사용자가 보고한 설정
팁
Office 365용 Microsoft Defender 플랜 2의 기능을 무료로 사용해 볼 수 있다는 사실을 알고 계셨나요? Microsoft Defender 포털 평가판 허브에서 90일 Office 365용 Defender 평가판을 사용합니다. Office 365용 Microsoft Defender 시도에서 누가 등록하고 평가판을 사용할 수 있는지에 대해 알아봅니다.
Exchange Online 사서함이 있는 Microsoft 365 조직에서는 보고 사서함(이전의 사용자 지정 사서함 또는 제출 사서함)을 식별하여 사용자가 Outlook에서 악의적이거나 악의적이지 않다고 보고하는 메시지를 보관할 수 있습니다. Microsoft 보고 도구의 경우 사용자가 보고 사서함, Microsoft 또는 보고 사서함 및 Microsoft로 보고 메시지를 보낼지 여부를 결정할 수 있습니다. 이러한 선택은 이전에 사용자 제출 정책 또는 사용자 제출의 일부였습니다.
사용자가 보고한 설정 및 보고 사서함은 다음 메시지 보고 도구와 함께 작동합니다.
사용자가 보고한 메시지를 Microsoft에 직접 배달하는 대신 보고 사서함에 전달하면 관리자가 의 제출 페이지에 https://security.microsoft.com/reportsubmission?viewid=user있는 사용자 보고 탭에서 선택적으로 수동으로 Microsoft에 메시지를 제출할 수 있습니다. 자세한 내용은 관리 제출을 참조하세요.
참고
Set-OwaMailboxPolicy cmdlet의 ReportJunkEmailEnabled 매개 변수는 더 이상 사용자 메시지 보고를 사용하도록 설정하거나 사용하지 않도록 설정할지 여부를 제어하지 않습니다. 이제 메시지의 사용자 보고는 이 문서에 설명된 대로 의 사용자 보고 설정 페이지에서 https://security.microsoft.com/securitysettings/userSubmission 제어됩니다.
Office 365용 Defender 플랜 2의 Microsoft Teams에서 사용자가 보고한 메시지 설정에 대한 자세한 내용은 Microsoft Teams에서 사용자가 보고한 메시지 설정을 참조하세요.
사용자가 보고한 메시지(전자 메일 및 Microsoft Teams)를 Microsoft에 보내는 organization 설정을 보고한 경우(보고 사서함 외에) 관리자가 제출 페이지에서 분석을 위해 Microsoft에 메시지를 제출할 때와 동일한 검사를 수행합니다. 따라서 Microsoft에 메시지를 제출하거나 다시 제출하는 것은 Microsoft에 제출된 적이 없는 메시지 또는 원래 판결에 동의하지 않는 경우에만 관리자에게 유용합니다.
보고 사서함에 대한 구성 요구 사항
시작하기 전에 다음 단계를 사용하여 사용자가 보고한 메시지가 필터링되지 않고 보고 사서함으로 배달되도록 Exchange Online Protection 구성하고 Office 365용 Defender 합니다.
보고 사서함을 SecOps 사서함으로 식별합니다. 자세한 내용은 Microsoft Defender 포털을 사용하여 고급 배달 정책에서 SecOps 사서함 구성을 참조하세요.
참고
이 단계는 공격 시뮬레이션 훈련 또는 타사 제품을 사용하여 피싱 시뮬레이션을 수행하는 경우에 특히 중요합니다. 보고 사서함을 SecOps 사서함으로 구성하지 않으면 사용자가 보고한 메시지가 피싱 시뮬레이션 제품에서 학습 할당을 트리거할 수 있습니다.
DLP(데이터 손실 방지)가 있는 경우 DLP에서 보고 사서함을 제외합니다. 자세한 내용은 데이터 손실 방지 Exchange 조건 및 작업 참조를 참조하세요.
보고 사서함이 이러한 모든 요구 사항을 충족하는지 확인한 후 이 문서의 절차를 사용하여 보고 사서함을 식별하고 관련 설정을 구성합니다.
시작하기 전에 알아야 할 사항은 무엇인가요?
에서 Microsoft Defender 포털을 https://security.microsoft.com엽니다. 사용자 보고 설정 페이지로 직접 이동하려면 를 사용합니다https://security.microsoft.com/securitysettings/userSubmission.
Exchange Online PowerShell에 연결하려면 Exchange Online PowerShell에 연결을 참조하세요.
이 문서의 절차를 수행하려면 권한이 할당되어야 합니다. 다음과 같은 옵션을 선택할 수 있습니다.
MICROSOFT DEFENDER XDR RBAC(통합 역할 기반 액세스 제어)(협업>을 Email & 경우Exchange Online 권한은 활성입니다. PowerShell이 아닌 Defender 포털에만 영향을 줍니다. 보안 작업/보안 데이터/응답(관리) 또는 보안 작업/보안 데이터/보안 데이터 기본 사항(읽기).
Exchange Online 권한: 보안 관리자 또는 위생 관리 역할 그룹의 멤버 자격입니다.
Microsoft Entra 권한: 전역 관리자 또는 보안 관리자* 역할의 멤버 자격은 사용자에게 Microsoft 365의 다른 기능에 필요한 권한과 권한을 제공합니다.
중요
* 사용 권한이 가장 적은 역할을 사용하는 것이 좋습니다. 사용 권한이 낮은 계정을 사용하면 organization 대한 보안을 개선하는 데 도움이 됩니다. 전역 관리자는 기존 역할을 사용할 수 없는 경우 긴급 시나리오로 제한해야 하는 매우 권한이 높은 역할입니다.
Exchange Online PowerShell에 액세스해야 합니다. 계정에 Exchange Online PowerShell에 대한 액세스 권한이 없는 경우 도메인에서 전자 메일 주소 지정 오류가 발생합니다. Exchange Online PowerShell에 대한 액세스를 사용하거나 사용하지 않도록 설정하는 방법에 대한 자세한 내용은 다음 문서를 참조하세요.
Microsoft Defender 포털을 사용하여 사용자 보고 설정 구성
의 Microsoft Defender 포털에서 https://security.microsoft.com설정>Email & 협업사용자 보고 설정 탭으로 > 이동합니다. 사용자 보고 설정 페이지로 직접 이동하려면 를 사용합니다https://security.microsoft.com/securitysettings/userSubmission.
사용자 보고 설정 페이지에서 Outlook에서 메시지를 보고하는 데 사용할 수 있는 설정은 페이지 맨 위에 있는 Outlook 섹션의Outlook에서 보고된 메시지 모니터링 설정에 따라 결정됩니다.
Outlook에서 보고된 메시지 모니터링 이 선택되지 않음: 전자 메일 메시지에 대한 Microsoft 통합 보고 환경이 꺼져 있으며 사용자가 격리에서 전자 메일 메시지를 보고하는 기능을 포함하여 사용자 보고 설정 페이지에서 전자 메일 메시지 보고와 관련된 모든 설정을 구성할 수 없습니다.
Outlook에서 보고된 메시지 모니터링 이 선택됨: 다음 구성이 지원됩니다.
지원되는 버전의 Outlook에서 기본 제공 보고서 단추 또는 거의 모든 Outlook 플랫폼의 Microsoft 보고서 메시지 또는 보고서 피싱 추가 기능을 사용하여 전자 메일 메시지를 보고합니다.
- 보고 사서함, Microsoft 또는 둘 다로 이동하도록 사용자가 보고한 메시지를 구성합니다.
- 사용자가 지원되는 버전의 Outlook에서 기본 또는 사용자 지정된 사전 보고 및 사후 보고 팝업을 받을지 여부를 결정합니다.
- 관리자가 검토한 후 사용자에게 전송되는 피드백 이메일을 사용자 지정할지 여부를 결정하고 제출 페이지의 사용자 제출 탭에 메시지를 표시 합니다 .
- 사용자가 격리된 메시지를 해제할 때 격리된 전자 메일 메시지를 보고할 수 있는지 여부를 결정합니다.
자세한 내용은 이 문서의 Microsoft 보고 도구 옵션 섹션을 참조하세요.
타사 Microsoft가 아닌 추가 기능을 사용하여 전자 메일 메시지를 보고합니다.
- 관리자가 검토한 후 사용자에게 전송되는 피드백 이메일을 사용자 지정할지 여부를 결정하고 제출 페이지의 사용자 제출 탭에 메시지를 표시 합니다 .
- 사용자가 격리된 메시지를 해제할 때 격리된 전자 메일 메시지를 보고할 수 있는지 여부를 결정합니다.
자세한 내용은 이 문서의 타사 보고 도구 옵션 섹션을 참조하세요.
Microsoft 보고 도구에 대한 옵션
Outlook에서 보고된 메시지 모니터링을 선택하고 Outlook에서 기본 제공 보고서 단추 사용을 선택하면 사용자 보고 설정 페이지에서 다음 옵션을 사용할 수 있습니다.
Outlook 섹션 >Outlook 보고서 단추 구성 섹션 >사용자가 전자 메일을 보고하는 경우 섹션을 선택합니다.
-
사용자에게 보고하기 전에 확인하도록 요청: 다음 사용자 작업에 대해 지원되는 Outlook 버전에 사전 보고 팝업이 표시됩니다.
- 보고서 피싱
- 정크 보고서
- 정크가 아닌 보고서
-
메시지가 보고된 후 성공 메시지 표시: 다음 사용자 작업에 대해 지원되는 Outlook 버전에 사후 보고 팝업이 표시됩니다.
- 피싱 보고됨
- 정크 보고됨
알림 팝업에는 클라이언트 언어에 따라 사용자를 위해 자동으로 지역화되는 기본 영어 텍스트가 포함됩니다. 팝업 텍스트를 사용자 지정하려면 최대 7개의 다른 언어로 5개의 보고 팝업의 사용자 지정 버전을 만들 수 있습니다.
참고
지원되는 버전의 Outlook에서 보고서 단추를 사용할 때 사용자 지정된 사전 보고 및 사후 보고 팝업이 표시됩니다.
Microsoft 보고서 메시지 추가 기능은 사용자 지정된 제목 및 설명 값만 지원하며, 사전 보고 팝업(보고서 피싱, 보고서 정크 및 정크가 아닌 보고서)에 대해서만 지원합니다.
Microsoft Report Phishing 추가 기능은 모든 사용자 지정된 값을 지원하지만 보고서 피싱 사전 보고 팝업에만 지원합니다.
기본 또는 사용자 지정된 알림 팝업을 보려면 메시지 사용자 지정을 선택합니다. 다음 정보는 열리는 메시지 사용자 지정 플라이아웃에서 사용할 수 있습니다.
- 언어: 기본 알림의 기본값 또는 사용자 지정 알림의 언어입니다.
- 상태: 값은 기본 알림 에 대해 구성된 메시지 5개 중 5 개 또는 사용자 지정 알림에 대해 구성된 알림 5개 중 n 개입니다.
- 작업: 기본 알림에 대한 보기 링크입니다. 사용자 지정 알림에 대한 편집 및 삭제 링크입니다.
특정 언어로 사용자 지정된 팝업 알림을 만들려면 사용자 지정된 메시지 추가를 선택합니다. 열리는 사용자 지정 메시지 추가 플라이아웃에서 다음 설정을 구성합니다.
알림 팝업의 탭을 선택하여 사용자 지정합니다.
- 보고서 피싱 (기본 선택 영역)
- 정크 보고서
- 정크가 아닌 보고서
- 피싱 보고됨
- 정크 보고됨
언어 선택: 사용 가능한 값은 암하라어, 아랍어, 벵골어(인도), 바스크어, 불가리아어, 카탈로니아어, 중국어(간체), 크로아티아어, 체코어, 덴마크어, 네덜란드어, 영어, 에스토니아어, 필리핀어, 핀란드어, 프랑스어, 갈리시아어, 독일어, 그리스어, 구자라트어, 히브리어, 힌디어입니다., 헝가리어, 아이슬란드어, 인도네시아어, 이탈리아어, 일본어, 칸나다, 카자흐어, 한국어, 라트비아어, 리투아니아어, 말라얄람어, 말라얄람어, 마라티, 노르웨이어, 노르웨이어(Nynorsk), 폴란드어, 포르투갈어, 루마니아어, 러시아어, 세르비아어, 슬로바키아어, 슬로베니아어, 스페인어, 스와힐리어, 스웨덴어, 타밀어, 텔루구어, 태국어, 터키어, 우크라이나어, 우르두어 및 베트남어.
언어를 선택하면 다음 설정을 사용할 수 있습니다.
제목: 최대 50자를 입력합니다.
설명: 최대 300자를 입력합니다.
추가 정보에 대한 링크 추가: 검사 상자를 선택하고 표시되는 다음 상자에 값을 입력합니다.
- 링크 텍스트: 최대 30자를 입력합니다.
- URL: URL을 입력합니다.
사용자 지정된 메시지 추가 플라이아웃을 마치면 저장 또는 저장 & 모든 메시지 유형에 적용을 선택합니다.
-
사용자에게 보고하기 전에 확인하도록 요청: 다음 사용자 작업에 대해 지원되는 Outlook 버전에 사전 보고 팝업이 표시됩니다.
보고된 메시지 대상 섹션 >보고된 메시지 보내기: 다음 옵션 중 하나를 선택합니다.
Microsoft 및 내 보고 사서함: 2023년 3월 1일 이후에 만든 Microsoft 365 조직의 경우 기본값입니다. 사용자가 보고한 메시지는 분석을 위해 Microsoft로 이동하고 관리자 또는 보안 운영 팀이 분석할 수 있도록 지정된 보고 사서함으로 이동합니다.
기본 사용자 보고 사서함은 전역 관리자의 Exchange Online 사서함입니다. 현재 전역 관리자는 Organization 첫 번째 사용자가 Outlook에서 메시지를 보고할 때까지사용자가 보고한 설정 페이지에서 사서함을 보고한 것으로 표시되지 않습니다.
다른 사서함을 지정하려면 보고된 메시지를 보낼 Exchange Online 사서함 추가 상자에서 기존 항목 옆에 있는 를 선택합니다. 상자를 클릭하고 사서함 목록이 채워지도록 기다리거나 값을 입력하여 목록을 필터링한 다음 결과에서 사서함을 선택합니다. 메일 그룹 및 외부 또는 온-프레미스 사서함에 대한 라우팅은 허용되지 않습니다.
내 보고 사서함만: 사용자가 보고한 메시지는 관리자 또는 보안 운영 팀이 분석할 수 있도록 지정된 보고 사서함으로만 이동합니다.
이전 지침에 따라 보고된 메시지를 보낼 Exchange Online 사서함 추가 상자에서 사서함을 선택합니다.
제출 페이지의 사용자 보고 탭에서 https://security.microsoft.com/reportsubmission?viewid=user이러한 항목에 대한 결과 값은 Microsoft에 제출되지 않음입니다. 관리자가 메시지를 수동으로 제출하지 않는 한 메시지는 분석을 위해 Microsoft로 이동하지 않습니다. 자세한 내용은 분석을 위해 사용자가 Microsoft에 보고한 메시지 제출을 참조하세요.
Microsoft만 해당: 사용자가 보고한 메시지는 분석을 위해 Microsoft로 직접 이동합니다.
참고
Outlook에서 기본 제공 보고서 단추 사용을 선택하고 사용자가 지원되는 버전의 Outlook에서 기본 제공 보고서 단추 또는 거의 모든 버전의 Outlook에서 Microsoft Report Message 또는 Report Phishing 추가 기능을 사용하여 메시지를 보고하는 경우 사용자의 보고 메시지는 제출 페이지의https://security.microsoft.com/reportsubmission?viewid=user사용자 보고 탭에서 관리자가 사용할 수 있습니다. 는 보고된 메시지 보내기에 대해 선택한 값과 관계없이 입니다. 자세한 내용은 사용자가 보고한 메시지에 대한 관리 옵션을 참조하세요.
미국 정부 조직(Microsoft 365 GCC, GCC High 및 DoD)에서 보고된 메시지 보내기 에 사용할 수 있는 유일한 값은 내 보고 사서함만입니다. 다른 두 옵션은 규정 준수 이유로 사용할 수 없습니다(데이터는 organization 경계를 벗어나는 것이 허용되지 않음).
Email 알림 섹션: 이러한 옵션은 관리자가 로 표시를 선택하고 의 제출 페이지에 https://security.microsoft.com/reportsubmission알릴 때 사용자에게 전송되는 알림 전자 메일 메시지에 영향을 줍니다. 다음 옵션을 사용할 수 있습니다.
결과 전자 메일 섹션:
결과 메일 사용자 지정을 선택합니다. 열리는 관리자 검토 메일 알림 사용자 지정 플라이아웃에서 피싱, 정크 및 위협 없음 탭에서 다음 설정을 구성합니다.
- 본문 결과 텍스트 Email: 사용할 사용자 지정 텍스트를 입력합니다. 피싱, 정크 및 위협 없음에 다른 텍스트를 사용할 수 있습니다.
- 바닥글 텍스트 Email: 사용할 사용자 지정 메시지 바닥글 텍스트를 입력합니다. 피싱, 정크 및 위협을 찾을 수 없음에도 동일한 텍스트가 사용됩니다.
관리자 사용자 지정 검토 메일 알림 플라이아웃을 마쳤으면 확인을 선택하여 사용자 보고 설정 페이지로 돌아갑니다.
조사 결과를 자동으로 사용자에게 메일 보내기: 이 기능은 AIR(자동 조사 및 응답)가 있는 Office 365용 Defender 플랜 2 조직에서만 사용할 수 있습니다.
사용자가 메시지를 피싱으로 보고하면 AIR에서 조사가 자동으로 생성됩니다. 다음 옵션은 AIR의 결과에 따라 메시지를 보고한 사용자에게 알림 이메일을 보냅니다(하나 이상의 옵션 선택).
- 피싱 또는 맬웨어: AIR에서 피싱, 높은 신뢰도 피싱 또는 맬웨어로 위협을 식별할 때 메시지를 피싱으로 보고한 사용자에게 이메일 알림이 전송됩니다.
- 스팸: AIR에서 위협을 스팸으로 식별할 때 메시지를 피싱으로 보고한 사용자에게 이메일 알림이 전송됩니다.
- 위협 없음: AIR에서 위협을 식별하지 않을 때 메시지를 피싱으로 보고한 사용자에게 이메일 알림이 전송됩니다.
자세한 내용은 AIR에서 사용자가 보고한 피싱 결과에 대한 자동 사용자 알림을 참조하세요.
보낸 사람 및 브랜딩 섹션 사용자 지정 :
-
광고를 사용할 Microsoft 365 사서함을 지정합니다. 메일 알림 보낸 사람 주소: 이 옵션을 선택하고 표시되는 상자에 보낸 사람의 전자 메일 주소를 입력합니다. 이 옵션을 선택하지 않으면 기본 발신자는 입니다
submissions@messaging.microsoft.com
. - Microsoft 로고를 모든 보고 환경에서 organization 로고로 바꿉니다. 알림에 사용되는 기본 Microsoft 로고를 바꾸려면 이 옵션을 선택합니다. 이 단계를 수행하기 전에 organization Microsoft 365 테마 사용자 지정의 지침에 따라 사용자 지정 로고를 업로드합니다.
-
광고를 사용할 Microsoft 365 사서함을 지정합니다. 메일 알림 보낸 사람 주소: 이 옵션을 선택하고 표시되는 상자에 보낸 사람의 전자 메일 주소를 입력합니다. 이 옵션을 선택하지 않으면 기본 발신자는 입니다
격리 섹션>의 보고서격리된 메시지에 대한 보고 허용: 격리된 전자 메일 메시지를 해제할 때 사용자가 격리된 메시지를 보고할 수 있도록 이 설정이 선택되어 있는지 확인합니다. 그렇지 않으면 이 설정을 선택 취소합니다.
사용자 보고 설정 페이지에서 작업을 마쳤으면 저장을 선택합니다.
타사 보고 도구에 대한 옵션
최종 사용자(예: KnowBe4 피싱 경고 단추, Cofense Report Phishing 또는 PhishAlarm)에 타사 보고 단추를 사용하는 경우 보고 단추를 Office 365용 Microsoft Defender 통합하여 Defender 인시던트 관리, 제품 내 피싱 심사 및 네이티브 자동화된 응답 기능의 기능을 활용할 수 있습니다.
Outlook에서 보고된 메시지 모니터링을 선택하고 Microsoft가 아닌 추가 기능 사용 단추를 선택하면 사용자 보고 설정 페이지에서 다음 옵션을 사용할 수 있습니다.
보고된 메시지 대상 섹션 >보고된 메시지를 보낼 Exchange Online 사서함 추가: 상자를 클릭하여 타사 보고 도구에서 사용자가 보고한 메시지를 보관하는 보고 사서함으로 사용할 기존 Exchange Online 사서함을 찾아 선택합니다. Office 365용 Defender 플랜 2를 사용하는 조직에서는 자동으로 분석을 수행하고 작업을 클린 위협에 대한 자동 조사 및 대응이 트리거됩니다.
메시지는 에 있는 제출 페이지의 사용자 보고 설정 탭에 https://security.microsoft.com/reportsubmission?viewid=user표시할 수 있습니다. 이러한 항목의 결과 값은 Microsoft에 제출되지 않음입니다. 메시지 서식 요구 사항은 다음 섹션에서 설명합니다.
Email 알림 섹션: 이러한 옵션은 관리자가 로 표시를 선택하고 의 제출 페이지에 https://security.microsoft.com/reportsubmission알릴 때 사용자에게 전송되는 알림 전자 메일 메시지에 영향을 줍니다. 다음 옵션을 사용할 수 있습니다.
결과 전자 메일 섹션:
결과 메일 사용자 지정을 선택합니다. 열리는 관리자 검토 메일 알림 사용자 지정 플라이아웃에서 피싱, 정크 및 위협 없음 탭에서 다음 설정을 구성합니다.
- 본문 결과 텍스트 Email: 사용할 사용자 지정 텍스트를 입력합니다. 피싱, 정크 및 위협 없음에 다른 텍스트를 사용할 수 있습니다.
- 바닥글 텍스트 Email: 사용할 사용자 지정 메시지 바닥글 텍스트를 입력합니다. 피싱, 정크 및 위협을 찾을 수 없음에도 동일한 텍스트가 사용됩니다.
관리자 사용자 지정 검토 메일 알림 플라이아웃을 마쳤으면 확인을 선택하여 사용자 보고 설정 페이지로 돌아갑니다.
조사 결과를 자동으로 사용자에게 메일 보내기: 이 기능은 AIR(자동 조사 및 응답)가 있는 Office 365용 Defender 플랜 2 조직에서만 사용할 수 있습니다.
참고
이 기능은 현재 프라이빗 미리 보기로 제공되며, 모든 조직에서 사용할 수 없으며 변경될 수 있습니다.
사용자가 메시지를 피싱으로 보고하면 AIR에서 조사가 자동으로 생성됩니다. 다음 옵션은 AIR의 결과에 따라 메시지를 보고한 사용자에게 알림 이메일을 보냅니다(하나 이상의 옵션 선택).
- 피싱 또는 맬웨어: AIR에서 피싱, 높은 신뢰도 피싱 또는 맬웨어로 위협을 식별할 때 메시지를 피싱으로 보고한 사용자에게 이메일 알림이 전송됩니다.
- 스팸: AIR에서 위협을 스팸으로 식별할 때 메시지를 피싱으로 보고한 사용자에게 이메일 알림이 전송됩니다.
- 위협 없음: AIR에서 위협을 식별하지 않을 때 메시지를 피싱으로 보고한 사용자에게 이메일 알림이 전송됩니다.
자세한 내용은 AIR에서 사용자가 보고한 피싱 결과에 대한 자동 사용자 알림을 참조하세요.
보낸 사람 및 브랜딩 섹션 사용자 지정 :
-
광고를 사용할 Microsoft 365 사서함을 지정합니다. 메일 알림 보낸 사람 주소: 이 옵션을 선택하고 표시되는 상자에 보낸 사람의 전자 메일 주소를 입력합니다. 이 옵션을 선택하지 않으면 기본 발신자는 입니다
submissions@messaging.microsoft.com
. - Microsoft 로고를 모든 보고 환경에서 organization 로고로 바꿉니다. 알림에 사용되는 기본 Microsoft 로고를 바꾸려면 이 옵션을 선택합니다. 이 단계를 수행하기 전에 organization Microsoft 365 테마 사용자 지정의 지침에 따라 사용자 지정 로고를 업로드합니다.
-
광고를 사용할 Microsoft 365 사서함을 지정합니다. 메일 알림 보낸 사람 주소: 이 옵션을 선택하고 표시되는 상자에 보낸 사람의 전자 메일 주소를 입력합니다. 이 옵션을 선택하지 않으면 기본 발신자는 입니다
격리 섹션>의 보고서격리된 메시지에 대한 보고 허용: 격리된 전자 메일 메시지를 해제할 때 사용자가 격리된 메시지를 보고할 수 있도록 이 설정이 선택되어 있는지 확인합니다. 그렇지 않으면 이 설정을 선택 취소합니다.
사용자 보고 설정 페이지에서 작업을 마쳤으면 저장을 선택합니다.
팁
Microsoft Teams에서 보고된 메시지 모니터링이 Microsoft가 아닌 추가 기능 사용 단추도 선택된 경우 Microsoft Teams 섹션에서 보고된 메시지 모니터링을 선택하면 Email 알림 섹션의 설정을 사용할 수 있습니다. 그러나 이러한 설정은 사용자가 보고한 Teams 메시지에만 적용됩니다. 자세한 내용은 Microsoft Teams에서 사용자가 보고한 메시지 설정을 참조하세요.
타사 보고 도구에 대한 메시지 제출 형식
제3자 보고 도구에서 보고 사서함으로 보낸 메시지에는 특정 서식이 필요하므로 의 제출 페이지에 있는 사용자 보고 탭에서 https://security.microsoft.com/reportsubmission?viewid=user올바르게 식별됩니다.
필요한 서식을 따르지 않는 메시지는 항상 피싱으로 식별됩니다.
원본 메시지가 보고된 이유를 올바르게 식별하려면 보고 사서함으로 전송된 메시지가 다음 조건을 충족해야 합니다.
사용자가 보고한 메시지는 수정되지 않았으며 압축되지 않은 로 포함됩니다. EML 또는 입니다. MSG 첨부 파일. 원래 사용자가 보고한 메시지를 보고 사서함으로 전달하지 마세요.
주의
연결된 메시지가 여러 개 포함된 메시지는 삭제됩니다.
사용자가 보고한 메시지에는 다음과 같은 필수 헤더가 포함되어야 합니다.
- X-Microsoft-Antispam-Message-Info
- Message-Id
- X-Ms-Exchange-Organization-Network-Message-Id
- X-Ms-Exchange-Crosstenant-Id
참고
의
X-Ms-Exchange-Crosstenant-Id
TenantId는 테넌트와 동일해야 합니다.X-Microsoft-Antispam-Message-Info
는 유효한 xmi여야 합니다.보고 사서함으로 전송되는 메시지의 제목 줄(봉투 제목)은 다음 접두사 값 중 하나로 시작해야 합니다.
-
1|
또는Junk:
입니다. -
2|
또는Not junk:
입니다. -
3|
또는Phishing:
입니다.
예시:
3|This text in the Subject line is ignored by the system
Not Junk:This text in the Subject line is also ignored by the system
-
Exchange Online PowerShell을 사용하여 보고된 메시지 설정 구성
Exchange Online PowerShell에 연결한 후 *-ReportSubmissionPolicy 및 *-ReportSubmissionRule cmdlet을 사용하여 사용자가 보고한 설정을 관리하고 구성합니다.
Exchange Online PowerShell에서 사용자가 보고한 설정의 기본 요소는 다음과 같습니다.
- 보고서 제출 정책: Outlook에서 보고를 켜거나 끄고, 보고된 메시지를 Microsoft에 보내거나 끄고, 보고 사서함에 보고된 메시지 보내기를 켜거나 끄고, 대부분의 다른 설정을 끕니다.
- 보고서 제출 규칙: 보고 사서함이 사용되지 않을 때 보고 사서함의 전자 메일 주소 또는 빈 값을 지정합니다(Microsoft에만 메시지 보고).
Microsoft Defender 포털에서 사용자가 보고한 설정을 관리할 때 이러한 두 요소의 차이점은 명확하지 않습니다.
organization 하나의 보고서 제출 정책과 하나의 보고서 제출 규칙이 있습니다.
에서 https://security.microsoft.com/securitysettings/userSubmission사용자 보고 설정 페이지를 열지 않은 경우 보고서 제출 정책 또는 보고서 제출 규칙이 없습니다(Get-ReportSubmissionPolicy 및 Get-ReportSubmissionRule cmdlet은 아무 것도 반환하지 않음).
설정을 변경하지 않더라도 처음으로 사용자 보고 설정 페이지를 방문하면 DefaultReportSubmissionPolicy라는 보고서 제출 정책이 기본값으로 만들어지고 PowerShell에 표시됩니다.
보고 사서함(Microsoft 또는 타사 보고 도구에서 사용)을 지정하고 사용자 보고 설정 페이지에 변경 내용을 저장한 후에만 DefaultReportSubmissionRule이라는 보고서 제출 규칙이 생성됩니다. PowerShell에서 규칙이 표시되기까지 몇 초 정도 걸릴 수 있습니다.
참고
사용자 보고 설정 페이지의 기본 설정에는 보고 사서함에 대한 빈 값이 있는Microsoft 및 보고 사서함에 보고된 메시지> 보내기가 포함됩니다. PowerShell에는 보고서 제출 규칙이 없습니다. 이 기본 구성은 보고 사서함이 전역 관리자의 Exchange Online 사서함임을 의미합니다. 전역 관리자는 Get-ReportSubmissionPolicy 및 Get-ReportSubmissionRule cmdlet의 출력 또는 organization 첫 번째 사용자가 Outlook에서 메시지를 보고할 때까지사용자 보고 설정 페이지에 보고 사서함으로 표시되지 않습니다. Microsoft가 제출한 메시지에 대해 자세히 알아보세요.
보고서 제출 규칙을 삭제하고 다른 이름으로 다시 만들 수 있지만 규칙은 항상 보고서 제출 정책과 연결되며 정책 이름을 선택하거나 변경할 수 없습니다. 따라서 규칙을 만들거나 다시 만드는 경우 DefaultReportSubmissionRule 규칙의 이름을 지정하는 것이 좋습니다.
Microsoft Defender 포털에서 보고 사서함의 전자 메일 주소를 지정하면 해당 값은 주로 보고서 제출 규칙에 설정되지만 값은 보고서 제출 정책의 관련 속성에도 복사됩니다. PowerShell에서 규칙에서 이메일 주소를 설정하면 값이 정책의 관련 속성에 복사되지 않습니다. 사용자 보고 설정 페이지와의 일관성과 명확성을 위해 정책 및 규칙에서 이메일 주소를 추가하거나 업데이트하는 것이 좋습니다.
PowerShell을 사용하여 보고서 제출 정책 및 보고서 제출 규칙 보기
보고서 제출 정책을 보려면 Exchange Online PowerShell에서 다음 명령을 실행합니다.
Get-ReportSubmissionPolicy
보고서 제출 규칙을 보려면 다음 명령을 실행합니다.
Get-ReportSubmissionRule
정책과 규칙을 동시에 보려면 다음 명령을 실행합니다.
Write-Output -InputObject `r`n,"Report Submission Policy",("-"*79); Get-ReportSubmissionPolicy; Write-Output -InputObject `r`n,"Report Submission Rule",("-"*79); Get-ReportSubmissionRule
다음 명령문이 true인 경우 보고서 제출 정책이 존재하지 않습니다.
- 아무도 에서 사용자 보고 설정 페이지를 열지 https://security.microsoft.com/securitysettings/userSubmission않았습니다.
- PowerShell에서 보고서 제출 정책을 수동으로 만든 사람은 아무도 없습니다.
- 누군가가 PowerShell에서 보고서 제출 정책을 수동으로 삭제했습니다.
마찬가지로 다음 문 중 하나가 true인 경우 보고서 제출 규칙이 존재하지 않습니다.
- 사용자 보고 설정 페이지에서 보고 사서함을 지정한 적이 없습니다(하지만 전역 관리자의 Exchange Online 사서함은 기본적으로 사용됨).
- PowerShell에서 보고서 제출 규칙을 수동으로 만든 사람은 아무도 없습니다.
- 누군가가 PowerShell에서 보고서 제출 규칙을 수동으로 삭제했습니다.
따라서 Get-ReportSubmissionPolicy 및 Get-ReportSubmissionRule cmdlet은 아무 것도 반환하지 않을 수 있습니다.
자세한 구문 및 매개 변수 정보는 Get-ReportSubmissionPolicy 및 Get-ReportSubmissionRule을 참조하세요.
PowerShell을 사용하여 보고서 제출 정책 및 보고서 제출 규칙 만들기
Get-ReportSubmissionPolicy 및 Get-ReportSubmissionRule cmdlet이 출력을 반환하지 않는 경우 보고서 제출 정책 및 보고서 제출 규칙을 만들 수 있습니다. 이미 존재한 후에 만들려는 경우 오류가 발생합니다.
보고서 제출 규칙에서 보고서 제출 정책을 지정하기 때문에 항상 보고서 제출 정책을 먼저 만듭니다.
자세한 구문 및 매개 변수 정보는 New-ReportSubmissionPolicy 및 New-ReportSubmissionRule을 참조하세요.
PowerShell을 사용하여 Microsoft 및 보고 사서함에 대한 보고서 메시지와 함께 Outlook에서 보고 구성
이 예제에서는 기본 설정을 사용하여 보고서 제출 정책을 만듭니다.
Outlook에서 보고가 켜져
-EnableThirdPartyAddress $false
있습니다. 가 기본값이므로 매개 변수를 사용하여 가져올 필요가 없습니다.- Outlook 섹션: 선택한 Outlook에서 보고된 메시지를 모니터링 합니다.
- Outlook 보고서 단추 구성 섹션 선택 : Outlook 에서 기본 제공 보고서 단추를 선택합니다 .
보고된 메시지 대상 섹션:
보고된 메시지 보내기: Microsoft 및 내 보고 사서함 이 선택되어
-EnableReportToMicrosoft $true
있습니다. ,-ReportJunkToCustomizedAddress $true
,-ReportNotJunkToCustomizedAddress $true
및-ReportPhishToCustomizedAddress $true
는 기본값이므로 이러한 매개 변수를 사용할 필요가 없습니다.보고 사서함의 전자 메일 주소로 보고된 메시지를 보낼 Exchange Online 사서함 추가를 채웁니다. 다음 cmdlet 및 매개 변수를 사용합니다.
-
New-ReportSubmissionPolicy:
-ReportJunkAddresses <emailaddress>
,-ReportNotJunkAddresses <emailaddress>
및-ReportPhishAddresses <emailaddress>
. -
New-ReportSubmissionRule:
-SentTo <emailaddress>
.
참고
보고 사서함을 식별하는 매개 변수의 기본값은 비어 있습니다. 즉, 기본 보고 사서함은 전역 관리자의 Exchange Online 사서함입니다. 전역 관리자는 Get-ReportSubmissionPolicy 및 Get-ReportSubmissionRule cmdlet의 출력 또는 Defender 포털의 사용자 보고 설정 페이지에서 organization 첫 번째 사용자가 Outlook에서 메시지를 보고할 때까지 보고 사서함으로 표시되지 않습니다.
보고 사서함을 식별하는 모든 매개 변수에서 동일한 전자 메일 주소 값을 사용합니다.
-
New-ReportSubmissionPolicy:
기타 설정:
Outlook 섹션 >Outlook 보고서 단추 구성 섹션을 선택합니다 .
사용자가 전자 메일 섹션을 보고하는 경우 :
사용자에게 보고하기 전에 확인하도록 요청합니다.
Defender 포털에서 처음으로(보고서 제출 정책을 만드는) 사용자 보고 설정 페이지로 이동하면 이 설정이 선택되지 않습니다(와 동일
-PreSubmitMessageEnabled -$false
).PowerShell을 사용하여 정책을 만들 때 기본값은 입니다
-PreSubmitMessageEnabled $true
.따라서 PowerShell을 사용하여 기본 설정을 다시 만들려면 를 사용해야
-PreSubmitMessageEnabled $false
합니다.
메시지가 보고된 후 성공 메시지를 표시합니다.
Defender 포털에서 처음으로(보고서 제출 정책을 만드는) 사용자 보고 설정 페이지로 이동하면 이 설정이 선택되지 않습니다(와 동일
-PostSubmitMessageEnabled -$false
).PowerShell을 사용하여 정책을 만들 때 기본값은 입니다
-PostSubmitMessageEnabled $true
.따라서 PowerShell을 사용하여 기본 설정을 다시 만들려면 를 사용해야
-PostSubmitMessageEnabled $false
합니다.
메시지 사용자 지정: 아무것도 사용자 지정되지 않습니다(
-EnableCustomizedMsg $false
기본값임).선 분할을 통해 최대 7개 언어에 대해 사용자 지정된 값을 입력하는 구문은 다음과 같습니다.
-PreSubmitMessageEnabled $true -MultiLanguageSetting LanguageCode1,LanguageCode2...LanguageCode7 ` -MultiLanguagePreSubmitMessageTitleForPhishing "Language1 Before Phishing Title Text","Language2 Before Phishing Title Text",..."Language7 Before Phishing Title Text" ` -MultiLanguagePreSubmitMessageForPhishing "Language1 Before Phishing Description Text","Language2 Before Phishing Description Text",..."Language7 Before Phishing Description Text" ` [-MultiLanguagePreSubmitMessageButtonTextForPhishing "Language1 Before Phishing Info Button Text","Language2 Before Phishing Info Button Text",..."Language7 Before Phishing Info Button Text"] ` [-MultiLanguagePreSubmitMessageButtonLinkForPhishing "Language1 Before Phishing Info Button URL","Language2 Before Phishing Info Button URL",..."Language7 Before Phishing Info Button URL"] ` -MultiLanguagePreSubmitMessageTitleForJunk "Language1 Before Junk Title Text","Language2 Before Junk Title Text",..."Language7 Before Junk Title Text" ` -MultiLanguagePreSubmitMessageForJunk "Language1 Before Junk Description Text","Language2 Before Junk Description Text",..."Language7 Before Junk Description Text" ` [-MultiLanguagePreSubmitMessageButtonTextForJunk "Language1 Before Junk Info Button Text","Language2 Before Junk Info Button Text",..."Language7 Before Junk Info Button Text"] ` [-MultiLanguagePreSubmitMessageButtonLinkForJunk "Language1 Before Junk Info Button URL","Language2 Before Junk Info Button URL",..."Language7 Before Junk Info Button URL"] -MultiLanguagePreSubmitMessageTitleForNotJunk "Language1 Before Not Junk Title Text","Language2 Before Not Junk Title Text",..."Language7 Before Not Junk Title Text" ` -MultiLanguagePreSubmitMessageForNotJunk "Language1 Before Not Junk Description Text","Language2 Before Not Junk Description Text",..."Language7 Before Not Junk Description Text" ` [-MultiLanguagePreSubmitMessageButtonTextForNotJunk "Language1 Before Not Junk Info Button Text","Language2 Before Not Junk Info Button Text",..."Language7 Before Not Junk Info Button Text"] ` [-MultiLanguagePreSubmitMessageButtonLinkForNotJunk "Language1 Before Not Junk Info Button URL","Language2 Before Not Junk Info Button URL",..."Language7 Before Not Junk Info Button URL"] ` -MultiLanguagePostSubmitMessageTitleForPhishing "Language1 After Phishing Title Text","Language2 After Phishing Title Text",..."Language7 After Phishing Title Text" ` -MultiLanguagePostSubmitMessageForPhishing "Language1 After Phishing Description Text","Language2 After Phishing Description Text",..."Language7 After Phishing Description Text" ` [-MultiLanguagePostSubmitMessageButtonTextForPhishing "Language1 After Phishing Info Button Text","Language2 After Phishing Info Button Text",..."Language7 After Phishing Info Button Text"] ` [-MultiLanguagePostSubmitMessageButtonLinkForPhishing "Language1 After Phishing Info Button URL","Language2 After Phishing Info Button URL",..."Language7 After Phishing Info Button URL"] ` -MultiLanguagePostSubmitMessageTitleForJunk "Language1 After Not Junk Title Text","Language2 After Not Junk Title Text",..."Language7 After Not Junk Title Text" ` -MultiLanguagePostSubmitMessageForJunk "Language1 After Not Junk Description Text","Language2 After Not Junk Description Text",..."Language7 After Not Junk Description Text" ` [-MultiLanguagePostSubmitMessageButtonTextForJunk "Language1 After Not Junk Info Button Text","Language2 After Not Junk Info Button Text",..."Language7 After Not Junk Info Button Text"] ` [-MultiLanguagePostSubmitMessageButtonLinkForJunk "Language1 After Not Junk Info Button URL","Language2 After Not Junk Info Button URL",..."Language7 After Not Junk Info Button URL"]
- 유효한 언어 코드는 New-ReportSubmissionPolicy를 참조하세요.
- 언어 코드를 입력하는 순서는 중요하지 않지만 해당 MultiLanguagePre* 및 MultiLanguagePost* 매개 변수 값에 대해 동일한 순서를 사용해야 합니다.
- 각 언어에 대한 텍스트 값은 MultiLanguage*SubmitMessageTitleFor* 및 MultiLanguage*SubmitMessageFor* 매개 변수(예: MultiLanguagePreSubmitMessageTitleForPhishing 및 MultiLanguagePreSubmitMessageForPhishing)에 필요합니다. 해당 MultiLanguage*SubmitMessageButtonTextFor* 및 MultiLanguage*SubmitMessageButtonLinkFor* 는 선택 사항이지만 둘 다 함께 사용해야 합니다.
- 지정한 언어 코드 수의 경우 사용하지 않는 모든MultiLanguage*SubmitMessage* 매개 변수에 대해 동일한 수의 빈 값을 제공해야 합니다. 예를 들어 세 가지 언어를 사용하지만 MultiLanguagePostSubmitMessageButtonTextForJunk 및 MultiLanguagePostSubmitMessageButtonLinkForJunk 매개 변수를 사용하지 않는 경우 해당 매개 변수에 값을 사용해야
"","",""
합니다. MultiLanguage*SubmitMessage* 매개 변수 중 최대 18개에 대해 이러한 빈 값을 추가해야 할 수 있습니다.
참고
지원되는 버전의 Outlook에서 보고서 단추를 사용할 때 사용자 지정된 사전 보고 및 사후 보고 팝업이 표시됩니다.
Microsoft 보고서 메시지 추가 기능은 사용자 지정된 제목 및 설명 값만 지원하며, 사전 보고 팝업(보고서 피싱, 보고서 정크 및 정크가 아닌 보고서)에 대해서만 지원합니다.
Microsoft Report Phishing 추가 기능은 모든 사용자 지정된 값을 지원하지만 보고서 피싱 사전 보고 팝업에만 지원합니다.
Email 알림 섹션:
-
결과 전자 메일 섹션:
-
결과 전자 메일 사용자 지정: 피싱, 정크 또는 플라이아웃
-EnableCustomizedMsg $false
에서 위협을 찾을 수 없는 탭(기본값)의 Email 본문 결과 텍스트 또는 Email 바닥글 텍스트 상자에 아무 것도 입력되지 않습니다. - 조사 결과를 사용자에게 자동으로 메일로 보내주세요.
-
결과 전자 메일 사용자 지정: 피싱, 정크 또는 플라이아웃
-
보낸 사람 및 브랜딩 섹션 사용자 지정 :
- 사용할 Microsoft 365 사서함을 메일 알림 보낸 편지함을 선택하지 않음(
-EnableCustomNotificationSender $false
기본값)으로 지정합니다. -
Microsoft 로고를 모든 보고 환경에서 내 organization 로고로 바꿉니다(
-EnableOrganizationBranding $false
기본값임).
- 사용할 Microsoft 365 사서함을 메일 알림 보낸 편지함을 선택하지 않음(
-
결과 전자 메일 섹션:
격리 섹션에서 보고 : 격리된 메시지에 대한 보고 허용 이 선택됩니다(
-DisableQuarantineReportingOption $false
기본값임).
이 예제에서는 보고 사서함의 전자 메일 주소가 reportedmessages@contoso.com Exchange Online 있습니다(외부 전자 메일 주소를 지정할 수 없음).
$usersub = "reportedmessages@contoso.com"
New-ReportSubmissionPolicy -ReportJunkAddresses $usersub -ReportNotJunkAddresses $usersub -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false
New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub
PowerShell을 사용하여 보고 사서함에 대한 보고서 메시지만 사용하여 Outlook에서 보고 구성
이 예제에서는 다음 설정을 사용하여 보고서 제출 정책 및 보고서 제출 규칙을 만듭니다.
Outlook에서 보고가 켜져
-EnableThirdPartyAddress $false
있습니다. 가 기본값이므로 매개 변수를 사용하여 가져올 필요가 없습니다.- Outlook 섹션: 선택한 Outlook에서 보고된 메시지를 모니터링 합니다.
- Outlook 보고서 단추 구성 섹션 선택 : Outlook 에서 기본 제공 보고서 단추를 선택합니다 .
보고된 메시지 대상 섹션:
보고된 메시지> 보내기내 보고 사서함만:
-EnableReportToMicrosoft $false
및-EnableUserEmailNotification $true
가 필요합니다.-ReportJunkToCustomizedAddress $true
,-ReportNotJunkToCustomizedAddress $true
및-ReportPhishToCustomizedAddress $true
는 기본값이므로 해당 매개 변수를 사용할 필요가 없습니다.보고 사서함의 전자 메일 주소로 보고된 메시지를 보낼 Exchange Online 사서함 추가를 채웁니다. 다음 cmdlet 및 매개 변수를 사용합니다.
-
New-ReportSubmissionPolicy:
-ReportJunkAddresses <emailaddress>
,-ReportNotJunkAddresses <emailaddress>
및-ReportPhishAddresses <emailaddress>
. -
New-ReportSubmissionRule:
-SentTo <emailaddress>
.
팁
보고 사서함을 식별하는 매개 변수의 기본값은 비어 있습니다. 즉, 기본 보고 사서함은 전역 관리자의 Exchange Online 사서함입니다. 전역 관리자는 Organization 첫 번째 사용자가 Outlook에서 메시지를 보고할 때까지Get-ReportSubmissionPolicy 및 Get-ReportSubmissionRule cmdlet의 출력에 보고 사서함으로 표시되지 않습니다.
보고 사서함을 식별하는 모든 매개 변수에서 동일한 전자 메일 주소 값을 사용합니다.
-
New-ReportSubmissionPolicy:
나머지 설정은 PowerShell을 사용하여 Microsoft 및 보고 사서함에 대한 보고서 메시지와 함께 Outlook에서 보고를 구성 섹션에 설명된 대로 "기타 설정"의 기본값입니다.
이 예제에서는 보고 사서함의 전자 메일 주소가 userreportedmessages@fabrikam.com Exchange Online 있습니다(외부 전자 메일 주소를 지정할 수 없음).
팁
이 값 -ReportChatMessageEnabled $false
은내 보고 사서함에만 보고된 메시지 보내기를> 달성하는 데 필요합니다.
ReportChatMessageEnabled 속성 값이 $false
PowerShell에 있는 경우에도 사용자 보고 설정 페이지의 Microsoft Teams 설정에서 보고된 모니터 메시지가 선택됩니다.
사용자 보고 설정 페이지에서 Microsoft Teams에서 보고된 모니터 메시지를 선택하거나 선택 취소해도 PowerShell의 ReportChatMessageEnabled 속성 값은 변경되지 않습니다.
$usersub = "userreportedmessages@fabrikam.com"
New-ReportSubmissionPolicy -EnableReportToMicrosoft $false -EnableUserEmailNotification $true -ReportJunkAddresses $usersub -ReportNotJunkAddresses $usersub -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -ReportChatMessageEnabled $false
New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub
PowerShell을 사용하여 Microsoft에 대한 보고서 메시지만 사용하여 Outlook에서 보고 구성
이 예제에서는 다음 설정을 사용하여 보고서 제출 정책을 만듭니다.
Outlook에서 보고가 켜져
-EnableThirdPartyAddress $false
있습니다. 가 기본값이므로 매개 변수를 사용하여 가져올 필요가 없습니다.- Outlook 섹션: 선택한 Outlook에서 보고된 메시지를 모니터링 합니다.
- Outlook 보고서 단추 구성 섹션 선택 : Outlook 에서 기본 제공 보고서 단추를 선택합니다 .
보고된 메시지 대상 섹션:
-
보고된 메시지> 보내기Microsoft만 해당:
-EnableReportToMicrosoft $true
가 기본값이므로 매개 변수를 사용할 필요가 없습니다.-ReportJunkToCustomizedAddress $false
,-ReportNotJunkToCustomizedAddress $false
, 및-ReportPhishToCustomizedAddress $false
가 필요합니다.
팁
보고 사서함을 식별하는 매개 변수의 기본값은 비어 있습니다. 즉, 기본 보고 사서함은 전역 관리자의 Exchange Online 사서함입니다. 전역 관리자는 Organization 첫 번째 사용자가 Outlook에서 메시지를 보고할 때까지Get-ReportSubmissionPolicy 및 Get-ReportSubmissionRule cmdlet의 출력에 보고 사서함으로 표시되지 않습니다.
-
보고된 메시지> 보내기Microsoft만 해당:
나머지 설정은 PowerShell을 사용하여 Microsoft 및 보고 사서함에 대한 보고서 메시지와 함께 Outlook에서 보고를 구성 섹션에 설명된 대로 "기타 설정"의 기본값입니다.
팁
이 값 -ReportChatMessageEnabled $false
은Microsoft에만 보고된 메시지 보내기를> 달성하는 데 필요합니다.
ReportChatMessageEnabled 속성 값이 $false
PowerShell에 있는 경우에도 사용자 보고 설정 페이지의 Microsoft Teams에서 보고된 메시지 모니터링 설정이 선택됩니다.
사용자 보고 설정 페이지에서 Microsoft Teams에서 보고된 모니터 메시지를 선택하거나 선택 취소해도 PowerShell의 ReportChatMessageEnabled 속성 값은 변경되지 않습니다.
및 -ReportChatMessageToCustomizedAddressEnabled $false
값 -EnableUserEmailNotification $true
은Microsoft에만 보고된 메시지 보내기를> 달성하는 데 필요합니다.
New-ReportSubmissionPolicy -ReportJunkToCustomizedAddress $false -ReportNotJunkToCustomizedAddress $false -ReportPhishToCustomizedAddress $false -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -EnableUserEmailNotification $true -ReportChatMessageToCustomizedAddressEnabled $false -ReportChatMessageEnabled $false
보고 사서함이 사용되지 않으므로 보고서 제출 규칙이 필요하거나 만들어지지 않습니다.
PowerShell을 사용하여 타사 보고 도구를 사용하도록 Outlook에서 보고 구성
이 예제에서는 다음 설정을 사용하여 보고서 제출 정책 및 보고서 제출 규칙을 만듭니다.
Outlook에서 보고가 켜져 있습니다.
- Outlook 섹션: Outlook에서 보고된 메시지 모니터링 이 선택되었습니다.
-
Outlook 보고서 단추 구성 섹션 선택 : Microsoft가 아닌 추가 기능 사용 단추 가 선택되었습니다(
-EnableThirdPartyAddress $true
필수).
보고된 메시지 대상 섹션:
보고된 메시지> 보내기내 보고 사서함은 , ,
-EnableUserEmailNotification $true
-ReportJunkToCustomizedAddress $false
,-ReportNotJunkToCustomizedAddress $false
및-ReportPhishToCustomizedAddress $false
에만-EnableReportToMicrosoft $false
필요합니다.보고 사서함의 전자 메일 주소로 보고된 메시지를 보낼 Exchange Online 사서함 추가를 채웁니다. 다음 cmdlet 및 매개 변수를 사용합니다.
-
New-ReportSubmissionPolicy:
-ThirdPartyReportAddresses <emailaddress>
,-ReportJunkAddresses <emailaddress>
,-ReportNotJunkAddresses <emailaddress>
및-ReportPhishAddresses <emailaddress>
가 필요합니다. -
New-ReportSubmissionRule:
-SentTo <emailaddress>
가 필요합니다.
팁
보고 사서함을 식별하는 모든 매개 변수에서 동일한 전자 메일 주소 값을 사용합니다.
-
New-ReportSubmissionPolicy:
나머지 설정은 PowerShell을 사용하여 Microsoft 및 보고 사서함에 대한 보고서 메시지와 함께 Outlook에서 보고를 구성 섹션에 설명된 대로 "기타 설정"의 기본값입니다.
이 예제에서는 보고 사서함의 전자 메일 주소가 thirdpartyreporting@wingtiptoys.com Exchange Online 있습니다(외부 전자 메일 주소를 지정할 수 없음).
$usersub = "thirdpartyreporting@wingtiptoys.com"
New-ReportSubmissionPolicy -EnableThirdPartyAddress $true -EnableReportToMicrosoft $false -EnableUserEmailNotification $true -ThirdPartyReportAddresses $usersub -ReportJunkAddresses $usersub -ReportNotJunkAddresses $usersub -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false
New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub
PowerShell을 사용하여 Outlook에서 보고 끄기
Outlook에서 보고를 해제하면 다음과 같은 결과가 발생할 수 있습니다.
- 기본 제공 보고서 단추와 Microsoft 보고서 메시지 및 보고서 피싱 추가 기능은 모든 Outlook 플랫폼에서 사용할 수 없습니다.
- 타사 보고 도구는 계속 작동하지만 보고된 메시지는 Defender 포털의 제출 페이지에 있는 사용자 보고 탭에 표시되지 않습니다.
- 격리된 메시지에 대한 보고 허용 (DisableQuarantineReportingOption)은 영향을 받지 않으며 Outlook에서 보고가 꺼져 있을 때 사용하거나 사용하지 않도록 설정할 수 있습니다.
이 예제에서는 Outlook에서 보고가 꺼져 있는 보고서 제출 정책을 만듭니다(Outlook 섹션 Outlook 에서 >보고된 메시지 모니터링 이 선택되지 않음) -EnableThirdPartyAddress $false
는 기본값이므로 매개 변수를 사용할 필요가 없습니다.
-EnableReportToMicrosoft $false
가 -EnableThirdPartyAddress $false, -ReportJunkToCustomizedAddress $false, -ReportNotJunkToCustomizedAddress $false, and -ReportPhishToCustomizedAddress $false
필요합니다.
팁
Outlook에서 보고된 메시지 모니터링을 선택하지 않은 경우 및 값 -PreSubmitMessageEnabled $true
-PostSubmitMessageEnabled $true
이 필요합니다.
New-ReportSubmissionPolicy -EnableReportToMicrosoft $false -ReportJunkToCustomizedAddress $false -ReportNotJunkToCustomizedAddress $false -ReportPhishToCustomizedAddress $false -PreSubmitMessageEnabled $true -PostSubmitMessageEnabled $true
보고 사서함이 사용되지 않으므로 보고서 제출 규칙이 필요하거나 만들어지지 않습니다.
PowerShell을 사용하여 보고서 제출 정책 및 보고서 제출 규칙 수정
이전 섹션에서 설명한 대로 정책을 만들 때와 마찬가지로 PowerShell에서 보고서 제출 정책을 수정할 때도 동일한 설정을 사용할 수 있습니다.
보고서 제출 정책에서 기존 설정을 수정하는 경우 구성되거나 구성되지 않을 수 있는 다른 설정을 실행 취소하거나 무효화해야 할 수 있습니다. 또한 보고 사서함에 대한 메시지 보고를 허용하거나 방지하기 위해 보고서 제출 규칙을 만들거나 삭제해야 할 수 있습니다.
자세한 구문 및 매개 변수 정보는 Set-ReportSubmissionPolicy를 참조하세요.
다음 예제에서는 기존 설정 또는 값에 대한 관심 없이 사용자 보고 환경을 변경하는 방법을 보여 줍니다.
필요한 경우 Outlook에서 보고를 켜고 Outlook에서 기본 제공 보고서 단추 사용을 선택하고 보고 사서함으로 Microsoft 및 내 보고 사서함으로
reportedmessages@contoso.com
보고 메시지 보내기를 변경합니다.$usersub = "reportedmessages@contoso.com" Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $true -EnableThirdPartyAddress $false -ThirdPartyReportAddresses $null -ReportJunkToCustomizedAddress $true -ReportJunkAddresses $usersub -ReportNotJunkToCustomizedAddress $true -ReportNotJunkAddresses $usersub -ReportPhishToCustomizedAddress $true -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -ReportChatMessageEnabled $true
그런 다음, 기존 구성에 따라 다음 명령 중 하나를 실행합니다.
보고서 제출 규칙이 이미 있는 경우:
Set-ReportSubmissionRule -Identity DefaultReportSubmissionRule -SentTo $usersub
보고서 제출 규칙이 없는 경우:
New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub
필요한 경우 Outlook에서 보고를 켜고 Outlook에서 기본 제공 보고서 단추 사용을 선택하고 보고 사서함으로만 보고 사서함으로 보고 메시지 보내기 를 내 보고 사서함 으로
userreportedmessages@fabrikam.com
변경합니다.$usersub = "userreportedmessages@fabrikam.com" Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $false -EnableThirdPartyAddress $false -ThirdPartyReportAddresses $null -ReportJunkToCustomizedAddress $true -ReportJunkAddresses $usersub -ReportNotJunkToCustomizedAddress $true -ReportNotJunkAddresses $usersub -ReportPhishToCustomizedAddress $true -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -ReportChatMessageEnabled $false
그런 다음, 기존 구성에 따라 다음 명령 중 하나를 실행합니다.
보고서 제출 규칙이 이미 있는 경우:
Set-ReportSubmissionRule -Identity DefaultReportSubmissionRule -SentTo $usersub
보고서 제출 규칙이 없는 경우:
New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub
필요한 경우 Outlook에서 보고를 켜고 Outlook에서 기본 제공 보고서 단추 사용을 선택하고 Microsoft에만 보고된 메시지 보내기를 변경합니다.
Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $true -EnableThirdPartyAddress $false -ThirdPartyReportAddresses $null -ReportJunkToCustomizedAddress $false -ReportJunkAddresses $null -ReportNotJunkToCustomizedAddress $false -ReportNotJunkAddresses $null -ReportPhishToCustomizedAddress $false -ReportPhishAddresses $null -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -EnableUserEmailNotification $true -ReportChatMessageToCustomizedAddressEnabled $false -ReportChatMessageEnabled $false
보고서 제출 규칙이 이미 있는 경우에만 다음 명령이 필요합니다.
Get-ReportSubmissionRule | Remove-ReportSubmissionRule
필요한 경우 Outlook에서 보고를 켜고 Microsoft가 아닌 추가 기능 사용 단추를 선택하고 보고 사서함으로 사용합니다 thirdpartyreporting@wingtiptoys.com .
$usersub = "thirdpartyreporting@wingtiptoys.com" Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $false -EnableThirdPartyAddress $true -ThirdPartyReportAddresses $usersub -ReportJunkToCustomizedAddress $true -ReportJunkAddresses $usersub -ReportNotJunkToCustomizedAddress $true -ReportNotJunkAddresses $usersub -ReportPhishToCustomizedAddress $true -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -ReportChatMessageEnabled $true
그런 다음, 기존 구성에 따라 다음 명령 중 하나를 실행합니다.
보고서 제출 규칙이 이미 있는 경우:
Set-ReportSubmissionRule -Identity DefaultReportSubmissionRule -SentTo $usersub
보고서 제출 규칙이 없는 경우:
New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub
Outlook에서 보고 끄기(Outlook에서 보고된 메시지 모니터링 이 선택되지 않음):
Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $false -EnableThirdPartyAddress $false -ThirdPartyReportAddresses $null -ReportJunkToCustomizedAddress $false -ReportJunkAddresses $null -ReportNotJunkToCustomizedAddress $false -ReportNotJunkAddresses $null -ReportPhishToCustomizedAddress $false -ReportPhishAddresses $null -PreSubmitMessageEnabled $true -PostSubmitMessageEnabled $true
보고서 제출 규칙이 이미 있는 경우 다음 명령을 실행합니다.
Get-ReportSubmissionRule | Remove-ReportSubmissionRule
보고서 제출 규칙에서 수정할 수 있는 유일한 의미 있는 설정은 보고 사서함의 이메일 주소( SentTo 매개 변수 값)입니다. 예시:
Set-ReportSubmissionRule -Identity DefaultReportSubmissionRule -SentTo newemailaddress@contoso.com
참고
보고서 제출 규칙에서 보고 사서함의 전자 메일 주소를 변경하는 경우 보고서 제출 정책에서 해당 값을 변경해야 합니다. 예시:
- ThirdPartyReportAddresses
- ReportJunkAddresses, ReportNotJunkAddresses 및 ReportPhishAddresses
자세한 구문 및 매개 변수 정보는 Set-ReportSubmissionRule을 참조하세요.
보고서 제출 규칙을 삭제하지 않고 보고 사서함으로 전자 메일 메시지 전송을 일시적으로 사용하지 않도록 설정하려면 Disable-ReportSubmissionRule을 사용합니다. 예시:
Get-ReportSubmissionRule | Disable-ReportSubmissionRule -Confirm:$false
보고서 제출 규칙을 사용하도록 설정하려면 Enable-ReportSubmissionRule을 사용합니다. 예시:
Get-ReportSubmissionRule | Disable-ReportSubmissionRule -Confirm:$false
PowerShell을 사용하여 보고서 제출 정책 및 보고서 제출 규칙 제거
보고서 제출 정책의 기본 설정으로 다시 시작하려면 보고서 제출 정책을 삭제하고 다시 만들 수 있습니다. 보고서 제출 정책을 제거해도 보고서 제출 규칙이 제거되지 않으며 그 반대의 경우도 마찬가지입니다.
보고서 제출 정책을 제거하려면 Exchange Online PowerShell에서 다음 명령을 실행합니다.
Remove-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy
보고서 제출 규칙을 제거하려면 다음 명령을 실행합니다.
Get-ReportSubmissionRule | Remove-ReportSubmissionRule
확인 없이 동일한 명령에서 보고서 제출 정책 및 보고서 제출 규칙을 모두 제거하려면 다음 명령을 실행합니다.
Remove-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy; Get-ReportSubmissionRule | Remove-ReportSubmissionRule -Confirm:$false
자세한 구문 및 매개 변수 정보는 Remove-ReportSubmissionPolicy 및 Remove-ReportSubmissionRule을 참조하세요.