다음을 통해 공유


사용자가 보고한 메시지에 대한 관리 검토

Office 365용 Microsoft Defender 플랜 2의 기능을 무료로 사용해 볼 수 있다는 사실을 알고 계셨나요? Microsoft Defender 포털 평가판 허브에서 90일 Office 365용 Defender 평가판을 사용합니다. Office 365용 Microsoft Defender 시도에서 누가 등록하고 평가판을 사용할 수 있는지에 대해 알아봅니다.

Exchange Online 사서함 및 Office 365용 Microsoft Defender 있는 Microsoft 365 조직에서 관리자는 사용자가 보고한 메시지를 검토한 후 템플릿으로 된 결과 메시지를 사용자에게 다시 보낼 수 있습니다. 관리자는 organization 사용되는 알림 메시지 템플릿을 사용자 지정할 수 있습니다.

이 기능은 시스템에서 메시지 평결을 변경하지 않고 사용자에게 피드백을 제공하도록 설계되었습니다. Microsoft가 해당 필터를 업데이트하고 개선하는 데 도움이 되도록 관리자는 사용자가 보고한 메시지를 보고 사서함으로만 보내도록 구성된 경우 분석을 위해 사용자가 보고한 메시지를 Microsoft에 제출해야 합니다. 자세한 내용은 사용자 보고 설정을 참조하세요.

관리자는 사용자가 메시지를 가양성 또는 거짓 부정으로 보고한 경우에만 메시지를 표시하고 검토 결과를 사용자에게 알릴 수 있습니다.

시작하기 전에 알아야 할 사항은 무엇인가요?

  • 에서 Microsoft Defender 포털을 https://security.microsoft.com엽니다. 제출 페이지로 직접 이동하려면 를 사용합니다https://security.microsoft.com/reportsubmission. 사용자 보고 설정 페이지로 직접 이동하려면 를 사용합니다https://security.microsoft.com/securitysettings/userSubmission.

  • 사용자가 보고한 메시지(전자 메일 및 Microsoft Teams)를 Microsoft에 보내는 organization 설정을 보고한 경우(단독으로 또는 보고 사서함 외에) 관리자가 제출 페이지에서 분석을 위해 Microsoft에 메시지를 제출할 때와 동일한 검사를 수행합니다.

    • Email 인증 검사(전자 메일 메시지만 해당): 전자 메일 인증이 전달되었을 때 통과되었는지 또는 실패했는지 여부입니다.
    • 정책 적중: 들어오는 이메일을 organization 허용하거나 차단했을 수 있는 정책 또는 재정의에 대한 정보로 필터링 평결을 재정의합니다.
    • 페이로드 평판/폭발: 메시지의 URL 및 첨부 파일에 대한 최신 검사입니다.
    • 등급 분석: 사람이 작성한 메시지를 검토하여 메시지가 악의적인지 여부를 확인합니다.

    따라서 Microsoft에 메시지를 제출하거나 다시 제출하는 것은 Microsoft에 제출된 적이 없는 메시지 또는 원래 판결에 동의하지 않는 경우에만 관리자에게 유용합니다.

  • 이 문서의 절차를 수행하려면 권한이 할당되어야 합니다. 다음과 같은 옵션을 선택할 수 있습니다.

    • MICROSOFT DEFENDER XDR RBAC(통합 역할 기반 액세스 제어)(협업>을 Email & 경우Office 365용 Defender 권한은 활성입니다. PowerShell이 아닌 Defender 포털에만 영향을 줍니다. 권한 부여 및 설정/시스템 설정/관리 또는 권한 부여 및 설정/시스템 설정/읽기 전용입니다.

    • Microsoft Defender 포털에서 협업 권한을 Email &: 조직 관리 또는 보안 관리자 역할 그룹의 멤버 자격.

    • Exchange Online 권한: 조직 관리 역할 그룹의 멤버 자격입니다.

    • Microsoft Entra 권한: 전역 관리자*, 보안 관리자 또는 전역 읽기 권한자 역할의 멤버 자격은 사용자에게 Microsoft 365의 다른 기능에 필요한 권한 권한을 제공합니다.

      중요

      * 사용 권한이 가장 적은 역할을 사용하는 것이 좋습니다. 사용 권한이 낮은 계정을 사용하면 organization 대한 보안을 개선하는 데 도움이 됩니다. 전역 관리자는 기존 역할을 사용할 수 없는 경우 긴급 시나리오로 제한해야 하는 매우 권한이 높은 역할입니다.

  • Exchange Online PowerShell에 액세스해야 합니다. 계정에 Exchange Online PowerShell에 대한 액세스 권한이 없는 경우 도메인에서 전자 메일 주소 지정 오류가 발생합니다. Exchange Online PowerShell에 대한 액세스를 사용하거나 사용하지 않도록 설정하는 방법에 대한 자세한 내용은 다음 문서를 참조하세요.

포털 내에서 사용자에게 알림

  1. 의 Microsoft Defender 포털에서 https://security.microsoft.comEmail & 협업제출제출 페이지로 > 이동합니다. 또는 제출 탭으로 직접 이동하려면 를 사용합니다 https://security.microsoft.com/reportsubmission.

  2. 제출 페이지에서 사용자 보고 탭을 선택합니다.

  3. 사용자 보고 탭에서 다음 방법 중 하나를 사용하여 사용자가 보고한 메시지를 선택합니다.

    • 첫 번째 열 옆에 있는 검사 상자를 선택하여 목록에서 메시지를 선택한 다음, 표시 및 알림을 선택합니다.
    • 검사 상자가 아닌 행의 아무 곳이나 클릭하여 목록에서 메시지를 선택합니다. 열리는 세부 정보 플라이아웃에서 로 표시 및 알림 또는 기타 옵션>표시 및 알림을 선택합니다.
  4. 표시 및 알림 드롭다운 목록에서 다음 값 중 하나를 선택합니다.

    • 전자 메일 메시지에 사용할 수 있는 평결:

      • 위협이 발견되지 않음
      • 피싱
      • 스팸
    • Microsoft Teams 메시지에 사용 가능한 평결:

      • 위협이 발견되지 않음
      • 피싱

보고된 메시지는 선택한 평결로 표시되고 메시지를 보고한 사용자에게 알리기 위해 전자 메일 메시지가 자동으로 전송됩니다.

알림 이메일을 사용자 지정하려면 다음 섹션을 참조하세요.

사용자에게 알리는 데 사용되는 메시지 사용자 지정

  1. 의 Microsoft Defender 포털에서 https://security.microsoft.com설정>Email & 협업사용자 보고 설정 탭의 사용자 보고 페이지로 > 이동합니다. 또는 사용자 보고 설정 페이지로 직접 이동하려면 를 사용합니다https://security.microsoft.com/securitysettings/userSubmission.

  2. 사용자 보고 설정 페이지의 페이지 맨 위에 있는 Outlook 섹션에서 Outlook에서 보고된 메시지 모니터링이 선택되어 있는지 확인합니다.

  3. Email 알림 섹션을 찾아 다음 설정 중 하나 이상을 구성합니다.

    • 결과 전자 메일 섹션: 결과 전자 메일 사용자 지정을 선택합니다. 열리는 관리자 검토 메일 알림 사용자 지정 플라이아웃에서 피싱, 정크위협 없음 탭에서 다음 설정을 구성합니다.

      • 본문 결과 텍스트 Email: 사용할 사용자 지정 텍스트를 입력합니다. 피싱, 정크위협 없음에 다른 텍스트를 사용할 수 있습니다.
      • 바닥글 텍스트 Email: 사용할 사용자 지정 메시지 바닥글 텍스트를 입력합니다. 피싱, 정크위협을 찾을 수 없음에도 동일한 텍스트가 사용됩니다.

      관리자 사용자 지정 검토 메일 알림 플라이아웃을 마쳤으면 확인을 선택하여 사용자 보고 설정 페이지로 돌아갑니다.

      사용자 지정 확인 메시지 플라이아웃입니다.

    • 보낸 사람 및 브랜딩 섹션 사용자 지정 :

      • 광고를 사용할 Microsoft 365 사서함을 지정합니다. 메일 알림 보낸 사람 주소: 이 옵션을 선택하고 표시되는 상자에 보낸 사람의 전자 메일 주소를 입력합니다. 이 옵션을 선택하지 않으면 기본 발신자는 입니다 submissions@messaging.microsoft.com.
      • Microsoft 로고를 모든 보고 환경에서 organization 로고로 바꿉니다. 알림에 사용되는 기본 Microsoft 로고를 바꾸려면 이 옵션을 선택합니다. 이 단계를 수행하기 전에 organization Microsoft 365 테마 사용자 지정의 지침에 따라 사용자 지정 로고를 업로드합니다.
  4. 사용자 보고 설정 페이지에서 작업을 마쳤으면 저장을 선택합니다.