Office 365 수정 작업 검토 및 관리

• 적용 대상:

  ✅ Microsoft Defender for Office 365 Plan 2

팁

Microsoft Defender XDR Office 365 플랜 2의 기능을 무료로 사용해 볼 수 있다는 사실을 알고 계셨나요? Microsoft Defender 포털 평가판 허브에서 90일 Office 365용 Defender 평가판을 사용합니다. 여기에서 등록 및 평가판 조건에 대해 알아봅니 다.

이메일 & 공동 작업 콘텐츠에 대한 자동화된 조사로 인해 악의적이거나의심스러운 등의 결과가 발생하므로 특정 수정 작업이 생성됩니다. Office 365용 Microsoft Defender 수정 작업에는 다음이 포함될 수 있습니다.

• 전자 메일 메시지 또는 클러스터 일시 삭제
• 외부 메일 전달 끄기

이러한 수정 작업은 보안 운영 팀이 승인하지 않는 한 수행되지 않습니다. 자동화된 조사가 적시에 완료되도록 가능한 한 빨리 보류 중인 작업을 검토하고 승인하는 것이 좋습니다. 작업을 수행하려면 Search & 제거 역할의 일부가 되어야 합니다.

동일한 클러스터가 여러 번 승인된 중복되거나 겹치는 조사에 대한 추가 검사를 추가했습니다. 이전 시간에 동일한 조사 클러스터가 이미 승인된 경우 새 중복 수정이 다시 처리되지 않습니다. 이 동작은 중복 조사 또는 조사 증거를 제거하지 않습니다. 단순히 승인된 작업을 중복 제거하여 수정 처리 속도를 개선합니다. 중복 승인된 클러스터 조사의 경우 알림 센터 쪽 패널에 작업 세부 정보가 표시되지 않습니다.

보류 중인 작업 승인(또는 거부)

자동 조사 작업을 찾고 수행하는 방법에는 네 가지가 있습니다.

• 인시던트 큐
• 조사 자체(인시던트 또는 경고를 통해 액세스)
• 알림 센터
• 조사 및 수정 조사 큐

인시던트 큐

1. 의 Microsoft Defender 포털에서 https://security.microsoft.com인시던트 & 경고인시던트 페이지의 인시던트 페이지로 > 이동합니다. 인시던트 페이지로 직접 이동하려면 를 사용합니다https://security.microsoft.com/incidents.
2. 자동화된 조사 상태에 대한 보류 중인 작업을 필터링합니다(선택 사항).
3. 인시던트 페이지에서 인시던트 이름을 선택하여 요약 페이지를 엽니다.
4. 증거 및 응답 탭을 선택합니다.
5. 목록에서 항목을 선택하여 플라이아웃 창을 엽니다.
6. 정보를 검토한 다음 다음 단계 중 하나를 수행합니다.
   • 보류 중인 작업 승인 옵션을 선택하여 보류 중인 작업을 시작합니다.
   • 보류 중인 작업이 수행되지 않도록 하려면 보류 중인 작업 거부 옵션을 선택합니다.

알림 센터

1. 의 Microsoft Defender 포털에서 https://security.microsoft.com알림 센터를 선택하여 알림 센터 페이지로 이동합니다. 알림 센터 페이지로 직접 이동하려면 를 사용합니다https://security.microsoft.com/action-center/pending.
2. 알림 센터 페이지에서 보류 중 탭이 선택되어 있는지 확인한 다음 승인을 기다리는 작업 목록을 검토합니다.
   • 조사에 대한 자세한 내용을 보려면 조사 페이지 열기를 선택합니다.
   • 보류 중인 작업을 시작하려면 승인을 선택합니다.
   • 보류 중인 작업이 수행되지 않도록 하려면 거부를 선택합니다.

참고

1주일 동안 승인을 기다린 후 보류 중인 작업 시간이 초과됩니다.

조사 및 수정 조사 큐

1. 의 Microsoft Defender 포털에서 https://security.microsoft.comEmail & 협업조사의 위협 조사 페이지로> 이동합니다. 위협 조사 페이지로 직접 이동하려면 를 사용합니다https://security.microsoft.com/airinvestigation.
2. 위협 조사 페이지에서 상태 보류 중인 작업인 목록에서 항목을 찾습니다.
3. 목록 시간(ID와 상태 사이)의 새 창에서 열기를 클릭합니다.
4. 열리는 페이지에서 승인 또는 거부 작업을 수행합니다.

하나의 수정 작업 변경 또는 실행 취소

제출된 작업을 다시 고려하는 방법에는 두 가지가 있습니다.

• 통합 알림 센터를 통해.
• Office 알림 센터입니다.

통합 알림 센터를 통해 변경 또는 실행 취소

1. 의 Microsoft Defender 포털에서 https://security.microsoft.com알림 센터를 선택하여 통합 알림 센터로 이동합니다. 통합 알림 센터로 직접 이동하려면 를 사용합니다 https://security.microsoft.com/action-center/.
2. 알림 센터 페이지에서 기록 탭을 선택한 다음 변경하거나 실행 취소할 작업을 선택합니다.
3. 화면 오른쪽 창에서 적절한 작업(받은 편지함으로 이동, 정크로 이동, 삭제된 항목으로 이동, 일시 삭제 또는 하드 삭제)을 선택합니다.

Office 알림 센터를 통해 변경 또는 실행 취소

1. 의 Microsoft Defender 포털에서 https://security.microsoft.comEmail & 공동 작업>검토>알림 센터의 Office 알림 센터로 이동합니다. Office 알림 센터로 직접 이동하려면 를 사용합니다 https://security.microsoft.com/threatincidents.
2. 알림 센터 페이지에서 적절한 수정을 선택합니다.
3. 측면 패널에서 메일 제출 항목을 클릭하고 목록이 로드되기를 기다립니다.
4. 맨 위에 있는 작업 단추가 활성화되기를 기다렸다가 작업 단추를 선택하여 작업 유형을 변경합니다.
5. 그러면 적절한 작업이 생성됩니다.

다음 단계

• 위협 Explorer 사용
• 관리 /수동 작업
• 자동화된 조사 및 응답 기능에서 가양성/부정을 보고하는 방법

참고 항목

• Office 365 자동 조사 세부 정보 및 결과 보기