다음을 통해 공유

Office 365용 Microsoft Defender 사용하여 받는 사람에게 전달되는 악의적인 전자 메일(거짓 부정)을 처리하는 방법

  • 아티클

Office 365용 Microsoft Defender 받는 사람에게 전달되고 조직의 생산성을 위험에 빠뜨리는 악의적인 전자 메일(거짓 부정)을 처리하는 데 도움이 됩니다. Office 365용 Defender 전자 메일이 배달되는 이유, 상황을 신속하게 resolve 방법 및 향후 유사한 상황이 발생하지 않도록 방지하는 방법을 이해하는 데 도움이 될 수 있습니다.

필요한 항목

  • Office 365용 Microsoft Defender 계획 1 및 2(E5의 일부로 포함됨). Exchange Online 고객은 이를 활용할 수도 있습니다.
  • 충분한 권한(보안 관리자 역할)
  • 5-10분 동안 아래 단계를 수행합니다.

최종 사용자의 받은 편지함 폴더에서 악성 전자 메일 처리

  1. 최종 사용자에게 Microsoft 메시지 추가 기능 또는 Microsoft Phish 추가 기능 또는 Outlook 단추를 사용하여 전자 메일 을 피싱 또는 정크 메일로 보고하도록 요청합니다.
  2. 최종 사용자는 이 보낸 사람의 전자 메일이 받은 편지함으로 배달되지 않도록 Outlook 의 보낸 사람 차단 목록에 보낸 사람 목록을 추가할 수도 있습니다.
  3. 관리자는 제출 페이지의 사용자 보고 탭에서 사용자가 보고한 메시지를 심사할 수 있습니다.
  4. 이러한 보고된 메시지에서 관리자는 분석을 위해 Microsoft에제출하여 해당 전자 메일이 처음에 허용된 이유를 알아볼 수 있습니다.
  5. 필요한 경우 분석을 위해 Microsoft에 제출하는 동안 관리자는 발신자가 문제를 완화하기 위한 블록 항목을 만들 수 있습니다.
  6. 제출 결과를 사용할 수 있게 되면 결과를 읽고 이메일을 허용한 이유와 향후 유사한 상황이 발생하지 않도록 테넌트 설정을 개선할 수 있는 방법을 이해합니다.

최종 사용자의 정크 폴더에서 악성 전자 메일 처리

  1. 최종 사용자에게 Microsoft 메시지 추가 기능 또는 Microsoft Phish 추가 기능 또는 Outlook 단추를 사용하여 전자 메일을 피싱 으로 보고하도록 요청합니다.
  2. 관리자는 제출 페이지의 사용자 보고 탭에서 사용자가 보고한 메시지를 심사할 수 있습니다.
  3. 보고된 메시지에서 관리자는 분석을 위해 Microsoft에제출하고 해당 전자 메일이 처음에 허용된 이유를 알아볼 수 있습니다.
  4. 필요한 경우 분석을 위해 Microsoft에 제출하는 동안 관리자는 발신자가 문제를 완화하기 위한 블록 항목을 만들 수 있습니다.
  5. 제출 결과를 사용할 수 있게 되면 결과를 읽고 이메일을 허용한 이유와 향후 유사한 상황이 발생하지 않도록 테넌트 설정을 개선할 수 있는 방법을 이해합니다.

최종 사용자의 격리 폴더에 있는 악성 전자 메일 처리

  1. 최종 사용자는 관리자가 사용하도록 설정한 설정에 따라 격리된 메시지에 대한 이메일 다이제 스트를 받습니다.
  2. 최종 사용자는 격리된 메시지를 미리 볼 수 있고, 보낸 사용자를 차단하고, 분석을 위해 해당 메시지를 Microsoft에 제출할 수 있습니다.

관리자의 격리 폴더에 있는 악성 전자 메일 처리

  1. 관리자는 검토 페이지에서 격리된 이메일(릴리스를 요청할 수 있는 권한 요청 포함)을 볼 수 있습니다.
  2. 관리자는 분석을 위해 악의적이거나 의심스러운 메시지를 Microsoft에 제출하고, 판결을 기다리는 동안 상황을 완화하는 블록을 만들 수 있습니다.
  3. 제출 결과를 사용할 수 있게 되면 결과를 읽고 이메일을 허용한 이유와 향후 유사한 상황이 발생하지 않도록 테넌트 설정을 개선할 수 있는 방법을 알아봅니다.