Explorer 보안 구성 변경의 영향 평가
정책 또는 전송 규칙과 같은 보안 구성을 변경하기 전에 organization 최소한의 중단을 계획하고 보장할 수 있도록 이러한 변경 내용의 영향을 이해하는 것이 중요합니다.
이 단계별 가이드에서는 변경 사항을 평가하고 평가를 위해 영향을 받는 이메일을 내보냅니다.
필요한 항목
- Office 365용 Microsoft Defender 플랜 2(E5의 일부로 포함).
- 충분한 권한(위협 Explorer 통해 평가하는 데 필요한 최소 보안 읽기 권한자)
- 다음 절차를 수행하는 데 5-10분이 걸립니다.
일반 신뢰도 피싱 배달 위치를 격리로 변경 평가(정크 메일 폴더에서)
- Microsoft Defender 포털에 로그인하고 Explorer(왼쪽 탐색의 Email & 협업 아래)https://security.microsoft.com/threatexplorer로 이동합니다.
- 위쪽 탭 선택 영역에서 피시를 선택합니다(모든 전자 메일 은 기본 보기임).
- 필터 단추(기본적으로 보낸 사람)를 누르고 피싱 신뢰도 수준을 선택합니다.
- 보통의 피싱 신뢰도 수준을 선택합니다.
- 원래 배달 위치집합의 필터를 정크 폴더로 추가합니다.
- 새로 고침을 누릅니다. 이제 Explorer 기본 신뢰도 피시로 검색되고 스팸 방지 정책의 설정으로 인해 정크 폴더로 배달되는 모든 메일을 표시하도록 필터링됩니다.
- 차트에 표시된 데이터를 피벗하려는 경우 차트의 왼쪽 위에 있는 데이터 슬라이서( 배달 작업으로 기본 설정)를 사용하여 보낸 사람 IP 또는 보낸 사람 도메인 과 같은 유용한 데이터를 선택하여 추세 및 영향을 가장 많이 받는 보낸 사람이 검색할 수 있습니다.
- 영향을 받는 전자 메일이 표시되는 차트 섹션 아래에서 메일 목록 내보내기를 선택하여 오프라인 분석을 위해 CSV를 생성합니다. 피싱 작업이 격리로 변경된 경우 격리되는 이메일 목록입니다(표준 및 엄격한 사전 설정 모두에 권장되는 변경).
보낸 사람/도메인 재정의 제거 제거 평가
- Microsoft Defender 포털에 로그인하고 Explorer(왼쪽 탐색의 Email & 협업 아래)https://security.microsoft.com/threatexplorer로 이동합니다.
- 아직 선택하지 않은 경우 모든 전자 메일 을 선택합니다.
- 필터 단추(기본적으로 보낸 사람)를 누르고 보낸 사람 또는 보낸 사람 도메인 필터를 추가한 다음 제거의 영향을 평가하려는 항목을 추가합니다.
- 날짜 범위를 최대로 확장합니다& 새로 고침을 누릅니다. 이제 보낸 사람/보내는 도메인이 여전히 organization 메시징에 활성 상태이면 메일이 나열됩니다. 그렇지 않은 경우 필터를 조정해야 하거나 더 이상 해당 도메인/보낸 사람으로부터 메일을 받지 않으며 항목을 안전하게 제거할 수 있습니다.
- 메일이 나열되면 항목이 여전히 활성 보낸 사람임을 의미합니다. 데이터 슬라이서(기본값 : 배달 작업)를 사용하여 차트의 데이터를 검색 기술로 피벗합니다.
- 차트는 새로 고쳐야 하며, 이제 데이터가 표시되지 않으면 재정의할 검색이 없으므로 재정의가 필요하지 않음을 나타내는 이전에 표시된 메일에 대한 위협을 검색하지 못했음을 의미합니다.
- 검색 기술로 데이터를 조각화할 때 데이터가 표시되는 경우 이는 보호 스택이 작업을 수행하므로 재정의를 제거하면 이 보낸 사람/도메인에 영향을 미칠 수 있음을 의미합니다.
- 메일을 더 자세히 조사하여 항목을 제거할 수 있는지 또는 가양성 인지, 더 이상 위협으로 잘못 검색되지 않도록 수정해야 하는지 평가해야 합니다(인증은 가양성의 가장 큰 원인임).
추가 읽기
보안 사전 설정을 사용하는 것이 좋습니다. 미리 설정된 보안 정책을 사용하여 항상 최적의 보안 제어를 갖도록 보장합니다.
스푸 핑 인텔리전스 스푸핑 인텔리전스 인사이트를 사용하여 이메일 인증 문제를 관리할 수도 있습니다.
Exchange Online Protection 메일 인증 Email 인증에 대해 자세히 알아보세요.