Office 365용 Microsoft Defender 사용하여 합법적인 전자 메일이 차단되는 것을 처리하는 방법(가양성)

Office 365용 Microsoft Defender 실수로 위협으로 차단된 중요한 합법적인 비즈니스 전자 메일을 처리하는 데 도움이 됩니다(가양성). Office 365용 Defender 관리자가 합법적인 전자 메일이 차단되는 이유, 상황을 신속하게 resolve 방법 및 향후 유사한 상황이 발생하지 않도록 방지하는 방법을 이해하는 데 도움이 될 수 있습니다.

필요한 항목

• Office 365용 Microsoft Defender 계획 1 또는 2(E5의 일부로 포함됨). Exchange Online 고객은 이 기능을 활용할 수도 있습니다.
• 충분한 권한(보안 관리자 역할)
• 5-10분 동안 아래 단계를 수행합니다.

최종 사용자의 정크 폴더에 합법적인 전자 메일 처리

1. 최종 사용자에게 Microsoft 메시지 추가 기능 또는 Outlook 단추를 사용하여 전자 메일을 정크 메일이 아닌 것으로 보고하도록 요청합니다.
2. 최종 사용자는 보낸 사람의 전자 메일이 정크 폴더에 방문하지 않도록 Outlook의 안전한 보낸 사람 목록에 발신자를 추가할 수도 있습니다.
3. 관리자는 제출 페이지의 사용자 보고 탭에서 사용자가 보고한 메시지를 심사할 수 있습니다.
4. 이러한 보고된 메시지에서 관리자는 분석을 위해 Microsoft에 제출하고 해당 전자 메일이 처음에 차단된 이유를 이해할 수 있습니다.
5. 필요한 경우 분석을 위해 Microsoft에 제출하는 동안 관리자는 발신자가 문제를 완화할 수 있도록 허용 항목을 신중하게 만들 수 있습니다.
6. 관리자 제출 결과를 사용할 수 있게 되면 전자 메일이 차단된 이유와 향후 유사한 상황이 발생하지 않도록 테넌트 설정을 개선할 수 있는 방법을 이해하세요.

최종 사용자의 격리 폴더에 있는 합법적인 전자 메일 처리

1. 최종 사용자는 보안 관리자가 사용하도록 설정한 설정에 따라 격리된 메시지에 대한 이메일 다이제 스트를 받습니다.
2. 최종 사용자는 격리된 메시지를 미리 볼 수 있고, 발신자를 차단하고, 메시지를 해제하고, 분석을 위해 해당 메시지를 Microsoft에 제출하고, 관리자로부터 해당 전자 메일의 릴리스를 요청할 수 있습니다.

관리자의 격리 폴더에서 합법적인 전자 메일 처리

1. 관리자는 검토 페이지에서 격리된 이메일(릴리스를 요청할 수 있는 권한 요청 포함)을 볼 수 있습니다.
2. 관리자는 분석을 위해 Microsoft에 메시지를 제출하는 동안 격리에서 메시지를 해제하고 상황을 완화할 수 있는 임시 허용을 만들 수 있습니다.
3. 제출 결과를 사용할 수 있게 되면 관리자는 평결을 읽고 그 이유를 이해해야 합니다.
   • 가양성으로 인해 테넌트 구성이 발생하는 경우 관리자는 문제를 완화하기 위해 수정할 수 있습니다.
   • 다른 요인으로 인해 가양성인 경우 Microsoft는 제출에서 학습하고 유사한 메시지는 더 이상 격리되지 않습니다. 자세한 내용은 자동 테넌트 허용/차단 목록 만료 관리를 참조하세요.

참고

관리자는 격리된 메시지가 자동으로 해제되지 않으므로 이미 격리된 유사한 메시지를 수동으로 해제해야 합니다. 격리된 메시지를 대량으로 찾아서 해제하려면 격리된 메시지를 한 번에 두 개 이상 해제하거나 보고할 수 있나요?를 참조하세요.