Office 365 수정 작업 검토 및 관리
팁
Office 365용 Microsoft Defender 플랜 2의 기능을 무료로 사용해 볼 수 있다는 사실을 알고 계셨나요? Microsoft Defender 포털 평가판 허브에서 90일 Office 365용 Defender 평가판을 사용합니다. Office 365용 Microsoft Defender 시도에서 누가 등록하고 평가판을 사용할 수 있는지에 대해 알아봅니다.
이메일 & 공동 작업 콘텐츠에 대한 자동화된 조사로 인해 악의적이거나의심스러운 등의 결과가 발생하므로 특정 수정 작업이 생성됩니다. Office 365용 Microsoft Defender 수정 작업에는 다음이 포함될 수 있습니다.
- 전자 메일 메시지 또는 클러스터 일시 삭제
- 외부 메일 전달 끄기
이러한 수정 작업은 보안 운영 팀이 승인하지 않는 한 수행되지 않습니다. 자동화된 조사가 적시에 완료되도록 가능한 한 빨리 보류 중인 작업을 검토하고 승인하는 것이 좋습니다. 작업을 수행하려면 검색 & 제거 역할의 일부여야 합니다.
동일한 클러스터가 여러 번 승인된 중복되거나 겹치는 조사에 대한 추가 검사를 추가했습니다. 이전 시간에 동일한 조사 클러스터가 이미 승인된 경우 새 중복 수정이 다시 처리되지 않습니다. 이 동작은 중복 조사 또는 조사 증거를 제거하지 않습니다. 단순히 승인된 작업을 중복 제거하여 수정 처리 속도를 개선합니다. 중복 승인된 클러스터 조사의 경우 알림 센터 쪽 패널에 작업 세부 정보가 표시되지 않습니다.
보류 중인 작업 승인(또는 거부)
자동 조사 작업을 찾고 수행하는 방법에는 네 가지가 있습니다.
- 인시던트 큐
- 조사 자체(인시던트 또는 경고를 통해 액세스)
- 알림 센터
- 조사 및 수정 조사 큐
인시던트 큐
- 의 Microsoft Defender 포털에서 https://security.microsoft.com인시던트 & 경고인시던트 페이지의 인시던트 페이지로 > 이동합니다. 인시던트 페이지로 직접 이동하려면 를 사용합니다https://security.microsoft.com/incidents.
- 자동화된 조사 상태에 대한 보류 중인 작업을 필터링합니다(선택 사항).
- 인시던트 페이지에서 인시던트 이름을 선택하여 요약 페이지를 엽니다.
- 증거 및 응답 탭을 선택합니다.
- 목록에서 항목을 선택하여 플라이아웃 창을 엽니다.
- 정보를 검토한 다음 다음 단계 중 하나를 수행합니다.
- 보류 중인 작업 승인 옵션을 선택하여 보류 중인 작업을 시작합니다.
- 보류 중인 작업이 수행되지 않도록 하려면 보류 중인 작업 거부 옵션을 선택합니다.
알림 센터
- 의 Microsoft Defender 포털에서 https://security.microsoft.com알림 센터를 선택하여 알림 센터 페이지로 이동합니다. 알림 센터 페이지로 직접 이동하려면 를 사용합니다https://security.microsoft.com/action-center/pending.
-
알림 센터 페이지에서 보류 중 탭이 선택되어 있는지 확인한 다음 승인을 기다리는 작업 목록을 검토합니다.
- 조사에 대한 자세한 내용을 보려면 조사 페이지 열기를 선택합니다.
- 보류 중인 작업을 시작하려면 승인을 선택합니다.
- 보류 중인 작업이 수행되지 않도록 하려면 거부를 선택합니다.
참고
1주일 동안 승인을 기다린 후 보류 중인 작업 시간이 초과됩니다.
조사 및 수정 조사 큐
- 의 Microsoft Defender 포털에서 https://security.microsoft.comEmail & 협업조사의 위협 조사 페이지로> 이동합니다. 위협 조사 페이지로 직접 이동하려면 를 사용합니다https://security.microsoft.com/airinvestigation.
- 위협 조사 페이지에서 상태 보류 중인 작업인 목록에서 항목을 찾습니다.
- 목록 시간(ID와 상태 사이)의 새 창에서 열기를 클릭합니다.
- 열리는 페이지에서 승인 또는 거부 작업을 수행합니다.
하나의 수정 작업 변경 또는 실행 취소
제출된 작업을 다시 고려하는 방법에는 두 가지가 있습니다.
- 통합 알림 센터를 통해.
- Office 알림 센터입니다.
통합 알림 센터를 통해 변경 또는 실행 취소
- 의 Microsoft Defender 포털에서 https://security.microsoft.com알림 센터를 선택하여 통합 알림 센터로 이동합니다. 통합 알림 센터로 직접 이동하려면 를 사용합니다 https://security.microsoft.com/action-center/.
- 알림 센터 페이지에서 기록 탭을 선택한 다음 변경하거나 실행 취소할 작업을 선택합니다.
- 화면 오른쪽 창에서 적절한 작업(받은 편지함으로 이동, 정크로 이동, 삭제된 항목으로 이동, 일시 삭제 또는 하드 삭제)을 선택합니다.
Office 알림 센터를 통해 변경 또는 실행 취소
- 의 Microsoft Defender 포털에서 https://security.microsoft.comEmail & 공동 작업>검토>알림 센터의 Office 알림 센터로 이동합니다. Office 알림 센터로 직접 이동하려면 를 사용합니다 https://security.microsoft.com/threatincidents.
- 알림 센터 페이지에서 적절한 수정을 선택합니다.
- 측면 패널에서 메일 제출 항목을 클릭하고 목록이 로드되기를 기다립니다.
- 맨 위에 있는 작업 단추가 활성화되기를 기다렸다가 작업 단추를 선택하여 작업 유형을 변경합니다.
- 그러면 적절한 작업이 생성됩니다.