자동화된 조사 및 응답 기능에서 가짓 긍정/부정을 보고하는 방법
참고
Microsoft 365 Defender를 경험해 보고 싶으신가요? Microsoft 365 Defender 평가하고 파일럿하는 방법에 대해 자세히 알아보세요.
적용 대상
누락되거나 잘못된 Office 365 자동화된 조사 및 대응(AIR) 기능이 있는 경우 보안 운영 팀에서 이를 해결하기 위해 취할 수 있는 단계가 있습니다. 이러한 작업은 다음과 같습니다.
- Microsoft에 가짓 긍정/음수 보고
- 경고 조정 (필요한 경우) 및
- 수행된 수정 작업의 취소
이 문서를 가이드로 사용하세요.
분석을 위해 Microsoft에 가짓 긍정/음수 보고
Microsoft Defender for Office 365 전자 메일 메시지, 전자 메일 첨부 파일, 전자 메일 메시지의 URL 또는 Office 파일의 URL이 누락된 경우 의심되는 스팸, 피싱, URL 및 파일을 Microsoft에 제출하여 검색을 Office 365 있습니다.
맬웨어 분석을 위해 Microsoft에 파일을 제출할 수 있습니다.
가식이 재발하지 않도록 경고 조정
합법적인 사용으로 경고가 트리거되거나 경고가 부정확한 경우 클라우드 앱용 Defender 포털에서 경고를 관리할 수 있습니다.
조직에서 Office 365 외에도 끝점용 Microsoft Defender를 사용하고 파일, IP 주소, URL 또는 도메인이 안전한 경우에도 장치에서 맬웨어로 처리되는 경우 장치에 대해 "허용" 작업이 있는 사용자 지정 표시기를 만들 수 있습니다.
수정 작업 실행 취소
대부분의 경우 전자 메일 메시지, 전자 메일 첨부 파일 또는 URL에 대해 수정 작업을 수행한 경우 항목이 실제로 위협이 아닌 경우 보안 운영 팀은 수정 작업을 실행 취소하고 가짓 긍정이 재발하지 않도록 조치를 취할 수 있습니다. 조사를 위해 위협 탐색기 또는 작업 탭을 사용하여 작업을 실행 취소할 수 있습니다.
중요
다음 작업을 수행하기 전에 필요한 사용 권한이 있는지 확인
위협 탐색기를 사용하여 작업 실행 취소
위협 탐색기를 사용하여 보안 운영 팀은 작업의 영향을 받는 전자 메일을 찾아 작업을 실행 취소할 수 있습니다.
| 시나리오 | 옵션 취소 | 자세한 정보 |
|---|---|---|
| 전자 메일 메시지가 사용자의 정크 메일 폴더로 라우팅되었습니다. |
|
전자 메일에서 배달된 악성 전자 메일을 찾아 Office 365 |
| 전자 메일 메시지 또는 파일이 고지된 경우 |
|
관리자로 quarantined messages 관리 |
동작 센터에서 작업 실행 취소
관리 센터에서 수행된 수정 작업을 보고 작업을 실행 취소할 수 있습니다.
- 의 Microsoft 365 Defender 포털https://security.microsoft.com에서 작업 센터를 선택하여 작업 센터로 이동합니다. 작업 센터로 직접 이동하기 위해 를 사용 합니다 https://security.microsoft.com/action-center/.
- 작업 센터에서 사용 기록 탭을 선택하여 완료된 작업 목록을 볼 수 있습니다.
- 항목을 선택합니다. 플라이아웃 창이 열립니다.
- 플라이아웃 창에서 취소 를 선택합니다. (취소할 수 있는 작업만 취소 단추가 있습니다.)