Office 365용 Microsoft Defender 플랜 2의 기능을 무료로 사용해 볼 수 있다는 사실을 알고 계셨나요? Microsoft Defender 포털 평가판 허브에서 90일 Office 365용 Defender 평가판을 사용합니다.
Office 365용 Microsoft Defender 시도에서 누가 등록하고 평가판을 사용할 수 있는지에 대해 알아봅니다.
Microsoft에서 제출을 저장하고 처리하는 방법에 대한 자세한 내용을 보려면 이를 검사.
Exchange Online 사서함이 있는 Microsoft 365 조직에서 관리자는 Microsoft Defender 포털의 제출 페이지를 사용하여 분석을 위해 Microsoft에 메시지, URL 및 첨부 파일을 제출할 수 있습니다. 다음과 같은 두 가지 기본 유형의 관리자 제출이 있습니다.
관리 원본 제출: 관리자는 관리 원본 제출 섹션에 설명된 대로 제출 페이지의 탭에서 분석을 위해 Microsoft에 제출을 선택하여 메시지, 첨부 파일 또는 URL(엔터티)을 식별하고 보고합니다.
관리자가 엔터티를 보고하면 제출 페이지의 해당 탭에 항목이 나타납니다( 사용자가 보고 한 탭을 제외한 모든 위치).
사용자가 보고한 메시지의 관리 제출: 기본 제공 사용자 보고 환경이 켜지고 구성됩니다. 사용자가 보고한 메시지는 제출 페이지의 사용자 보고 탭에 표시되고 관리자는 사용자가 보고한 탭에서 Microsoft에 메시지를 제출하거나 다시 제출합니다.
관리자가 사용자 보고 탭에서 메시지를 제출하면 제출 페이지의 해당 탭(예: 전자 메일 탭)에 항목도 만들어집니다. 이러한 유형의 관리자 제출은 사용자가 보고한 메시지에 대한 관리 옵션 섹션에 설명되어 있습니다.
관리자 또는 사용자가 분석을 위해 Microsoft에 메시지를 제출할 때 다음 검사를 수행합니다.
Email 인증 검사(전자 메일 메시지만 해당): 전자 메일 인증이 전달되었을 때 통과되었는지 또는 실패했는지 여부입니다.
정책 적중: 들어오는 이메일을 organization 허용하거나 차단했을 수 있는 정책 또는 재정의에 대한 정보로 필터링 평결을 재정의합니다.
페이로드 평판/폭발: 메시지의 URL 및 첨부 파일에 대한 최신 검사입니다.
등급 분석: 사람이 작성한 메시지를 검토하여 메시지가 악의적인지 여부를 확인합니다.
중요
미국 정부 조직(Microsoft 365 GCC, GCC High 및 DoD)에서 관리자는 분석을 위해 Microsoft에 전자 메일 메시지를 제출할 수 있지만 메시지는 전자 메일 인증 및 정책 적중에 대해서만 분석됩니다. 페이로드 평판, 폭발 및 채점기 분석은 규정 준수 이유로 수행되지 않습니다(데이터는 organization 경계를 벗어나는 것이 허용되지 않음).
이 짧은 비디오를 시청하여 Office 365용 Microsoft Defender 관리자 제출을 사용하여 평가를 위해 Microsoft에 메시지를 제출하는 방법을 알아봅니다.
이 문서의 절차를 수행하려면 권한이 할당되어야 합니다. 다음과 같은 옵션을 선택할 수 있습니다.
MICROSOFT DEFENDER XDR RBAC(통합 역할 기반 액세스 제어)(협업>을 Email & 경우Office 365용 Defender 권한은 활성입니다. PowerShell이 아닌 Defender 포털에만 영향을 줍니다. 보안 작업/보안 데이터/응답(관리) 또는 보안 작업/보안 데이터/보안 데이터 기본 사항(읽기).
Microsoft Entra 권한: 보안 관리자 또는 보안 읽기 권한자 역할의 멤버 자격은 사용자에게 Microsoft 365의 다른 기능에 대한 필요한 권한 및 권한을 제공합니다.
관리자는 사서함에서 계속 사용할 수 있고 사용자 또는 관리자가 제거하지 않은 경우 30일 이전의 전자 메일 메시지를 제출할 수 있습니다.
관리 제출은 다음과 같은 속도로 제한됩니다.
15분 동안의 최대 제출: 150개 제출
24시간 동안 동일한 제출: 3건의 제출
15분 동안 동일한 제출: 하나의 제출
사용자가 보고한 메시지(전자 메일 및 Microsoft Teams)를 Microsoft에 보내는 organization 설정을 보고한 경우(보고 사서함 외에) 관리자가 제출 페이지에서 분석을 위해 Microsoft에 메시지를 제출할 때와 동일한 검사를 수행합니다. 따라서 Microsoft에 메시지를 제출하거나 다시 제출하는 것은 Microsoft에 제출된 적이 없는 메시지 또는 원래 판결에 동의하지 않는 경우에만 관리자에게 유용합니다.
파일 탭은 Microsoft Defender XDR 또는 엔드포인트용 Microsoft Defender 플랜 2가 있는 조직에서만 제출 페이지에서 사용할 수 있습니다.
파일 탭에서 파일을 제출하는 방법에 대한 자세한 내용과 지침은 엔드포인트용 Microsoft Defender 파일 제출을 참조하세요.
관리 원본 제출
팁
분석을 위해 Microsoft에 제출을 선택하는 탭은 제출 유형 선택을 올바른 값으로 설정하는 한 특별히 중요하지 않습니다.
열리는 분석을 위해 Microsoft에 제출 플라이아웃의 첫 번째 페이지에서 다음 정보를 입력합니다.
제출 유형 선택: Email 값이 선택되었는지 확인합니다.
네트워크 메시지 ID를 추가하거나 이메일 파일을 업로드합니다. 다음 옵션 중 하나를 선택합니다.
전자 메일 네트워크 메시지 ID 추가: GUID 값은 X-MS-Exchange-Organization-Network-Message-Id 헤더 또는 메시지의 X-MS-Office365-Filtering-Correlation-Id 헤더에서 사용할 수 있습니다.
이메일 파일 업로드(.msg 또는 .eml): 파일 찾아보기를 선택합니다. 열리는 대화 상자에서 .eml 또는 .msg 파일을 찾아 선택한 다음 열기를 선택합니다.
문제가 있는 받는 사람을 하나 이상 선택합니다. 정책 검사 실행할 받는 사람을 지정합니다. 정책 검사 사용자 또는 organization 정책 또는 재정의로 인해 이메일이 검사를 무시했는지 여부를 결정합니다.
이 메시지를 Microsoft에 제출하는 이유는 무엇인가요?: 다음 값 중 하나를 선택합니다.
의심스러운 것 같습니다. 이 값은 사용자가 모르거나 메시지 평결을 잘 모르고 Microsoft에서 평결을 받고자 하는 경우에만 선택합니다.
제출을 선택한 다음, 6단계로 이동합니다.
또는
위협인지 확인했습니다. 메시지 평결을 악의적인 것으로 이미 확인한 후 다른 모든 경우에서 이 값을 선택합니다. 표시되는 범주 선택 섹션에서 다음 값 중 하나를 선택합니다.
피싱
맬웨어
스팸
다음을 선택합니다.
열리는 분석을 위해 Microsoft에 제출 플라이아웃의 두 번째 페이지에서 다음 단계 중 하나를 수행합니다.
전송을 선택합니다.
또는
이 보낸 사람 또는 도메인에서 모든 전자 메일 차단을 선택합니다. 이 옵션은 테넌트 허용/차단 목록에 보낸 사람 도메인 또는 전자 메일 주소에 대한 차단 항목을 만듭니다. 테넌트 허용/차단 목록에 대한 자세한 내용은 테 넌트 허용/차단 목록에서 허용 및 블록 관리를 참조하세요.
이 옵션을 선택하면 다음 설정을 사용할 수 있습니다.
기본적으로 발신자 가 선택되어 있지만 대신 도메인 을 선택할 수 있습니다.
블록 항목 제거 후: 기본값은 30일이지만 다음 값 중에서 선택할 수 있습니다.
1일
7일
30일
만료되지 않음
특정 날짜: 최대값은 오늘부터 30일입니다.
항목 메모 차단(선택 사항) : 이 항목을 차단하는 이유에 대한 선택적 정보를 입력합니다.
분석을 위해 Microsoft에 제출 플라이아웃의 두 번째 페이지에서 완료되면 제출을 선택합니다.
열리는 분석 플라이아웃 을 위해 Microsoft에 제출 의 첫 번째 페이지에서 다음 정보를 입력합니다.
제출 유형 선택: Email 값이 선택되었는지 확인합니다.
네트워크 메시지 ID를 추가하거나 이메일 파일을 업로드합니다. 다음 옵션 중 하나를 선택합니다.
전자 메일 네트워크 메시지 ID 추가: GUID 값은 메시지의 X-MS-Exchange-Organization-Network-Message-Id 헤더 또는 격리된 메시지의 X-MS-Office365-Filtering-Correlation-Id 헤더에서 사용할 수 있습니다.
이메일 파일 업로드(.msg 또는 .eml): 파일 찾아보기를 선택합니다. 열리는 대화 상자에서 .eml 또는 .msg 파일을 찾아 선택한 다음 열기를 선택합니다.
문제가 있는 받는 사람을 하나 이상 선택합니다. 정책 검사 실행할 받는 사람을 지정합니다. 정책 검사 사용자 또는 organization 정책 또는 재정의로 인해 이메일이 차단되었는지 여부를 결정합니다.
이 메시지를 Microsoft에 제출하는 이유는 무엇인가요?: 다음 값 중 하나를 선택합니다.
클린 나타납니다. 메시지를 모르거나 메시지 평결을 잘 모르고 Microsoft에서 평결을 받고자 하는 경우에만 이 값을 선택합니다.
제출을 선택한 다음, 6단계로 이동합니다.
또는
클린 확인했습니다. 다른 모든 경우 메시지 평결을 클린 이미 결정한 후 이 값을 선택합니다.
다음을 선택합니다.
열리는 분석을 위해 Microsoft에 제출 플라이아웃의 두 번째 페이지에서 다음 단계 중 하나를 수행합니다.
허용 항목 제거 후: 기본값은 마지막으로 사용한 날짜로부터 45일 후이지만 다음 값 중에서 선택할 수 있습니다.
1일
7일
30일
특정 날짜: 최대값은 오늘부터 30일입니다.
스푸핑된 보낸 사람의 경우 스푸핑된 보낸 사람의 항목이 만료되지 않으므로 이 값은 의미가 없습니다.
마지막으로 사용한 날짜가 선택된 후 45일이 지나면 메일 흐름 중에 악의적인 전자 메일 메시지가 발견되면 허용 항목의 마지막 사용 날짜가 업데이트됩니다. 허용 항목은 필터링 시스템에서 전자 메일 메시지가 클린 것을 확인한 후 45일 동안 유지됩니다. 다른 모든 값의 경우 허용 항목은 정의된 날짜(1일, 7일, 30일 또는 특정 날짜)에 대해 설명합니다.
항목 메모 허용(선택 사항): 이 항목을 허용하는 이유에 대한 선택적 정보를 입력합니다. 스푸핑된 보낸 사람의 경우 여기에 입력한 값은 테넌트 허용/차단 Lists 페이지의 스푸핑된 보낸 사람 탭에 있는 허용 항목에 표시되지 않습니다.
분석을 위해 Microsoft에 제출 플라이아웃의 두 번째 페이지에서 완료되면 제출을 선택합니다.
허용 항목은 메시지가 악의적이라고 판단한 필터에 따라 메일 흐름 중에 추가됩니다. 예를 들어 보낸 사람 전자 메일 주소와 메시지의 URL이 잘못된 것으로 확인되면 보낸 사람(전자 메일 주소 또는 도메인) 및 URL에 대한 허용 항목이 만들어집니다.
보낸 사람 전자 메일 주소가 필터링 시스템에서 악의적인 것으로 발견되지 않으면 Microsoft에 전자 메일 메시지를 제출해도 테넌트 허용/차단 목록에 허용 항목이 만들어지지 않습니다.
허용된 도메인 또는 전자 메일 주소, 스푸핑된 보낸 사람, URL 또는 파일(엔터티)이 다시 발생하면 엔터티와 연결된 모든 필터를 건너뜁니다. 전자 메일 메시지의 경우 다른 모든 엔터티는 결정을 내리기 전에 필터링 시스템에서 계속 평가됩니다.
메일 흐름 중에 허용된 도메인 또는 전자 메일 주소의 메시지가 필터링 스택에서 다른 검사를 통과하면 메시지가 배달됩니다. 예를 들어 메시지가 전자 메일 인증 검사를 통과하면 허용된 보낸 사람 전자 메일 주소의 메시지가 배달됩니다.
기본적으로 도메인 및 전자 메일 주소에 대한 허용 항목은 필터링 시스템에서 엔터티가 클린 것을 확인한 후 허용 항목이 제거된 후 45일 동안 유지됩니다. 1일, 7일, 30일, 특정 날짜와 같은 다른 모든 값의 경우 허용 항목이 정의된 날짜에 만료됩니다. 기본적으로 스푸핑된 보낸 사람의 항목은 만료되지 않습니다.
도메인 또는 사용자 가장 보호에 의해 잘못 차단된 메시지의 경우 테넌트 허용/차단 목록에 도메인 또는 보낸 사람에게 허용 항목이 만들어지지 않습니다. 대신 도메인 또는 보낸 사람이 메시지를 검색한 피싱 방지 정책의 신뢰할 수 있는 보낸 사람 및 도메인 섹션에 추가됩니다.
허용 항목 제거 후: 기본값은 마지막으로 사용한 날짜로부터 45일 후이지만 다음 값 중에서 선택할 수 있습니다.
1일
7일
30일
특정 날짜: 최대값은 오늘부터 30일입니다.
마지막으로 사용한 날짜가 선택된 후 45일이 지나면 메일 흐름 중에 악의적인 전자 메일 첨부 파일이 발견되면 허용 항목의 마지막 사용 날짜가 업데이트됩니다. 허용 항목은 필터링 시스템에서 전자 메일 첨부 파일이 클린 것을 확인한 후 45일 동안 유지됩니다. 1일, 7일, 30일, 특정 날짜와 같은 다른 모든 값의 경우 허용 항목이 정의된 날짜에 만료됩니다.
항목 메모 허용(선택 사항): 이 항목을 허용하는 이유에 대한 선택적 정보를 입력합니다.
분석을 위해 Microsoft에 제출 플라이아웃의 두 번째 페이지에서 완료되면 제출을 선택합니다.
기본적으로 파일 허용 항목은 필터링 시스템에서 엔터티가 클린 것으로 확인한 후 허용 항목이 제거된 후 45일 동안 유지됩니다. 1일, 7일, 30일, 특정 날짜와 같은 다른 모든 값의 경우 허용 항목이 정의된 날짜에 만료됩니다.
메일 흐름 중에 파일이 다시 발견되면 안전한 첨부 파일 폭발 또는 파일 신뢰도 검사 및 기타 모든 파일 기반 필터가 재정의됩니다. 필터링 시스템에서 전자 메일 메시지의 다른 모든 엔터티가 클린 확인되면 메시지가 전달됩니다.
선택하는 동안 안전한 첨부 파일 폭발 또는 파일 신뢰도 검사를 포함한 모든 파일 기반 필터가 재정의되어 사용자가 파일에 액세스할 수 있습니다.
Microsoft에 좋은 URL 보고
가양성으로 보고된 URL의 경우 원래 URL의 변형이 포함된 후속 메시지를 허용합니다. 예를 들어 제출 페이지를 사용하여 잘못 차단된 URL www.contoso.com/abc을 보고합니다. organization 나중에 URL이 포함된 메시지를 수신하는 경우(예: www.contoso.com/abc, www.contoso.com/abc?id=1, www.contoso.com/abc/def/gty/uyt?id=5또는 www.contoso.com/abc/whatever) URL에 따라 메시지가 차단되지 않습니다. 즉, 동일한 URL의 여러 변형을 Microsoft에 보고할 필요가 없습니다.
URL: 전체 URL(예 https://www.fabrikam.com/marketing.html: )을 입력한 다음 표시되는 상자에서 선택합니다. 최상위 도메인(예 https://www.fabrikam.com/*: )을 제공한 다음 표시되는 상자에서 선택할 수도 있습니다. 한 번에 최대 50개 URL을 입력할 수 있습니다.
이 URL을 Microsoft에 제출하는 이유는 무엇인가요?: 다음 값 중 하나를 선택합니다.
클린 나타납니다. 확실하지 않은 경우 이 값을 선택하고 Microsoft의 평결을 원하는 경우 제출을 선택한 다음 6단계로 이동합니다.
또는
클린 확인했습니다. 항목이 클린 확신하는 경우 이 값을 선택한 다음, 다음을 선택합니다.
열리는 분석을 위해 Microsoft에 제출 플라이아웃의 두 번째 페이지에서 다음 단계 중 하나를 수행합니다.
허용 항목 제거 후: 기본값은 마지막으로 사용한 날짜로부터 45일 후이지만 다음 값 중에서 선택할 수 있습니다.
1일
7일
30일
특정 날짜: 최대값은 오늘부터 30일입니다.
마지막으로 사용한 날짜가 선택된 후 45일이 지나면 메일 흐름 중에 악의적인 URL이 발견되면 허용 항목의 마지막 사용 날짜가 업데이트됩니다. 허용 항목은 필터링 시스템에서 URL이 클린 것을 확인한 후 45일 동안 유지됩니다. 1일, 7일, 30일, 특정 날짜와 같은 다른 모든 값의 경우 허용 항목이 정의된 날짜에 만료됩니다.
항목 메모 허용(선택 사항): 이 항목을 허용하는 이유에 대한 선택적 정보를 입력합니다.
분석을 위해 Microsoft에 제출 플라이아웃의 두 번째 페이지에서 완료되면 제출을 선택합니다.
플랜 2(추가 기능 라이선스 또는 Microsoft 365 E5 같은 구독에 포함됨)를 Office 365용 Microsoft Defender Microsoft 365 조직에서는 제출 페이지의 Teams 메시지 탭에서 Teams 메시지를 제출할 수 없습니다. 분석을 위해 Microsoft에 Teams 메시지를 제출하는 유일한 방법은 이 문서의 뒷부분에 있는 분석을 위해 Microsoft에 사용자 보고 메시지 제출 섹션에 설명된 대로 사용자 보고 탭에서 사용자가 보고한 Teams 메시지를 제출하는 것입니다.
Teams 메시지 탭의 항목은 사용자가 보고한 Teams 메시지를 Microsoft에 제출한 결과입니다. 자세한 내용은 이 문서의 뒷부분에 있는 변환된 관리자 제출 보기 섹션을 참조하세요.
첫 번째 열 옆의 검사 상자가 아닌 행의 아무 곳이나 클릭하여 제출 페이지의 URL 탭에서 항목을 선택하면 세부 정보 플라이아웃이 열립니다.
세부 정보 플라이아웃 맨 위에서 다음 메시지 정보를 사용할 수 있습니다.
플라이아웃의 제목은 URL의 도메인입니다.
제출의 상태 및 결과 값입니다.
경고를 봅니다. Office 365용 Defender 관리자 제출을 만들거나 업데이트할 때 경고가 트리거됩니다. 이 작업을 선택하면 경고의 세부 정보로 이동합니다.
팁
세부 정보 플라이아웃을 벗어나지 않고 다른 제출에 대한 세부 정보를 보려면 플라이아웃 맨 위에 있는 이전 항목 및 다음 항목을 사용합니다.
세부 정보 플라이아웃의 나머지 섹션은 URL 제출과 관련이 있습니다.
결과 세부 정보 섹션:
결과: 제출에 대한 결과 값을 포함합니다. 예시:
차단되었어야 합니다.
차단되지 않았어야 합니다.
전자 메일 제출에 권장되는 단계: 관련 작업에 대한 링크가 포함되어 있습니다. 예시:
테넌트 허용/차단 목록에서 URL/파일 차단
제출 세부 정보 섹션:
제출된 날짜
URL
제출 유형: 값은 URL입니다.
제출 이유
제출 ID
님
제출 상태
세부 정보 또는 세부 정보 차단 섹션 허용: URL이 차단되었거나 허용된 URL 제출에만 사용할 수 있습니다. 이름 (URL 도메인) 및 형식 (URL) 값이 포함됩니다.
세부 정보 플라이아웃을 마치면 닫기를 선택합니다.
Microsoft의 결과
보고된 항목의 분석 결과는 제출 페이지의 이메일, Teams 메시지, Email 첨부 파일 또는 URL 탭에서 항목을 선택할 때 열리는 세부 정보 플라이아웃에 표시됩니다.
전송 시 보낸 사람의 전자 메일 인증에 오류가 있는 경우입니다.
필터링 시스템에서 메시지 평결에 영향을 주거나 재정의할 수 있는 정책 또는 재정의에 대한 정보입니다.
메시지의 URL 또는 파일이 악의적인지 여부를 확인하기 위한 현재 폭발 결과입니다.
채점자의 피드백입니다.
재정의 또는 정책 구성이 발견되면 몇 분 안에 결과를 사용할 수 있어야 합니다. 이메일 인증 또는 배달에 문제가 없거나 재정의 또는 정책의 영향을 받지 않는 경우, 채점자의 폭발 및 피드백은 최대 하루가 걸릴 수 있습니다.
Office 365용 Defender 관리자 제출에 대한 작업
Office 365용 Microsoft Defender(추가 기능 라이선스 또는 Microsoft 365 E5 또는 Microsoft 365 Business Premium 같은 구독에 포함된 조직에서) 다음 작업은 검사 상자가 아닌 행의 아무 곳이나 클릭하여 목록에서 항목을 선택한 후 열리는 세부 정보 플라이아웃의 관리자 제출에 사용할 수 있습니다.
사용자가 Microsoft에만 또는 Microsoft로 전송되고 보고 사서함 이 사용자 보고 탭에 표시되는 메시지를 보고 했습니다.
보고 사서함으로만 전송되는 사용자가 보고한 메시지는 Microsoft에 제출되지 않음결과 값이 있는 사용자 보고됨 탭에 표시됩니다. 관리자는 분석을 위해 이러한 메시지를 Microsoft에 보고해야 합니다.
Office 365용 Microsoft Defender 플랜 2(추가 기능 라이선스 또는 Microsoft 365 E5 같은 구독에 포함됨)가 있는 조직에서 관리자는 Office 365용 Defender 플랜 2(현재 미리 보기)의 Microsoft Teams에서 사용자가 보고한 메시지를 볼 수도 있습니다.
플랜 2(추가 기능 라이선스 또는 Microsoft 365 E5 같은 구독에 포함됨)를 Office 365용 Microsoft Defender Microsoft 365 조직에서는 제출 페이지의 사용자 보고 탭에서 Teams 메시지를 보고했습니다.
메시지 유형 값 Teams 메시지로 결과를 필터링하면 쉽게 찾을 수 있습니다.
사용자 보고 탭에서 첫 번째 열 옆에 있는 검사 상자 이외의 행의 아무 곳이나 클릭하여 Teams 메시지 항목을 선택하면 세부 정보 플라이아웃이 열립니다.
허용 항목 제거 후: 기본값은 마지막으로 사용한 날짜로부터 45일 후이지만 다음 값 중에서 선택할 수 있습니다.
1일
7일
30일
특정 날짜: 최대값은 오늘부터 30일입니다.
마지막으로 사용한 날짜가 선택된 후 45일이 지나면 메일 흐름 중에 악의적인 전자 메일 메시지가 발견되면 허용 항목의 마지막 사용 날짜가 업데이트됩니다. 허용 항목은 필터링 시스템에서 전자 메일 메시지가 클린 것을 확인한 후 45일 동안 유지됩니다. 1일, 7일, 30일, 특정 날짜와 같은 다른 모든 값의 경우 허용 항목이 정의된 날짜에 만료됩니다.
항목 메모 허용(선택 사항): 이 항목을 허용하는 이유에 대한 선택적 정보를 입력합니다. 스푸핑된 보낸 사람의 경우 여기에 입력한 값은 테넌트 허용/차단 Lists 페이지의 스푸핑된 보낸 사람 탭에 있는 허용 항목에 표시되지 않습니다.
플라이아웃을 마쳤으면 제출을 선택한 다음 완료를 선택합니다.
위협임을 확인했습니다. 항목이 악의적이라고 확신하는 경우 이 값을 선택한 다음 표시되는 범주 선택 섹션에서 다음 값 중 하나를 선택합니다.
피싱
맬웨어
스팸
다음을 선택합니다.
플라이아웃의 다음 페이지에서 다음 단계 중 하나를 수행합니다.
제출을 선택한 다음 완료를 선택합니다.
또는
이 보낸 사람 또는 도메인에서 모든 전자 메일 차단을 선택합니다. 이 옵션은 테넌트 허용/차단 목록에 보낸 사람 도메인 또는 전자 메일 주소에 대한 차단 항목을 만듭니다. 테넌트 허용/차단 목록에 대한 자세한 내용은 테 넌트 허용/차단 목록에서 허용 및 블록 관리를 참조하세요.
이 옵션을 선택하면 다음 설정을 사용할 수 있습니다.
기본적으로 발신자 가 선택되어 있지만 대신 도메인 을 선택할 수 있습니다.
블록 항목 제거 후: 기본값은 30일이지만 다음 값 중에서 선택할 수 있습니다.
1일
7일
30일
만료되지 않음
특정 날짜: 최대값은 오늘부터 30일입니다.
항목 메모 차단(선택 사항) : 이 항목을 차단하는 이유에 대한 선택적 정보를 입력합니다.
플라이아웃을 마쳤으면 제출을 선택한 다음 완료를 선택합니다.
Teams 메시지: 다음 값 중 하나를 선택합니다.
클린 확인했습니다.
클린 나타납니다.
의심스러운 것으로 보입니다.
이러한 값 중 하나를 선택한 후 제출을 선택한 다음 완료를 선택합니다.
위협임을 확인했습니다. 항목이 악의적이라고 확신하는 경우 이 값을 선택한 다음 표시되는 범주 선택 섹션에서 다음 값 중 하나를 선택합니다.
피싱
맬웨어
제출을 선택한 다음 완료를 선택합니다.
사용자가 보고한 메시지를 사용자 보고 탭에서 Microsoft에 제출하면 관리자 제출로 변환된 값이 아니요에서 예로 바뀌고 제출 페이지의 적절한 탭(예: 이메일 탭)에 해당 관리자 제출 항목이 만들어집니다.
Office 365용 Defender 플랜 2에서 조사 트리거
사용자 보고 탭의분석을 위해 Microsoft에 제출의 드롭다운 목록에서 조사 트리거를 선택합니다.
관리자가 사용자 보고 탭에서 Microsoft에 사용자가 보고 한 메시지를 제출하면 관리자 제출로 변환 된 값은 예입니다.
이름 옆에 있는 검사 상자가 아닌 행의 아무 곳이나 클릭하여 이러한 메시지 중 하나를 선택하는 경우 세부 정보 플라이아웃에는변환된 관리자 제출 보기추가 작업이> 포함됩니다.
이 작업을 수행하면 적절한 탭(예: 이메일 탭)의 해당 관리자 제출 항목으로 이동합니다.
Office 365용 Defender 사용자가 보고한 메시지에 대한 작업
Office 365용 Microsoft Defender(추가 기능 라이선스 또는 Microsoft 365 E5 또는 Microsoft 365 Business Premium 같은 구독에 포함됨)이 있는 조직에서는 보고된 사용자에 대해 보고된 사용자의 세부 정보 플라이아웃에서도 다음 작업을 사용할 수 있습니다. 탭:
This module examines how Microsoft Defender for Office 365 extends EOP protection through various tools, including Safe Attachments, Safe Links, spoofed intelligence, spam filtering policies, and the Tenant Allow/Block List.