Exchange Online Protection 개요
팁
Microsoft Defender XDR Office 365 플랜 2의 기능을 무료로 사용해 볼 수 있다는 사실을 알고 계셨나요? Microsoft Defender 포털 평가판 허브에서 90일 Office 365용 Defender 평가판을 사용합니다. Office 365용 Microsoft Defender 시도에서 누가 등록하고 평가판을 사용할 수 있는지에 대해 알아봅니다.
EOP(Exchange Online Protection)는 스팸, 맬웨어, 피싱 및 기타 이메일 위협으로부터 organization 보호하는 클라우드 기반 필터링 서비스입니다. EOP는 Exchange Online 사서함이 있는 모든 Microsoft 365 조직에 포함됩니다.
팁
온-프레미스 사서함과 하이브리드 환경에서 온-프레미스 Exchange 사서함을 보호하기 위해 EOP를 단독으로 사용할 수도 있습니다. 자세한 내용은 독립 실행형 Exchange Online Protection을 참조하세요.
EOP 평가판에 등록하고 Exchange Online Protection 홈페이지에서 가격 정보를 가져올 수 있습니다.
EOP 보호는 기본적으로 다음의 기본 정책 덕분에 설정됩니다.
이러한 기본 정책은 기본적으로 모든 받는 사람에게 적용되며 해제할 수 없지만 미리 설정된 보안 정책 또는 사용자가 만든 사용자 지정 정책으로 재정의할 수 있습니다.
기본 정책에서 보안 설정을 사용자 지정하거나, 사용자 지정 정책을 만들거나, 모든 수신자를 켜고 표준 및/또는 엄격한 사전 설정된 보안 정책에 추가할 수 있습니다. 자세한 내용은 보호 정책 구성을 참조하세요.
이 문서의 나머지 부분에는 EOP 작동 방식과 EOP에서 사용할 수 있는 기능이 설명되어 있습니다.
EOP의 작동 방식
EOP가 받는 전자 메일을 처리하는 방법을 확인하면 EOP의 작동 방식을 이해하는 데 도움이 됩니다.
들어오는 메시지가 EOP에 들어가면 처음에는 연결 필터링을 통과하여 보낸 사람의 신뢰도를 확인합니다. 대부분의 스팸은 이 시점에서 멈춰지고 EOP에 의해 거부됩니다. 자세한 내용은 연결 필터링 구성을 참조하십시오.
그런 다음 메시지가 맬웨어를 검사합니다. 메시지 또는 메시지 첨부 파일에서 맬웨어가 발견되면 메시지는 격리로 전달됩니다. 기본적으로 관리자만 맬웨어 격리 메시지를 보고 상호 작용할 수 있습니다. 그러나 관리자는 격리 정책을 만들고 사용하여 격리된 메시지에 대해 사용자가 수행할 수 있는 작업을 지정할 수 있습니다. 맬웨어 보호에 대한 자세한 내용은 EOP의 맬웨어 방지 보호를 참조하세요.
메시지는 정책 필터링을 통해 계속되며, 여기서 만든 메일 흐름 규칙(전송 규칙이라고도 함)에 대해 평가됩니다. 예를 들어 규칙은 특정 보낸 사람으로부터 메시지가 도착하면 관리자에게 알림을 보낼 수 있습니다.
서비스 라이선스가 있는 Exchange Enterprise CAL을 사용하는 온-프레미스 organization EOP의 Microsoft Purview 데이터 손실 방지(DLP) 검사도 이 시점에서 발생합니다.
이 메시지는 유해한 메시지가 스팸, 높은 신뢰도 스팸, 피싱, 높은 신뢰도 피싱 또는 대량(스팸 방지 정책) 또는 스푸핑(피싱 방지 정책의 스푸핑 설정)으로 식별되는 콘텐츠 필터링(스팸 방지 및 스푸핑 방지)을 통과합니다. 필터링 결과(격리, 정크 Email 폴더로 이동 등)와 격리 정책을 사용하여 격리된 메시지에 대해 사용자가 수행할 수 있는 작업에 따라 메시지를 수행하도록 작업을 구성할 수 있습니다. 자세한 내용은 스팸 방지 정책 구성 및 EOP에서 피싱 방지 정책 구성을 참조하세요.
이러한 모든 보호 계층을 성공적으로 전달하는 메시지가 받는 사람에게 전달됩니다.
자세한 내용은 전자 메일 보호의 순서 및 우선 순위를 참조하세요.
EOP 데이터 센터
EOP는 최고 수준의 사용 가능성을 제공하도록 설계된 전 세계 데이터 센터 네트워크에서 실행됩니다. 예를 들어 데이터 센터를 사용할 수 없더라도 서비스 중단 없이 전자 메일 메시지가 다른 데이터 센터에 자동으로 라우팅됩니다. 각 데이터 센터의 서버는 사용자를 대신하여 메시지를 수락하여 organization 인터넷 간에 분리 계층을 제공하여 서버의 부하를 줄입니다. 이처럼 가용성이 뛰어난 네트워크를 통해 Microsoft는 전자 메일이 제때에 조직으로 배달되도록 할 수 있습니다.
EOP는 특정 지역 내에서만 데이터 센터 간 부하 분산을 수행합니다. 한 지역에서 프로비전된 경우 모든 메시지는 해당 지역의 메일 라우팅을 사용하여 처리됩니다.
EOP 통신
EOP의 문제 및 새로운 기능에 사용할 수 있는 통신 채널은 다음과 같습니다.
- 서비스 수준 이벤트의 영향을 받는 경우 의 Microsoft 365 관리 센터 https://admin.microsoft.com통신 경고(일반적으로 종 아이콘 포함)가 표시됩니다. 모든 항목을 읽고 적절한 조치를 취하는 것이 좋습니다.
- 의 Microsoft 365 메시지 센터에 https://admin.microsoft.com/Adminportal/Home?#/MessageCenter 는 새로운 기능과 업데이트된 기능에 대한 정보도 포함되어 있습니다. 자세한 내용은 Microsoft 365 메시지 센터에서 새로운 기능 및 변경된 기능 추적을 참조하세요.
- Microsoft 365 로드맵은 향후 새로운 기능에 대한 정보를 찾는 데 유용한 리소스입니다.
- Microsoft 365 블로그 웹 사이트에 새로운 기능에 대한 블로그 문서도 게시합니다.
EOP 기능
이 섹션에서는 EOP에서 사용할 수 있는 기본 기능에 대한 개략적인 개요를 제공합니다.
모든 EOP 구독 계획의 요구 사항, 중요한 제한 및 기능 가용성에 대한 자세한 내용은 Exchange Online Protection 서비스 설명을 참조하세요.
참고:
- EOP에서는 메시지 내에서 알려진 악성 링크를 검색하는 데 도움이 되는 여러 URL 차단 목록을 사용합니다.
- EOP는 스팸을 보내는 것으로 알려진 방대한 도메인 목록을 사용합니다.
- EOP는 메시지 본문의 활성 페이로드와 모든 메시지 첨부 파일에서 맬웨어를 검사합니다.
기능 | 설명 |
---|---|
보호 | |
보안 정책 미리조정 | EOP 및 Office 365용 Microsoft Defender 보안 정책 미리 설정 |
맬웨어 방지 | EOP에서 맬웨어 방지 보호 |
인바운드 스팸 방지 | EOP에서 스팸 방지 보호 |
아웃바운드 스팸 방지 | EOP에서 아웃바운드 스팸 보호 |
연결 필터링 | 연결 필터링 구성 |
피싱 방지 | Microsoft 365의 피싱 방지 정책 |
스푸핑 방지 보호 기능 | EOP에서 스푸핑 인텔리전스 인사이트 |
배달된 맬웨어, 스팸 및 피싱 메시지에 대한 ZAP(0시간 자동 제거) | Exchange Online ZAP |
테넌트 허용/차단 목록 | 테넌트 허용/차단 목록 관리 |
메시지 보낸 사람의 차단 목록 | EOP에서 차단된 보낸 사람 목록 만들기 |
메시지 보낸 사람의 목록 허용 | EOP에서 안전한 보낸 사람 목록 만들기 |
DBEB(디렉터리 기반 Edge 차단) | 디렉터리 기반 Edge 차단을 사용하여 잘못된 받는 사람에게 전송된 메시지 거부 |
격리 및 제출 | |
관리 제출 | 관리 제출을 사용하여 의심스러운 스팸, 피싱, URL 및 파일을 Microsoft에 제출합니다. |
사용자가 보고한 메시지 설정 | 사용자가 보고한 설정 |
격리 - 관리자 |
EOP에서 관리자 권한으로 격리된 메시지 및 파일 관리하기 에서 메시지 헤더 분석기를 사용하여 격리된 메시지의 메시지 헤더를 분석할 수 있습니다. |
격리 - 최종 사용자 | EOP에서 사용자 권한으로 격리된 메시지 찾기 및 해제하기 |
메일 흐름 | |
메일 흐름 규칙 | Exchange Online의 메일 흐름 규칙(전송 규칙) |
허용 도메인 | Exchange Online에서 허용 도메인 관리 |
커넥터 | Exchange Online 커넥터를 사용하여 메일 흐름 구성 |
커넥터에 대한 향상된 필터링 | Exchange Online 커넥터에 대한 향상된 필터링 |
모니터링 | |
메시지 추적 | 메시지 추적 |
Email & 공동 작업 보고서 | 전자 메일 보안 보고서 보기 |
메일 흐름 보고서 | Exchange 관리 센터의 메일 흐름 보고서 |
메일 흐름 인사이트 | Exchange 관리 센터의 메일 흐름 인사이트 |
감사 보고서 | Exchange 관리 센터에서 보고서 감사 |
SLA(서비스 수준 계약) 및 지원 | |
스팸 유효성 SLA | > 99% |
가양성 비율 SLA | < 1:250,000 |
바이러스 검색 및 차단 SLA | 알려진 바이러스의 100% |
월별 작동 시간 SLA | 99.999% |
연중 무휴 24시간 전화 및 웹 기술 지원 | 비즈니스용 Microsoft 365에 대한 지원을 받으세요. |
기타 기능 | |
지역 중복 글로벌 서버 네트워크 | EOP는 최상의 가용성을 제공하도록 설계된 데이터 센터의 전 세계 네트워크에서 실행됩니다. 자세한 내용은 이 문서의 앞부분에 있는 EOP 데이터 센터 섹션을 참조하세요. |
온-프레미스 서버에서 메일을 수락할 수 없는 경우 메시지 큐 | 지연 중인 메시지는 하루 동안 큐에 남아 있습니다. 메시지 다시 시도는 받는 사람의 메일 시스템에서 다시 수신된 오류를 기반으로 합니다. 평균적으로 메시지는 5분마다 다시 시도됩니다. 자세한 내용은 메일 흐름 배달 FAQ를 참조하세요. |
추가 기능으로 사용할 수 있는 메시지 암호화 Office 365 | 자세한 내용은 Office 365의 암호화를 참조하세요. |