Office 365용 Microsoft Defender 사용하여 합법적인 전자 메일이 차단되는 것을 처리하는 방법(가양성)
Office 365용 Microsoft Defender 실수로 위협으로 차단된 중요한 합법적인 비즈니스 전자 메일을 처리하는 데 도움이 됩니다(가양성). Office 365용 Defender 관리자가 합법적인 전자 메일이 차단되는 이유, 상황을 신속하게 resolve 방법 및 향후 유사한 상황이 발생하지 않도록 방지하는 방법을 이해하는 데 도움이 될 수 있습니다.
필요한 항목
- Office 365용 Microsoft Defender 계획 1 또는 2(E5의 일부로 포함됨). Exchange Online 고객은 이 기능을 활용할 수도 있습니다.
- 충분한 권한(보안 관리자 역할)
- 5-10분 동안 아래 단계를 수행합니다.
최종 사용자의 정크 폴더에 합법적인 전자 메일 처리
- 최종 사용자에게 Microsoft 메시지 추가 기능 또는 Outlook 단추를 사용하여 전자 메일을 정크 메일이 아닌 것으로 보고하도록 요청합니다.
- 최종 사용자는 보낸 사람의 전자 메일이 정크 폴더에 방문하지 않도록 Outlook의 안전한 보낸 사람 목록에 발신자를 추가할 수도 있습니다.
- 관리자는 제출 페이지의 사용자 보고 탭에서 사용자가 보고한 메시지를 심사할 수 있습니다.
- 이러한 보고된 메시지에서 관리자는 분석을 위해 Microsoft에 제출하고 해당 전자 메일이 처음에 차단된 이유를 이해할 수 있습니다.
- 필요한 경우 분석을 위해 Microsoft에 제출하는 동안 관리자는 발신자가 문제를 완화할 수 있도록 허용 항목을 신중하게 만들 수 있습니다.
- 관리자 제출 결과를 사용할 수 있게 되면 전자 메일이 차단된 이유와 향후 유사한 상황이 발생하지 않도록 테넌트 설정을 개선할 수 있는 방법을 이해하세요.
최종 사용자의 격리 폴더에 있는 합법적인 전자 메일 처리
- 최종 사용자는 보안 관리자가 사용하도록 설정한 설정에 따라 격리된 메시지에 대한 이메일 다이제 스트를 받습니다.
- 최종 사용자는 격리된 메시지를 미리 볼 수 있고, 발신자를 차단하고, 메시지를 해제하고, 분석을 위해 해당 메시지를 Microsoft에 제출하고, 관리자로부터 해당 전자 메일의 릴리스를 요청할 수 있습니다.
관리자의 격리 폴더에서 합법적인 전자 메일 처리
- 관리자는 검토 페이지에서 격리된 이메일(릴리스를 요청할 수 있는 권한 요청 포함)을 볼 수 있습니다.
- 관리자는 분석을 위해 Microsoft에 메시지를 제출하는 동안 격리에서 메시지를 해제하고 상황을 완화할 수 있는 임시 허용을 만들 수 있습니다.
- 제출 결과를 사용할 수 있게 되면 관리자는 평결을 읽고 그 이유를 이해해야 합니다.
- 가양성으로 인해 테넌트 구성이 발생하는 경우 관리자는 문제를 완화하기 위해 수정할 수 있습니다.
- 다른 요인으로 인해 가양성인 경우 Microsoft는 제출에서 학습하고 유사한 메시지는 더 이상 격리되지 않습니다. 자세한 내용은 자동 테넌트 허용/차단 목록 만료 관리를 참조하세요.
참고
관리자는 격리된 메시지가 자동으로 해제되지 않으므로 이미 격리된 유사한 메시지를 수동으로 해제해야 합니다. 격리된 메시지를 대량으로 찾아서 해제하려면 격리된 메시지를 한 번에 두 개 이상 해제하거나 보고할 수 있나요?를 참조하세요.