오로 제한해야 하는 매우 권한이 높은 역할입니다.
보고서 페이지에서 보고서 요청을 선택하여 새 주문형 보고서 마법사를 시작합니다.
주문형 이름 보고서 페이지에서 이름 값을 검토하거나 사용자 지정한 다음, 다음을 선택합니다.
기본 설정 설정 페이지에서 다음 설정을 검토하거나 구성합니다.
- 시작 날짜: 보고서 데이터의 시작 날짜를 입력합니다. 기본값은 한 달 전입니다.
- 만료 날짜: 보고서 데이터의 종료 날짜를 입력합니다. 기본값은 현재입니다.
주문형 보고서 이름 지정 페이지에서 완료되면 다음을 선택합니다.
받는 사람 페이지의 전자 메일 보내기 상자에서 보고서의 받는 사람을 선택합니다. 기본값은 전자 메일 주소이지만 다음 단계 중 하나를 수행하여 다른 사용자를 추가할 수 있습니다.
- 상자를 클릭하고 사용자 목록이 resolve 때까지 기다린 다음 상자 아래 목록에서 사용자를 선택합니다.
- 상자를 클릭하고 값 입력을 시작한 다음 상자 아래 목록에서 사용자를 선택합니다.
목록에서 항목을 제거하려면 항목 옆을 선택합니다 .
받는 사람 페이지에서 완료되면 다음을 선택합니다.
검토 페이지에서 설정을 검토합니다. 각 섹션에서 편집 선택하여 섹션 내의 설정을 수정할 수 있습니다. 또는 마법사에서 뒤로 또는 특정 페이지를 선택할 수 있습니다.
검토 페이지에서 완료되면 제출을 선택합니다.
새로 만든 주문형 보고서 페이지에서 링크를 선택하여 다른 보고서를 만들 수 있습니다.
새로 만든 주문형 보고서 만들기 페이지에서 완료되면 완료를 선택합니다.
보고서 만들기 작업(결국 완성된 보고서)은 다음 하위 섹션에 설명된 대로 다운로드할 보고서 페이지에서 사용할 수 있습니다.
보고서 다운로드
주문형 보고서를 다운로드하려면 Exchange Online 조직 관리 역할의 구성원이거나 Microsoft Entra ID 전역 관리자* 역할이어야 합니다.
중요
* 사용 권한이 가장 적은 역할을 사용하는 것이 좋습니다. 사용 권한이 낮은 계정을 사용하면 organization 대한 보안을 개선하는 데 도움이 됩니다. 전역 관리자는 기존 역할을 사용할 수 없는 경우 긴급 시나리오로 제한해야 하는 매우 권한이 높은 역할입니다.
이전 섹션에 설명된 대로 주문형 보고서를 요청하면 보고서의 상태 검사 결국 Defender 포털의 다운로드용 보고서 페이지에서 보고서를 다운로드합니다.
의 Microsoft Defender 포털에서 https://security.microsoft.com보고서>Email & 공동 작업으로> 이동하여 다운로드할 보고서를 선택합니다. 또는 다운로드할 보고서 페이지로 직접 이동하려면 를 사용합니다 https://security.microsoft.com/ReportsForDownload.
다운로드할 보고서 페이지에서 사용 가능한 각 보고서에 대해 다음 정보가 표시됩니다.
- 시작 날짜
- 이름
- 보고서 유형
- 마지막으로 보낸 사람
-
상태:
- 보류 중: 보고서가 아직 만들어지고 있으며 아직 다운로드할 수 없습니다.
- 완료 - 다운로드 준비 완료: 보고서 생성이 완료되었으며 보고서를 다운로드할 수 있습니다.
- 완료 - 결과를 찾을 수 없음: 보고서 생성이 완료되었지만 보고서에 데이터가 없으므로 다운로드할 수 없습니다.
보고서를 다운로드하려면 보고서 시작 날짜 옆에 있는 검사 상자를 선택한 다음 표시되는 보고서 다운로드 작업을 선택합니다.
검색 상자를 사용하여 기존 보고서를 찾습니다.
다른 이름으로 저장 대화 상자가 열리면 .csv 파일의 기본 이름과 다운로드 위치(기본적으로 로컬 다운로드 폴더)가 표시되지만 해당 값을 변경한 다음 저장 을 선택하여 보고서를 다운로드할 수 있습니다.