다음을 통해 공유


피싱 방지 보호 기능 조정

Microsoft 365에는 기본적으로 사용하도록 설정된 다양한 피싱 방지 기능이 제공되지만 일부 피싱 메시지는 여전히 organization 사서함으로 전달될 수 있습니다. 이 문서에서는 피싱 메시지가 발생한 이유와 실수로 상황을 악화하지 않고 Microsoft 365 organization 피싱 방지 설정을 조정하기 위해 수행할 수 있는 작업을 설명합니다.

첫 번째 작업: 손상된 계정을 처리하고 더 이상 피싱 메시지가 통과하지 못하도록 차단해야 합니다.

피싱 메시지의 결과로 받는 사람의 계정이 손상된 경우 Microsoft 365에서 손상된 전자 메일 계정에 응답의 단계를 수행합니다.

구독에 Office 365용 Microsoft Defender 포함된 경우 Office 365 위협 인텔리전스를 사용하여 피싱 메시지를 받은 다른 사용자를 식별할 수 있습니다. 피싱 메시지를 차단하는 추가 옵션이 있습니다.

이러한 정책이 작동하는지 확인합니다. 안전 링크 및 안전한 첨부 파일 보호는 미리 설정된 보안 정책의 기본 제공 보호 덕분에 기본적으로 켜져 있습니다. 피싱 방지에는 스푸핑 방지 보호가 기본적으로 켜져 있는 모든 수신자에게 적용되는 기본 정책이 있습니다. 가장 보호는 정책에서 켜져 있지 않으므로 구성해야 합니다. 자세한 내용은 Office 365용 Microsoft Defender 피싱 방지 정책 구성을 참조하세요.

Microsoft에 피싱 메시지 보고

피싱 메시지를 보고하면 Microsoft 365의 모든 고객을 보호하는 데 사용되는 필터를 조정하는 데 유용합니다. 자세한 내용은 제출 페이지를 사용하여 의심스러운 스팸, 피싱, URL, 합법적인 전자 메일 차단 및 Microsoft에 전자 메일 첨부 파일 제출을 참조하세요.

메시지 헤더 검사

피싱 메시지의 헤더를 검사하여 더 많은 피싱 메시지가 들어오는 것을 방지하기 위해 직접 수행할 수 있는 것이 있는지 확인할 수 있습니다. 즉, 메시지 헤더를 검사하면 피싱 메시지를 허용하는 organization 설정을 식별하는 데 도움이 될 수 있습니다.

특히 SFV(스팸 필터링 평결) 값에서 스팸 또는 피싱에 대한 건너뛴 필터링 표시를 보려면 메시지 헤더에 X-Forefront-Antispam-Report 헤더 필드를 검사 합니다. 필터링을 건너뛰는 메시지에는 의 항목 SCL:-1이 있습니다. 즉, 사용자 설정 중 하나가 서비스에 의해 결정된 스팸 또는 피싱 평결을 재정의하여 이 메시지를 허용했음을 의미합니다. 메시지 헤더를 가져오는 방법 및 사용 가능한 모든 스팸 방지 및 피싱 방지 메시지 헤더의 전체 목록은 Microsoft 365의 스팸 방지 메시지 헤더를 참조하세요.

메시지 헤더의 내용을 복사하여 메시지 헤더 분석기 도구에 붙여 넣을 수 있습니다. 이 도구는 헤더를 구문 분석하여 더 판독하기 쉬운 형식으로 삽입합니다.

구성 분석기를 사용하여 EOP 및 Office 365용 Defender 보안 정책을 Standard 및 엄격한 권장 사항과 비교할 수도 있습니다.

보호 유지 모범 사례