다음을 통해 공유


Explorer 보안 구성 변경의 영향 평가

정책 또는 전송 규칙과 같은 보안 구성을 변경하기 전에 organization 최소한의 중단을 계획하고 보장할 수 있도록 이러한 변경 내용의 영향을 이해하는 것이 중요합니다.

이 단계별 가이드에서는 변경 사항을 평가하고 평가를 위해 영향을 받는 이메일을 내보냅니다.

필요한 항목

  • Office 365용 Microsoft Defender 플랜 2(E5의 일부로 포함).
  • 충분한 권한(위협 Explorer 통해 평가하는 데 필요한 최소 보안 읽기 권한자)
  • 다음 절차를 수행하는 데 5-10분이 걸립니다.

일반 신뢰도 피싱 배달 위치를 격리로 변경 평가(정크 메일 폴더에서)

  1. Microsoft Defender 포털에 로그인하고 Explorer(왼쪽 탐색의 Email & 협업 아래)https://security.microsoft.com/threatexplorer로 이동합니다.
  2. 위쪽 탭 선택 영역에서 피시를 선택합니다(모든 전자 메일 은 기본 보기임).
  3. 필터 단추(기본적으로 보낸 사람)를 누르고 피싱 신뢰도 수준을 선택합니다.
  4. 보통피싱 신뢰도 수준을 선택합니다.
  5. 원래 배달 위치집합의 필터정크 폴더로 추가합니다.
  6. 새로 고침을 누릅니다. 이제 Explorer 기본 신뢰도 피시로 검색되고 스팸 방지 정책의 설정으로 인해 정크 폴더로 배달되는 모든 메일을 표시하도록 필터링됩니다.
  7. 차트에 표시된 데이터를 피벗하려는 경우 차트의 왼쪽 위에 있는 데이터 슬라이서( 배달 작업으로 기본 설정)를 사용하여 보낸 사람 IP 또는 보낸 사람 도메인 과 같은 유용한 데이터를 선택하여 추세 및 영향을 가장 많이 받는 보낸 사람이 검색할 수 있습니다.
  8. 영향을 받는 전자 메일이 표시되는 차트 섹션 아래에서 메일 목록 내보내기를 선택하여 오프라인 분석을 위해 CSV를 생성합니다. 피싱 작업이 격리로 변경된 경우 격리되는 이메일 목록입니다(표준 및 엄격한 사전 설정 모두에 권장되는 변경).

보낸 사람/도메인 재정의 제거 제거 평가

  1. Microsoft Defender 포털에 로그인하고 Explorer(왼쪽 탐색의 Email & 협업 아래)https://security.microsoft.com/threatexplorer로 이동합니다.
  2. 아직 선택하지 않은 경우 모든 전자 메일 을 선택합니다.
  3. 필터 단추(기본적으로 보낸 사람)를 누르고 보낸 사람 또는 보낸 사람 도메인 필터를 추가한 다음 제거의 영향을 평가하려는 항목을 추가합니다.
  4. 날짜 범위를 최대로 확장합니다& 새로 고침을 누릅니다. 이제 보낸 사람/보내는 도메인이 여전히 organization 메시징에 활성 상태이면 메일이 나열됩니다. 그렇지 않은 경우 필터를 조정해야 하거나 더 이상 해당 도메인/보낸 사람으로부터 메일을 받지 않으며 항목을 안전하게 제거할 수 있습니다.
  5. 메일이 나열되면 항목이 여전히 활성 보낸 사람임을 의미합니다. 데이터 슬라이서(기본값 : 배달 작업)를 사용하여 차트의 데이터를 검색 기술로 피벗합니다.
  6. 차트는 새로 고쳐야 하며, 이제 데이터가 표시되지 않으면 재정의할 검색이 없으므로 재정의가 필요하지 않음을 나타내는 이전에 표시된 메일에 대한 위협을 검색하지 못했음을 의미합니다.
  7. 검색 기술로 데이터를 조각화할 때 데이터가 표시되는 경우 이는 보호 스택이 작업을 수행하므로 재정의를 제거하면 이 보낸 사람/도메인에 영향을 미칠 있음을 의미합니다.
  8. 메일을 더 자세히 조사하여 항목을 제거할 수 있는지 또는 가양성 인지, 더 이상 위협으로 잘못 검색되지 않도록 수정해야 하는지 평가해야 합니다(인증은 가양성의 가장 큰 원인임).

추가 읽기

보안 사전 설정을 사용하는 것이 좋습니다. 미리 설정된 보안 정책을 사용하여 항상 최적의 보안 제어를 갖도록 보장합니다.

스푸 핑 인텔리전스 스푸핑 인텔리전스 인사이트를 사용하여 이메일 인증 문제를 관리할 수도 있습니다.

Exchange Online Protection 메일 인증 Email 인증에 대해 자세히 알아보세요.