기본적으로 Office 365
팁
Microsoft Defender XDR Office 365 플랜 2의 기능을 무료로 사용해 볼 수 있다는 사실을 알고 계셨나요? Microsoft Defender 포털 평가판 허브에서 90일 Office 365용 Defender 평가판을 사용합니다. Office 365용 Microsoft Defender 시도에서 누가 등록하고 평가판을 사용할 수 있는지에 대해 알아봅니다.
"기본적으로 보안"은 가능한 한 안전한 기본 설정을 정의하는 데 사용되는 용어입니다.
그러나 보안은 생산성과 균형을 유지해야 합니다. 여기에는 다음과 같은 분산이 포함될 수 있습니다.
- 유용성: 설정이 사용자 생산성에 방해가 되어서는 안 됩니다.
- 위험: 보안이 중요한 활동을 차단할 수 있습니다.
- 레거시 설정: 새로운 최신 설정이 개선되더라도 비즈니스상의 이유로 이전 제품 및 기능에 대한 일부 구성을 유지 관리해야 할 수 있습니다.
Exchange Online 사서함이 있는 Microsoft 365 조직은 EOP(Exchange Online Protection)로 보호됩니다. 이 보호에는 다음이 포함됩니다.
- 의심되는 맬웨어가 있는 Email 자동으로 격리됩니다. 수신자에게 격리된 맬웨어 메시지에 대한 알림을 받는지 여부는 격리 정책 및 맬웨어 방지 정책의 설정에 의해 제어됩니다. 자세한 내용은 EOP에서 맬웨어 방지 정책 구성을 참조하세요.
- 높은 신뢰도 피싱으로 확인된 Email 스팸 방지 정책 작업에 따라 처리됩니다. EOP에서 스팸 방지 정책 구성을 참조하세요.
EOP에 대한 자세한 내용은 Exchange Online Protection 개요를 참조하세요.
Microsoft는 기본적으로 고객을 안전하게 유지하려고 하기 때문에 일부 테넌트 재정의는 맬웨어 또는 높은 신뢰도 피싱에 적용되지 않습니다. 이러한 재정의에는 다음이 포함됩니다.
- 허용된 보낸 사람 목록 또는 허용된 도메인 목록(스팸 방지 정책)
- Outlook 수신 허용 보낸 사람
- IP 허용 목록(연결 필터링)
- Exchange 메일 흐름 규칙(전송 규칙이라고도 함)
Microsoft에서 여전히 차단되고 있는 특정 메시지를 일시적으로 허용하려면 관리자 제출을 사용하여 허용합니다.
이러한 재정의에 대한 자세한 내용은 안전한 보낸 사람 목록 만들기에서 찾을 수 있습니다.
참고
EOP 스팸 방지 정책에서 높은 신뢰도 피싱 이메일 평결을 위해 정크 Email 폴더로 메시지 이동 작업이 더 이상 사용되지 않습니다. 높은 신뢰도의 피싱 메시지에 이 작업을 사용하는 스팸 방지 정책은 격리 메시지로 변환됩니다. 신뢰도가 높은 피싱 메시지에 대한 전자 메일 주소 로 메시지 리디렉션 작업은 영향을 받지 않습니다.
기본적으로 보안은 켜거나 끌 수 있는 설정이 아니지만, 사서함에서 잠재적으로 위험하거나 원치 않는 메시지를 유지하기 위해 필터링이 기본적으로 작동하는 방식입니다. 맬웨어 및 높은 신뢰도 피싱 메시지를 격리해야 합니다. 기본적으로 관리자만 맬웨어 또는 높은 신뢰도 피싱으로 격리된 메시지를 관리할 수 있으며, 여기에서 Microsoft에 거짓 긍정을 보고할 수도 있습니다. 자세한 내용은 EOP에서 관리자로 격리된 메시지 관리하기를 참조하세요.
이 작업을 수행하는 이유에 대한 자세한 내용을 참조하세요.
기본적으로 보호되는 정신은 다음과 같습니다. 구성된 예외가 메시지를 배달하도록 허용하는 경우에도 메시지를 악의적으로 알고 있는 경우 수행할 메시지에 대해 동일한 작업을 수행합니다. 이는 맬웨어에서 항상 사용했던 것과 동일한 접근 방식이며, 이제 이러한 동일한 동작을 높은 신뢰도의 피싱 메시지로 확장하고 있습니다.
데이터는 사용자가 정크 Email 폴더와 격리의 메시지에서 악의적인 링크를 클릭할 확률이 30배 더 높다는 것을 나타냅니다. 또한 데이터는 높은 신뢰도 피싱 메시지에 대한 가양성 비율(양호한 메시지)이 매우 낮으며 관리자는 관리자 제출을 통해 가양성 resolve 수 있음을 나타냅니다.
또한 스팸 방지 정책의 허용된 보낸 사람 및 허용된 도메인 목록과 Outlook의 수신 허용된 보낸 사람이 너무 광범위하여 양수보다 더 많은 피해를 입혔다고 판단했습니다.
다른 방법으로 말하자면, 보안 서비스로서 Microsoft는 사용자가 손상되는 것을 방지하기 위해 사용자를 대신하여 행동하고 있습니다.
예외
다음 시나리오에서만 재정의를 사용하는 것이 좋습니다.
- 피싱 시뮬레이션: 시뮬레이션된 공격은 실제 공격이 organization 영향을 미치기 전에 취약한 사용자를 식별하는 데 도움이 될 수 있습니다. 피싱 시뮬레이션 메시지가 필터링되지 않도록 하려면 고급 배달 정책에서 타사 피싱 시뮬레이션 구성을 참조하세요.
- 보안/SecOps 사서함: 보안 팀에서 필터링되지 않은 메시지를 가져오는 데 사용하는 전용 사서함(양호 및 불량). 그런 다음 Teams에서 검토하여 악의적인 콘텐츠가 포함되어 있는지 확인할 수 있습니다. 자세한 내용은 고급 배달 정책에서 SecOps 사서함 구성을 참조하세요.
- 타사 필터: 기본적으로 보안은 도메인의 MX 레코드가 Microsoft 365(contoso.mail.protection.outlook.com)를 가리키는 경우에만 적용됩니다. 메일이 Microsoft 365로 배달되기 전에 도메인의 MX 레코드가 다른 서비스 또는 디바이스를 가리키는 경우 다음 방법으로 Microsoft 365 스팸 방지 필터링에서 사용자 받은 편지함으로 높은 신뢰도의 피싱으로 검색된 메시지를 배달할 수 있습니다.
- 스팸 필터링을 우회하는 메일 흐름 규칙을 교환합니다.
- 사용자 사서함의 수신 허용 보낸 사람 목록에서 식별된 보낸 사람입니다.
- 테넌트 허용/차단 목록의 항목을 허용합니다.
- 허용된 보낸 사람 목록 및 스팸 방지 정책의 허용된 도메인 목록에서 식별된 보낸 사람입니다.
- 가양성: Microsoft에서 여전히 차단되고 있는 특정 메시지를 일시적으로 허용하려면 관리자 제출을 사용합니다. 기본적으로 도메인 및 전자 메일 주소, 파일 및 URL에 대한 항목이 30일 동안 존재하도록 허용합니다. 이러한 30일 동안 Microsoft는 허용 항목에서 학습하여 항목을 제거하거나 자동으로 확장합니다. 기본적으로 스푸핑된 보낸 사람의 항목은 만료되지 않습니다.