Office 365용 Microsoft Defender 전자 메일 엔터티 페이지 내의 재정의 이해
Office 365용 Microsoft Defender 전자 메일 엔터티 페이지에는 해당 메시지에 영향을 준 재정의 및 잠재적으로 메시지가 배달되거나 배달 후로 이동된 위치를 포함하여 전자 메일에 대한 다양한 유용한 정보가 있습니다.
이 문서에서는 다양한 재정의, 트리거 방법, 재정의의 효과가 예기치 않은 경우 진단에 유용한 정보(예: 위협이 발견되지 않을 때 차단되는 이메일)를 이해하는 데 도움이 됩니다.
세부 정보 테이블 재정의
다음 표에는 모든 재정의, 재정의의 의미에 대한 설명 및 문제 해결을 위한 몇 가지 시작점이 나와 있습니다. 상황에 따라 모든 재정의가 적용되는 것은 아닙니다. 예를 들어 최종 사용자가 보낸자를 "안전한 보낸 사람"으로 설정했는지에 관계없이 맬웨어가 포함된 전자 메일이 자동으로 차단됩니다. 재정의를 적용하는 방법에 대한 자세한 내용은 이 표를 참조하세요.
재정의 | 설명 | 참고 |
---|---|---|
타사 필터 | MX 레코드에 타사 를 사용하고 있으며 필터링 및 기본적으로 보안을 재정의하는 SCL-1 전송 규칙이 있는 것으로 확인되었습니다. | |
관리 시작된 시간 이동 | 관리 트리거된 조사로 인해 메시지 배달 위치를 수정하는 ZAP(0시간 자동 처리)가 발생합니다. | ZAP에 대해 자세히 알아보세요. |
파일 형식별 맬웨어 방지 정책 블록 | 메시지 내의 첨부 파일에 대한 파일 확장명은 받는 사람에 대한 맬웨어 방지 정책에 나열된 금지된 파일 형식과 일치합니다. | 맬웨어 방지 정책의 공통 첨부 파일 필터 섹션에 나열된 파일 확장자를 조정할 수 있습니다. 자세히 알아보기. |
안티스팜 정책 설정 | 메시지가 받는 사람에 대한 스팸 방지 정책의 사용자 지정 옵션과 일치했습니다. 예: "SPF 레코드: 하드 실패" 또는 "빈 메시지". | 영향을 받는 받는 사람에 대한 스팸 방지 정책에서 "스팸으로 표시" 옵션을 확인합니다. 자세히 알아보기. |
연결 정책 | 메시지는 연결 필터 정책 내에서 허용/차단된 IP에서 시작됩니다. | 보안 포털의 스팸 방지 정책 섹션에서 "연결 필터 정책"을 확인합니다. 자세히 알아보기. |
Exchange 전송 규칙 | 메시지는 최종 배달 위치에 영향을 주는 사용자 지정 전송 규칙과 일치했습니다. | 전자 메일 엔터티 페이지 또는 Exchange 메시지 추적을 사용하여 트리거된 전송 규칙을 강조 표시할 수 있습니다. 자세히 알아보기. |
배타적 모드(사용자 재정의) | 받는 사람이 신뢰할 수 있는 연락처 목록의 보낸 사람으로부터 수신되지 않는 한 모든 메시지를 스팸으로 표시하도록 선택했습니다. | 받는 사람이 Outlook 또는 OWA의 정크 메일 설정 내에서 "내 수신자 및 받는 사람 목록에 있는 사람이 보낸 전자 메일을 신뢰하지 마세요"라고 구성한 것 같습니다. 자세히 알아보기. |
온-프레미스 organization 인해 건너뛴 필터링 | 메시지가 Exchange 온-프레미스 환경에 의해 비스팜으로 표시되어 Exchange Online | 재정의의 원본을 찾으려면 온-프레미스 환경을 검토해야 합니다. |
정책에서 IP 지역 필터 | 수신자에 대한 스팸 방지 정책에서 관리자가 차단하도록 선택한 국가/지역에서 메시지가 검색되었습니다. | 영향을 받는 받는 사람에게 적용되는 스팸 방지 정책 내에서 "이러한 국가/지역에서" 옵션을 수정합니다. 자세히 알아보기. |
정책의 언어 필터 | 이 메시지는 관리자가 수신자에 대한 스팸 방지 정책에서 차단하도록 선택한 언어를 포함하는 것으로 검색되었습니다. | 스팸 방지 정책 내의 "특정 언어 포함" 옵션을 영향을 받는 받는 사람에게 수정합니다. 자세히 알아보기. |
피싱 시뮬레이션 | 이 메시지는 관리자가 피싱 시뮬레이션 메시지로 간주하도록 정의된 조건을 충족합니다. | 조건은 보안 포털의 고급 배달 내의 "피싱 시뮬레이션" 탭 내에 있습니다. 자세히 알아보기. |
격리 릴리스 | 받는 사람 또는 관리자가 격리에서 이 메시지를 해제했습니다. | 자세히 알아보기. |
SecOps 사서함 | 메시지가 관리자가 정의한 특정 보안 작업 사서함으로 전송되었습니다. | 사서함은 보안 포털의 고급 배달 내의 "SecOps 사서함" 탭 내에 정의됩니다. 자세히 알아보기. |
보낸 사람 주소 목록(관리 재정의) | 메시지는 받는 사람에 대한 스팸 방지 정책 내에서 허용/차단된 보낸 사람의 항목과 일치했습니다. | 관련 스팸 방지 정책의 "허용 및 차단된 보낸 사람 및 도메인" 섹션을 확인합니다. (이 메서드를 사용하는 허용은 권장되지 않음). 자세히 알아보기. |
보낸 사람 주소 목록(사용자 재정의) | 받는 사람이 받은 편지함(허용) 또는 정크 메일 폴더(차단됨)로 배달되도록 이 보낸 사람 주소를 수동으로 설정했습니다. | 받는 사람이 Outlook 또는 OWA의 정크 메일 설정 내에서 "안전한 보낸 사람 및 도메인" 또는 "보낸 사람 및 도메인 차단"을 구성했을 가능성이 높습니다. 자세히 알아보기. |
보낸 사람 도메인 목록(관리 재정의) | 메시지는 받는 사람에 대한 스팸 방지 정책 내 허용/차단된 도메인의 항목과 일치했습니다. | 관련 스팸 방지 정책의 "허용 및 차단된 보낸 사람 및 도메인" 섹션을 확인합니다. (이 메서드를 사용하는 허용은 권장되지 않음). 자세히 알아보기. |
보낸 사람 도메인 목록(사용자 재정의) | 받는 사람이 받은 편지함(허용) 또는 정크 메일 폴더(차단됨)로 배달되도록 보내는 도메인을 수동으로 설정했습니다. | 받는 사람이 Outlook 또는 OWA의 정크 메일 설정 내에서 "안전한 보낸 사람 및 도메인" 또는 "보낸 사람 및 도메인 차단"을 구성했을 가능성이 높습니다. 자세히 알아보기. |
테넌트 허용/차단 목록 파일 | 테넌트 허용/차단 목록에 나열된 파일 해시에 대한 항목이 일치했습니다. | 보안 포털 내의 "테넌트 허용/차단 Lists" 페이지 내에서 전체를 검토합니다. 자세히 알아보기. |
테넌트 허용/차단 목록 보낸 사람 전자 메일 주소 | 테넌트 허용/차단 목록에 나열된 보낸 사람 주소에 대한 항목이 일치했습니다. | 보안 포털 내의 "테넌트 허용/차단 Lists" 페이지 내에서 전체를 검토합니다. 자세히 알아보기. |
테넌트 허용/차단 목록 스푸핑 | 테넌트 허용/차단 목록에서 스푸핑 검색에 대한 항목이 일치했습니다. | 보안 포털 내의 "테넌트 허용/차단 Lists" 페이지 내에서 전체를 검토합니다. 자세히 알아보기. |
테넌트 허용/차단 목록 URL | 테넌트 허용/차단 목록에 나열된 URL에 대한 항목이 일치했습니다. | 보안 포털 내의 "테넌트 허용/차단 Lists" 페이지 내에서 전체를 검토합니다. 자세히 알아보기. |
신뢰할 수 있는 연락처 목록(사용자 재정의) | 받는 사람이 연락처 폴더의 연락처를 신뢰할 수 있는 보낸 사람으로 자동으로 표시하도록 선택했습니다. | 받는 사람이 Outlook 또는 OWA의 정크 메일 설정 내에서 "내 연락처로부터 전자 메일 신뢰"를 구성한 것 같습니다. 자세히 알아보기. |
신뢰할 수 있는 도메인(사용자 재정의) | 받는 사람이 Outlook 내의 안전한 받는 사람 목록에 이 도메인을 추가했습니다. 이 도메인으로 전송된 전자 메일은 정크 메일로 처리되지 않습니다. | 받는 사람이 Outlook의 정크 메일 옵션 내에서 "안전한 받는 사람"을 구성한 것 같습니다. 자세히 알아보기. |
신뢰할 수 있는 받는 사람(사용자 재정의) | 받는 사람이 Outlook 내의 안전한 받는 사람 목록에 이 보낸 사람을 추가했습니다. 이 보낸 사람에게 보낸 전자 메일은 정크 메일로 취급되지 않습니다. | 받는 사람이 Outlook의 정크 메일 옵션 내에서 "안전한 받는 사람"을 구성한 것 같습니다. 자세히 알아보기. |
신뢰할 수 있는 보낸 사람만(사용자 재정의) | 이 재정의는 outlook.com 주로 사용되는 배타적 모드(사용자 재정의)와 동일한 동작을 가합니다. | "배타적 모드(사용자 재정의)"를 참조하세요. |
다음 단계
aka.ms/emailtech 다양한 검색 기술을 다루는 유사한 세부 테이블을 찾을 수 있습니다.