Microsoft 365 Defender 포털에서 Office 365용 Defender 보고서 보기

Office 365 플랜 2의 Microsoft 365 Defender 기능을 무료로 사용해 볼 수 있다는 사실을 알고 계셨나요? Microsoft 365 Defender 포털 평가판 허브에서 90일 Office 365용 Defender 평가판을 사용합니다. 여기에서 등록할 수 있는 사용자 및 평가판 약관에 대해 알아봅니 .

적용 대상

Office 365용 Microsoft Defender 조직(예: Microsoft 365 E5 구독 또는 Office 365용 Microsoft Defender 플랜 1 또는 Office 365용 Microsoft Defender 계획 2 추가 기능)에는 다양한 보안 관련 보고서가 포함되어 있습니다. 필요한 권한이 있는 경우 Microsoft 365 Defender 포털에서 이러한 보고서를 보고 다운로드할 수 있습니다.

보고서 보기 및 다운로드

보고서 보기

  1. Microsoft 365 Defender 포털에서 https://security.microsoft.com보고서>Email 협업Email && 협업 보고서로 이동합니다.> Email & 공동 작업 보고서 페이지로 직접 이동하려면 다음을 사용합니다https://security.microsoft.com/emailandcollabreport.

  2. 보려는 보고서를 선택한 다음 세부 정보 보기를 선택합니다.

보고서 다운로드

Microsoft 365 Defender 포털에서 https://security.microsoft.com다운로드보고서>Email & 협업 보고서로> 이동합니다. 다운로드할 보고서 페이지로 직접 이동하려면 다음을 사용합니다https://security.microsoft.com/ReportsForDownload?viewid=custom.

Microsoft 365 Defender 포털의 Email & 공동 작업 보고서 페이지

참고

Office 365용 Defender 필요하지 않은 Email 보안 보고서는 Microsoft 365 Defender 포털의 전자 메일 보안 보고서 보기에 설명되어 있습니다.

메일 흐름과 관련된 보고서는 이제 EAC(Exchange 관리 센터)에 있습니다. 이러한 보고서에 대한 자세한 내용은 새 Exchange 관리 센터의 메일 흐름 보고서를 참조하세요.

안전한 첨부 파일 형식 보고서

참고

이 보고서는 더 이상 사용되지 않습니다. 위협 방지 상태 보고서에서도 동일한 정보를 사용할 수 있습니다.

안전한 첨부 파일 메시지 처리 보고서

참고

이 보고서는 더 이상 사용되지 않습니다. 위협 방지 상태 보고서에서도 동일한 정보를 사용할 수 있습니다.

메일 대기 시간 보고서

메일 대기 시간 보고서에는 조직 내에서 발생한 메일 배달 및 폭발 대기 시간의 집계 보기가 표시됩니다. 서비스의 메일 배달 시간은 여러 요인의 영향을 받으며 절대 배달 시간(초)은 성공 또는 문제를 나타내는 좋은 지표가 아닌 경우가 많습니다. 하루의 느린 배달 시간은 다른 날의 평균 배달 시간으로 간주되거나 그 반대의 경우도 마찬가지입니다. 이렇게 하면 다른 메시지의 관찰된 배달 시간에 대한 통계 데이터를 기반으로 메시지 배달을 한정하려고 합니다.

클라이언트 쪽 및 네트워크 대기 시간은 포함되지 않습니다.

보고서를 보려면 Microsoft 365 Defender 포털을 https://security.microsoft.com열고 보고서>Email 협업Email && 협업 보고서로 이동합니다.> Email & 공동 작업 보고서 페이지로 직접 이동하려면 다음을 사용합니다https://security.microsoft.com/emailandcollabreport.

Email & 공동 작업 보고서 페이지에서 메일 대기 시간 보고서를 찾은 다음 세부 정보 보기를 클릭합니다. 보고서로 직접 이동하려면 .를 사용합니다 https://security.microsoft.com/mailLatencyReport.

Email & 공동 작업 보고서 페이지의 메일 대기 시간 보고서 위젯

메일 대기 시간 보고서 페이지의 메일 대기 시간 보고서 페이지에서 다음 탭을 사용할 수 있습니다.

  • 50번째 백분위수: 메시지 배달 시간의 중간입니다. 이 값을 평균 배달 시간으로 간주할 수 있습니다. 이 탭은 기본적으로 선택되어 있습니다.
  • 90번째 백분위수: 메시지 배달 대기 시간이 긴 것을 나타냅니다. 메시지의 10%만이 이 값보다 오래 걸렸습니다.
  • 99번째 백분위수: 메시지 배달 대기 시간이 가장 높음을 나타냅니다.

선택한 탭에 관계없이 차트에는 다음 범주로 구성된 메시지가 표시됩니다.

  • 전체
  • 폭발

차트의 범주를 마우스로 가리키면 각 범주의 대기 시간 분석이 표시됩니다.

메일 대기 시간 보고서의 50번째 백분위수 보기

필터를 클릭하면 차트와 세부 정보 테이블을 모두 다음 값으로 필터링할 수 있습니다.

  • 날짜(UTC): 시작 날짜종료 날짜
  • 메시지 뷰: 다음 값 중 하나입니다.
    • 모든 메시지
    • 폭발된 메시지: 다음 값 중 하나입니다.
      • 인라인 폭발: 배달 전에 완전히 테스트된 메시지를 포함합니다.
      • 비동기 폭발

필터 구성을 마쳤으면 필터 적용, 취소 또는 필터 지우기 아이콘필터 지우기를 클릭합니다.

차트 아래의 세부 정보 테이블에서 다음 정보를 사용할 수 있습니다.

  • 날짜(UTC)
  • 대기 시간
  • 메시지 수
  • 50번째 백분위수
  • 90번째 백분위수
  • 99번째 백분위수

기본 보고서 페이지의 내보내기 아이콘입니다.내보내기 단추를 사용할 수 있습니다.

위협 방지 상태 보고서

위협 방지 상태 보고서는 EOP(Exchange Online Protection) 및 Office 365용 Microsoft Defender 의해 검색 및 차단된 악성 콘텐츠 및 악성 전자 메일에 대한 정보를 함께 제공하는 단일 보기입니다. 자세한 내용은 위협 방지 상태 보고서를 참조하세요.

상위 보낸 사람 및 받는 사람 보고서

상위 보낸 사람 및 받는 사람 보고서에는 EOP 및 Office 365용 Defender 보호 기능에 대한 상위 받는 사람이 표시됩니다. 자세한 내용은 상위 보낸 사람 및 받는 사람 보고서를 참조하세요.

URL 보호 보고서

URL 보호 보고서는 검색된 위협에 대한 요약 및 추세 보기와 안전한 링크의 일부로 URL 클릭에 대해 수행된 작업을 제공합니다. 이 보고서에는 사용자 클릭 추적 옵션을 선택하지 않을 때 안전 링크 정책이 적용된 사용자의 클릭 데이터가 없습니다.

보고서를 보려면 Microsoft 365 Defender 포털을 열고 보고서>Email 협업Email && 협업 보고서로 이동합니다.> Email & 공동 작업 보고서 페이지에서 URL 보호 페이지를 찾은 다음 세부 정보 보기를 클릭합니다. 보고서로 직접 이동하려면 을 엽니다 https://security.microsoft.com/reports/URLProtectionActionReport.

Email & 공동 작업 보고서 페이지의 URL 보호 보고서 위젯

URL 보호 보고서 페이지에서 사용 가능한 보기는 다음 섹션에 설명되어 있습니다.

참고

이는 보호 추세 보고서로, 데이터가 더 큰 데이터 세트의 추세를 나타냅니다. 따라서 차트의 데이터는 여기에서 실시간으로 사용할 수 없지만 세부 정보 테이블의 데이터는 두 데이터 사이에 약간의 불일치를 표시할 수 있습니다. 차트는 4시간마다 한 번씩 새로 고쳐지고 지난 90일 동안의 데이터를 포함합니다.

URL 클릭 보호 작업으로 데이터 보기

URL 보호 보고서의 URL 클릭 보호 작업 보기

URL 클릭 보호 작업 보기별 데이터 보기에는 조직의 사용자가 클릭한 URL 수와 클릭 결과가 표시됩니다.

  • 허용됨: 클릭이 허용됩니다.
  • 테넌트 관리자가 허용: 안전 링크 정책에서 허용되는 클릭입니다.
  • 차단됨: 차단됨을 클릭합니다.
  • 테넌트 관리자에 의해 차단됨: 안전 링크 정책에서 차단된 클릭 수입니다.
  • 차단 및 클릭: 사용자가 차단된 URL을 클릭하는 차단된 클릭입니다.
  • 테넌트 관리자가 차단하고 클릭합니다. 관리 링크를 차단했지만 사용자가 클릭했습니다.
  • 검색하는 동안 클릭: 사용자가 보류 중인 검색 페이지를 클릭하면 URL로 이동됩니다.
  • 보류 중인 검사: 검사 평결을 보류 중인 URL을 클릭합니다.

클릭은 사용자가 차단 페이지를 통해 악성 웹 사이트로 이동했음을 나타냅니다(관리자는 안전한 링크 정책에서 클릭을 사용하지 않도록 설정할 수 있음).

필터를 클릭하면 표시되는 플라이아웃에서 다음 값 중 하나 이상을 선택하여 보고서 및 세부 정보 테이블을 수정할 수 있습니다.

  • 날짜(UTC): 시작 날짜종료 날짜
  • 작업:
    • 허용됨
    • 차단됨
    • 테넌트 관리자가 허용
    • 차단 및 클릭
    • 테넌트 관리자에 의해 차단되고
    • 검색하는 동안 클릭
    • 보류 중인 검사
  • 도메인: 보고서 결과에 나열된 URL 도메인입니다.
  • 받는 사람

필터 구성을 마쳤으면 필터 적용, 취소 또는 필터 지우기 아이콘필터 지우기를 클릭합니다.

차트 아래의 세부 정보 표는 지난 7일 동안 조직 내에서 발생한 모든 클릭에 대해 다음과 같은 거의 실시간 보기를 제공합니다.

  • 시간 클릭
  • 사용자
  • URL
  • 작업

기본 보고서 페이지의 일정 만들기 아이콘입니다.일정 만들기, 보고서 요청 아이콘 보고서 및 내보내기 아이콘을 요청합니다. 내보내기 단추를 사용할 수 있습니다.

애플리케이션별 URL 클릭으로 데이터 보기

URL 보호 보고서의 URL 클릭 보호 작업 보기

애플리케이션 보기에서 URL 클릭으로 데이터 보기는 안전한 링크를 지원하는 앱의 URL 클릭 수를 표시합니다.

  • 전자 메일 클라이언트
  • Office 문서
  • Teams

필터를 클릭하면 표시되는 플라이아웃에서 다음 값 중 하나 이상을 선택하여 보고서 및 세부 정보 테이블을 수정할 수 있습니다.

  • 날짜(UTC): 시작 날짜종료 날짜
  • 검색: 차트에서 사용 가능한 앱.
  • 도메인: 보고서 결과에 나열된 URL 도메인입니다.
  • 받는 사람

필터 구성을 마쳤으면 필터 적용, 취소 또는 필터 지우기 아이콘필터 지우기를 클릭합니다.

차트 아래의 세부 정보 표는 지난 7일 동안 조직 내에서 발생한 모든 클릭에 대해 다음과 같은 거의 실시간 보기를 제공합니다.

  • 시간 클릭
  • 사용자
  • URL
  • 작업

기본 보고서 페이지의 일정 만들기 아이콘입니다.일정 만들기, 보고서 요청 아이콘 보고서 및 내보내기 아이콘을 요청합니다. 내보내기 단추를 사용할 수 있습니다.

볼 추가 보고서

이 문서에 설명된 보고서 외에도 다음 표에 설명된 대로 다른 여러 보고서를 사용할 수 있습니다.

보고서 항목
탐색기(Office 365용 Microsoft Defender 계획 2) 또는 실시간 검색(Office 365용 Microsoft Defender 플랜 1) 위협 탐색기 (실시간 검출)
Office 365용 Defender 필요하지 않은 보안 보고서 Email Microsoft 365 Defender 포털에서 전자 메일 보안 보고서 보기
EAC(Exchange 관리 센터)의 메일 흐름 보고서 새 Exchange 관리 센터의 메일 흐름 보고서

PowerShell 보고 cmdlet:

보고서 항목
상위 보낸 사람 및 받는 사람 Get-MailTrafficSummaryReport
상위 맬웨어 Get-MailTrafficSummaryReport
메일 트래픽 Get-MailTrafficATPReport

Get-MailDetailATPReport

안전한 링크 Get-SafeLinksAggregateReport

Get-SafeLinksDetailReport

손상된 사용자 Get-CompromisedUserAggregateReport

Get-CompromisedUserDetailReport

메일 흐름 상태 Get-MailflowStatusReport
스푸핑된 사용자 Get-SpoofMailReport

Office 365용 Defender 보고서를 보는 데 필요한 권한은 무엇인가요?

이 문서에 설명된 보고서를 보고 사용하려면 Microsoft 365 Defender 포털에서 다음 역할 그룹 중 하나의 구성원이어야 합니다.

  • 조직 관리
  • 보안 관리자
  • 보안 읽기 권한자
  • 전역 읽기 권한자

자세한 내용은 Microsoft 365 Defender 포털 권한을 참조하세요.

참고: Microsoft 365 관리 센터 해당 Azure Active Directory 역할에 사용자를 추가하면 사용자에게 Microsoft 365 Defender 포털에서 필요한 권한 Microsoft 365의 다른 기능에 대한 사용 권한을 부여합니다. 자세한 내용은 관리자 역할 정보를 참조하세요.

보고서에 데이터가 표시되지 않으면 어떻게 해야 할까요?

Office 365용 Defender 보고서에 데이터가 표시되지 않는 경우 정책이 올바르게 설정되었는지 다시 확인합니다. Office 365용 Defender 보호를 적용하려면 조직에 안전한 링크 정책안전한 첨부 파일 정책이 정의되어 있어야 합니다. 스팸 방지맬웨어 방지 보호도 참조하세요.