자세한 내용은 EOP 및 Office 365용 Defender의 격리된 메시지를 참조하세요.
팁
Microsoft Defender XDR Office 365 플랜 2의 기능을 무료로 사용해 볼 수 있다는 사실을 알고 계셨나요? Microsoft Defender 포털 평가판 허브에서 90일 Office 365용 Defender 평가판을 사용합니다. Office 365용 Microsoft Defender 시도에서 누가 등록하고 평가판을 사용할 수 있는지에 대해 알아봅니다.
사서함이 Exchange Online 없는 Exchange Online 또는 EOP(독립 실행형 Exchange Online Protection) 조직에 사서함이 있는 Microsoft 365 조직에서는 잠재적으로 위험하거나 원치 않는 메시지를 보관할 수 있습니다.
참고
21Vianet에서 운영하는 Microsoft 365에서는 현재 Microsoft Defender 포털에서 격리를 사용할 수 없습니다. 격리는 클래식 Exchange 관리 센터(클래식 EAC)에서만 사용할 수 있습니다.
검색된 메시지가 기본적으로 격리되는지 여부는 다음 요인에 따라 달라집니다.
- 메시지를 검색한 보호 기능입니다. 예를 들어 다음 검색은 항상 격리됩니다.
- 표준 및/또는 엄격한 사전 설정 보안 정책을 사용하는지 여부입니다. Strict 프로필은 표준 프로필보다 더 많은 유형의 검색을 격리합니다.
* 고급 배달 정책에서 식별되는 SecOps 사서함에서 맬웨어 필터링을 건너뜁니다. 자세한 내용은 타사 피싱 시뮬레이션에 대한 고급 배달 정책 구성 및 SecOps 사서함으로의 전자 메일 배달을 참조하세요.
미리 설정된 보안 정책을 포함하여 EOP 및 Office 365용 Defender 보호 기능에 대한 기본 작업은 EOP 및 Office 365용 Microsoft Defender 보안에 대한 권장 설정의 기능 테이블에 설명되어 있습니다.
스팸 방지 및 피싱 방지 보호를 위해 관리자는 정크 Email 폴더에 메시지를 배달하는 대신 기본 정책을 수정하거나 사용자 지정 정책을 만들어 메시지를 격리할 수도 있습니다. 지침은 다음 문서를 참조하세요.
지원되는 기능에 대한 보호 정책에는 하나 이상의 격리 정책이 할당됩니다(보호 정책 내의 각 작업에는 연결된 격리 정책 할당이 있습니다).
팁
관리자 또는 격리된 메시지에 대한 사용자가 수행한 모든 작업이 감사됩니다. 감사된 격리 이벤트에 대한 자세한 내용은 Office 365 관리 API의 격리 스키마를 참조하세요.
격리 정책
격리 정책은 격리된 메시지에 대해 사용자가 수행할 수 있는 작업을 정의하고 사용자가 해당 메시지에 대한 격리 알림을 받을지 여부를 정의합니다. 자세한 내용은 격리 정책 분석을 참조하세요.
팁
다양한 언어에 대한 사용자 지정된 격리 알림을 만들 수 있습니다. 격리 알림에서 사용자 지정 로고를 사용할 수도 있습니다.
보호 기능 평결에 할당된 기본 격리 정책은 사용자가 격리된 메시지(수신자인 메시지)에 대해 가져오는 기록 기능을 적용합니다. 자세한 내용은 EOP에서 사용자로 격리된 메시지 찾기 및 해제의 표를 참조하세요. 예를 들어 관리자만 맬웨어 또는 높은 신뢰도 피싱으로 격리된 메시지로 작업할 수 있습니다. 기본적으로 사용자는 스팸, 대량, 피싱, 스푸핑, 사용자 가장, 도메인 가장 또는 사서함 인텔리전스로 격리된 메시지로 작업할 수 있습니다.
관리자는 사용자에 대해 덜 제한적이거나 더 제한적인 기능을 정의하는 사용자 지정 격리 정책을 만들고 적용할 수 있으며 격리 알림을 설정할 수도 있습니다. 자세한 내용은 격리 정책 만들기를 참조하세요.
참고
사용자는 격리 정책이 구성된 방식에 관계없이 맬웨어 방지 또는 안전한 첨부 파일 정책에 의해 맬웨어로 격리되었거나 스팸 방지 정책에 의한 높은 신뢰도 피싱으로 격리된 자체 메시지를 해제할 수 없습니다. 정책을 통해 사용자가 격리된 메시지를 해제할 수 있는 경우 사용자는 격리된 맬웨어 또는 높은 신뢰도 피싱 메시지의 릴리스를 요청할 수 있습니다.
사용자와 관리자 모두 격리된 메시지로 작업할 수 있습니다.
관리자는 맬웨어, 높은 신뢰도 피싱 또는 메일 흐름 규칙(전송 규칙이라고도 함)으로 격리된 메시지를 포함하여 모든 사용자에 대해 모든 유형의 격리된 메시지를 사용할 수 있습니다. 자세한 내용은 EOP에서 관리자로 격리된 메시지 관리하기를 참조하세요.
팁
격리에서 메시지를 다운로드하고 해제하는 데 필요한 권한은 여기에서 권한 항목을 참조 하세요.
사용자는 메시지를 격리한 보호 기능과 해당 격리 정책의 설정을 기반으로 격리된 메시지를 사용할 수 있습니다. 자세한 내용은 EOP에서 격리된 메시지 찾기 및 해제를 참조하세요.
관리자는 격리에서 Microsoft에 거짓 긍정을 보고할 수 있습니다. 자세한 내용은 격리된 전자 메일에 대한 작업 수행 및 격리된 파일에 대한 작업 수행을 참조하세요.
사용자는 보고한 사용자 설정의 격리에서 보고 설정 값에 따라 격리에서 Microsoft에 가양성 보고할 수도 있습니다.
격리 보존
격리된 메시지 또는 파일이 만료되기 전에 격리된 메시지 또는 파일이 보관되는 기간은 메시지 또는 파일이 격리된 이유에 따라 달라집니다. 기능 및 해당 보존 기간은 다음 표에 설명되어 있습니다.
격리 이유: | 기본 보존 기간 | 맞춤형? | 설명 |
---|---|---|---|
스팸 방지 정책에 의해 스팸, 높은 신뢰도 스팸, 피싱, 높은 신뢰도 피싱 또는 대량으로 격리된 메시지입니다. | 15일
30일
|
예* | 기본 스팸 방지 정책 및 사용자 지정 스팸 방지 정책에서 1일에서 30일 사이의 값을 구성할 수 있습니다. 자세한 내용은 스팸 방지 정책 구성에서 이 며칠 동안 격리에서 스팸 유지(QuarantineRetentionPeriod) 설정을 참조하세요. *표준 또는 엄격한 사전 설정 보안 정책에서는 값을 변경할 수 없습니다. |
피싱 방지 정책에 의해 격리된 메시지:
|
15일 또는 30일 | 예* | 이 보존 기간은 스팸 방지 정책에서 이 수일 동안 격리된 스팸 유지(QuarantineRetentionPeriod) 설정에 의해 제어됩니다. 사용되는 보존 기간은 받는 사람이 정의된 첫 번째 일치하는 스팸 방지 정책의 값입니다. |
맬웨어 방지 정책(맬웨어 메시지)에 의해 격리된 메시지입니다. | 30일 | 아니요 | 맬웨어 방지 정책(기본 정책 또는 사용자 지정 정책)에서 일반적인 첨부 파일 필터 를 켜면 영향을 받는 받는 사람에게 전자 메일 메시지의 파일 첨부 파일은 실제 형식 일치를 사용하여 파일 확장명만을 기반으로 하는 맬웨어로 처리됩니다. 대부분 실행 파일 형식의 미리 정의된 목록은 기본적으로 사용되지만 목록을 사용자 지정할 수 있습니다. 자세한 내용은 맬웨어 방지 정책의 일반적인 첨부 파일 필터를 참조하세요. |
작업이 호스트된 격리(격리)에 메시지를 배달하는 메일 흐름 규칙에 의해 격리된 메시지입니다. | 30일 | 아니오 | |
Office 365용 Defender 안전한 첨부 파일 정책에 의해 격리된 메시지(맬웨어 메시지). | 30일 | 아니오 | |
SharePoint, OneDrive 및 Microsoft Teams(맬웨어 파일)에 대한 안전한 첨부 파일에 의해 격리된 파일입니다. | 30일 | 아니요 | SharePoint 또는 OneDrive에서 격리된 파일은 30일 후에 격리에서 제거되지만 차단된 파일은 차단된 상태로 SharePoint 또는 OneDrive에 남아 있습니다. |
Office 365용 Defender Microsoft Teams에 대한 ZAP(0시간 자동 보호)로 격리된 채팅 및 채널의 메시지 | 30일 | 아니오 |
격리에서 메시지가 만료되면 복구할 수 없습니다.
격리에 대한 자세한 내용은 격리 FAQ를 참조하세요.