테넌트 허용/차단 목록에 허용 추가
팁
Office 365 플랜 2의 Microsoft 365 Defender 기능을 무료로 사용해 볼 수 있다는 사실을 알고 계셨나요? Microsoft 365 Defender 포털 평가판 허브에서 90일 Office 365용 Defender 평가판을 사용합니다. 여기에서 등록할 수 있는 사용자 및 평가판 약관에 대해 알아봅니 다.
적용 대상
관리자는 테넌트 허용/차단 목록에 직접 허용을 추가할 수 없습니다. 대신 관리자 제출 프로세스를 사용하여 차단된 메시지를 제출하므로 해당 URL, 파일 및/또는 보낸 사람이 테넌트 허용/차단 목록에 추가됩니다. 파일, URL 또는 보낸 사람의 블록이 발생하지 않은 경우 허용이 생성되지 않습니다. 메시지가 잘못 차단된 가양성으로 확인된 대부분의 경우 시스템에서 자연스럽게 허용할 시간을 주기 위해 필요한 한 허용이 유지됩니다.
중요
Microsoft는 사용자, 보낸 사람, URL 또는 파일 허용을 관리하므로 필요하지 않거나 잘못된 것으로 간주되는 허용은 제거됩니다. 이는 환경을 보호하고 허용의 잘못된 구성을 방지하기 위한 것입니다. 동의하지 않을 수 있는 경우 메시지가 여전히 나쁜 것으로 간주되는 이유를 결정하는 데 도움이 되는 지원 사례가 필요할 수 있습니다.
제출 포털을 사용하여 보낸 사람 추가 허용
Microsoft 365 Defender 제출 페이지에서 보낸 사람(또는 도메인)을 허용합니다.
Microsoft 365 Defender 포털에서 https://security.microsoft.com작업 & 제출 제출로 > 이동합니다. 또는 제출 페이지로 직접 이동하려면 다음을 사용합니다 https://security.microsoft.com/reportsubmission.
제출 페이지에서 전자 메일 탭이 선택되어 있는지 확인한 다음 분석을 위해 Microsoft에 제출 아이콘을 클릭합니다
분석을 위해 Microsoft에 제출합니다.검토 플라이아웃 을 위해 Microsoft에 제출 을 사용하여 네트워크 메시지 ID를 추가하거나 전자 메일 파일을 업로드하여 메시지를 제출합니다.
Microsoft에 제출하는 이유 선택 섹션에서 차단되지 않았어야 합니다(가양성) 를 선택합니다.
이 옵션 과 같은 메시지 허용 을 켭니다.
드롭다운 후 제거 목록에서 허용 옵션이 작동할 기간을 지정합니다.
완료되면 제출 단추를 클릭합니다.
참고
- 메일 흐름 중에 메일이 악의적으로 확인된 필터에 따라 허용이 추가됩니다. 예를 들어 보낸 사람 및 URL이 잘못된 것으로 확인되면 각각에 대한 허용이 추가됩니다.
- 해당 엔터티(보낸 사람, 도메인, URL, 파일)가 다시 발견되면 해당 엔터티와 연결된 모든 필터를 건너뜁니다.
- 메일 흐름 중에 나머지 필터에서 이 엔터티가 포함된 전자 메일이 정리된 것으로 확인되면 전자 메일이 배달됩니다. 예를 들어 보낸 사람 허용(인증 통과 시)은 첨부 파일 또는 URL과 연결된 맬웨어 및 높은 신뢰도 피싱을 제외한 모든 평결을 무시합니다.
제출 포털을 사용하여 URL 추가 허용
Microsoft 365 Defender 제출 페이지에서 URL을 허용 합니다.
Microsoft 365 Defender 포털에서 https://security.microsoft.com작업 & 제출 제출로 > 이동합니다. 또는 제출 페이지로 직접 이동하려면 다음을 사용합니다 https://security.microsoft.com/reportsubmission.
제출 페이지에서 URL 탭을 선택한 다음 분석을 위해 Microsoft에 제출 아이콘을 클릭합니다
분석을 위해 Microsoft에 제출합니다.검토 플라이아웃 을 위해 Microsoft에 제출 을 사용하여 URL을 추가하여 메시지를 제출합니다.
Microsoft에 제출하는 이유 선택 섹션에서 차단되지 않았어야 합니다(가양성) 를 선택합니다.
이 옵션처럼 URL 허용을 켭니다.
드롭다운 후 제거 목록에서 허용 옵션이 작동할 기간을 지정합니다.
완료되면 제출 단추를 클릭합니다.
참고
- URL이 다시 발견되면 폭발 또는 평판 확인을 위해 URL이 전송되지 않고 다른 모든 URL 기반 필터를 건너뜁니다.
- 따라서 메일 흐름 중에 전자 메일(이 URL 포함)의 경우 나머지 필터에서 전자 메일이 정리된 것으로 확인되면 전자 메일이 배달됩니다.
제출 포털을 사용하여 파일 추가 허용
Microsoft 365 Defender 제출 페이지에서 파일을 허용 합니다.
Microsoft 365 Defender 포털에서 https://security.microsoft.com작업 & 제출 제출로 > 이동합니다. 또는 제출 페이지로 직접 이동하려면 다음을 사용합니다 https://security.microsoft.com/reportsubmission.
제출 페이지에서 전자 메일 첨부 파일 탭을 선택한 다음 분석을 위해 Microsoft에 제출 아이콘을 클릭합니다
분석을 위해 Microsoft에 제출합니다.검토 플라이아웃 에 Microsoft에 제출 을 사용하여 파일 또는 파일을 추가하여 메시지를 제출합니다.
Microsoft에 제출하는 이유 선택 섹션에서 차단되지 않았어야 합니다(가양성) 를 선택합니다.
이 옵션과 같은 파일 허용 을 켭니다.
드롭다운 후 제거 목록에서 허용 옵션이 작동할 기간을 지정합니다.
완료되면 제출 단추를 클릭합니다.
참고
파일이 다시 발견되면 폭발 또는 평판 확인을 위해 전송되지 않으며 다른 모든 파일 기반 필터는 건너뜁니다. 메일 흐름 중에 나머지 필터가 정리할 파일이 포함된 전자 메일을 찾으면 전자 메일이 배달됩니다.
Microsoft 365 Defender 사용하여 스푸핑된 보낸 사람 허용 항목 만들기
참고
- 도메인 쌍에 정의된 스푸핑된 사용자 와 전송 인프라의 조합 만 스푸핑이 특별히 허용되거나 차단됩니다.
- 도메인 쌍에 대한 허용 또는 차단 항목을 구성하면 해당 도메인 쌍의 메시지가 더 이상 스푸핑 인텔리전스 인사이트에 표시되지 않습니다.
- 스푸핑된 보낸 사람의 항목은 만료되지 않습니다.
- 스푸핑은 허용 및 차단을 모두 지원합니다. URL은 블록만 지원합니다.
Microsoft 365 Defender 포털의 https://security.microsoft.com규칙 섹션에서 이메일 & 협업 > 정책 & 규칙 > 위협 정책 > 테넌트 허용/차단 목록 으로 이동합니다. 또는 테넌트 허용/차단 목록 페이지로 직접 이동하려면 .를 사용합니다 https://security.microsoft.com/tenantAllowBlockList.
테넌트 허용/차단 목록 페이지에서 스푸핑 탭을 선택한 다음 추가 아이콘을 클릭합니다
추가 합니다.표시되는 새 도메인 쌍 플라이아웃 추가에서 다음 설정을 구성합니다.
- 와일드카드를 사용하여 새 도메인 쌍을 추가합니다. 줄당 최대 20개의 도메인 쌍을 입력합니다. 스푸핑된 보낸 사람 항목의 구문에 대한 자세한 내용은 테넌트 허용/차단 목록 관리를 참조하세요.
- 스푸핑 유형: 다음 값 중 하나를 선택합니다.
- 내부: 스푸핑된 발신자는 조직에 속한 도메인( 허용된 도메인)에 있습니다.
- 외부: 스푸핑된 발신자가 외부 도메인에 있습니다.
- 작업: 허용 을 선택합니다.
작업을 마쳤으면 추가 를 클릭합니다.
PowerShell을 사용하여 스푸핑된 보낸 사람 허용 항목 추가
Exchange Online PowerShell의 테넌트 허용/차단 목록에 스푸핑된 보낸 사람 항목을 추가하려면 다음 구문을 사용합니다.
New-TenantAllowBlockListSpoofItems -SpoofedUser <Domain | EmailAddress | *> -SendingInfrastructure <Domain | IPAddress/24> -SpoofType <External | Internal> -Action <Allow | Block>
자세한 구문 및 매개 변수 정보는 New-TenantAllowBlockListSpoofItems를 참조하세요.