제한된 엔터티 포털에서 차단된 커넥터 제거

참고

Microsoft 365 Defender를 경험해 보고 싶으신가요? Microsoft 365 Defender 평가하고 파일럿하는 방법에 대해 자세히 알아보세요.

적용 대상

• Exchange Online Protection
• Office 365용 Microsoft Defender 플랜 1 및 플랜 2
• Microsoft 365 Defender

인바운드 커넥터가 잠재적으로 손상된 것으로 감지되면 릴레이 전자 메일을 보낼 수 없습니다. 그런 다음 커넥터가 Microsoft 365 Defender 포털의 제한된 엔터티 페이지에 추가됩니다. 커넥터를 사용하여 전자 메일을 보내면 오류 코드 550;5.7.711 및 다음 텍스트가 포함된 배달 못 함 보고서(NDR 또는 반송된 메시지라고도 함)에 메시지가 반환됩니다.

메시지를 배달할 수 없습니다. 가장 일반적인 이유는 조직의 전자 메일 커넥터가 스팸 또는 피싱을 보낸 것으로 의심되어 더 이상 전자 메일을 보낼 수 없기 때문입니다. 도움이 필요하면 전자 메일 관리자에게 문의하세요. 원격 서버가 '550;5.7.711 액세스 거부됨, 잘못된 인바운드 커넥터를 반환했습니다. AS(2204).'

관리자는 Microsoft 365 Defender 또는 Exchange Online PowerShell의 제한된 엔터티 페이지에서 커넥터를 제거할 수 있습니다.

제한된 엔터티에 대한 자세한 정보

제한된 엔터티는 잠재적으로 손상되었거나 전송 제한을 초과했기 때문에 전자 메일 보내기가 차단된 엔터티입니다.

제한된 엔터티에는 2가지 유형이 있습니다.

• 제한된 사용자: 사용자를 제한할 수 있는 이유와 제한된 사용자를 처리하는 방법에 대한 자세한 내용은 제한된 엔터티 포털에서 차단된 사용자 제거를 참조하세요.

• 제한된 커넥터: 커넥터를 제한할 수 있는 이유와 제한된 커넥터를 처리하는 방법에 대해 알아봅니다(이 문서).

시작하기 전에 알아야 할 사항은 무엇인가요?

• 에서 Microsoft 365 Defender 포털을 https://security.microsoft.com엽니다. 제한된 엔터티 페이지로 직접 이동하려면 .를 사용합니다https://security.microsoft.com/restrictedentities.

• Exchange Online PowerShell에 연결하려면 Exchange Online PowerShell에 연결을 참조하세요.

• 이 문서에 설명된 절차를 따르려면 Exchange Online 권한이 있어야 합니다.

  • 제한된 엔터티 포털에서 커넥터를 제거하려면 조직 관리 또는 보안 관리자 역할 그룹의 구성원이어야 합니다.
  • 제한된 엔터티 포털에 대한 읽기 전용 액세스의 경우 전역 읽기 권한자 또는 보안 읽기 권한자 역할 그룹의 구성원이어야 합니다.

  자세한 내용은 Exchange Online의 사용 권한을 참조하세요.

  참고

  • Microsoft 365 관리 센터의 해당 Azure Active Directory 역할에 사용자를 추가하면 사용자에게 필요한 권한 및 Microsoft 365의 다른 기능에 대한 권한이 부여됩니다. 자세한 내용은 관리자 역할 정보를 참조하세요.

  • Exchange Online의 보기 전용 조직 관리 역할 그룹도 기능에 대한 읽기 전용 권한을 부여합니다.

• 제한된 엔터티 포털에서 커넥터를 제거하기 전에 필요한 단계에 따라 커넥터를 다시 제어해야 합니다. 자세한 내용은 손상된 커넥터에 대한 응답을 참조하세요.

Microsoft 365 Defender 포털을 사용하여 제한된 엔터티 목록에서 커넥터 제거

1. Microsoft 365 Defender 포털에서 메일 & 공동 작업 > 검토 > 제한 엔터티로 이동합니다. 제한된 엔터티 페이지로 직접 이동하려면 .를 사용합니다https://security.microsoft.com/restrictedentities.

2. 제한된 엔터티 페이지에서 커넥터를 클릭하여 차단을 해제할 커넥터를 찾아 선택합니다.

3. 표시되는 차단 해제 작업을 클릭합니다.

4. 표시되는 엔터티 플라이아웃 차단 해제 에서 제한된 커넥터에 대한 세부 정보를 읽습니다. 커넥터가 손상된 경우 적절한 작업을 수행하도록 권장 사항을 거쳐야 합니다.

5. 완료되면 차단 해제를 클릭합니다.

   참고

   커넥터에서 모든 제한을 제거하는 데 최대 1시간이 걸릴 수 있습니다.

제한된 커넥터에 대한 경고 설정 확인

의심스러운 커넥터 활동 이라는 기본 경고 정책은 커넥터가 전자 메일을 릴레이하지 못하도록 차단되면 관리자에게 자동으로 알립니다. 경고 정책에 대한 자세한 내용은 Microsoft 365의 경고 정책을 참조하세요.

중요

경고가 작동하려면 감사 로그 검색이 설정되어 있어야 합니다. 자세한 내용은 감사 로그 검색 설정 및 해제를 참조하세요.

1. Microsoft 365 Defender 포털에서 Email & collaboration(전자 메일 및 공동 작업) > Policies & rules(정책 및 규칙) > 경고 정책 으로 이동합니다.

2. 경고 정책 페이지에서 의심스러운 커넥터 활동 이라는 경고를 찾아 선택합니다. 이름을 기준으로 정책을 정렬하거나 검색 상자 를 사용하여 정책을 찾을 수 있습니다.

3. 의심스러운 커넥터 활동 플라이아웃이 나타나면 다음 설정을 확인하거나 구성합니다.

   • 상태: 경고가 으로 설정되어 있는지 확인합니다.

   • 전자 메일 받는 사람: 편집 을 클릭하고 받는 사람 편집 플라이아웃이 나타나면 다음 설정을 확인하거나 구성합니다.

     • 전자 메일 알림 보내기: 이 항목이 선택되었는지 확인합니다(설정).
     • 전자 메일 받는 사람: 기본값은 TenantAdmins(즉, 전역 관리자 구성원)입니다. 받는 사람을 더 추가하려면 상자의 빈 영역을 클릭합니다. 받는 사람 목록이 표시되면 이름을 입력하여 필터링하고 받는 사람을 선택할 수 있습니다. 을 클릭하여 상자에서 기존 받는 사람을 제거할 수 있습니다. 이름 옆에 있습니다.
     • 일일 알림 제한: 제한은 커넥터당 하루에 3개 이하의 알림입니다.

     작업을 마쳤으면 저장 을 클릭합니다.

4. 의심스러운 커넥터 활동 플라이아웃으로 돌아가 서 닫기를 클릭합니다.

Exchange Online PowerShell을 사용하여 제한된 엔터티 목록에서 커넥터 보기 및 제거

전자 메일 보내기가 제한된 커넥터 목록을 보려면 다음 명령을 실행합니다.

Get-BlockedConnector

특정 커넥터에 대한 세부 정보를 보려면 다음 명령을 바꾸고 <connectorId> 실행합니다.

Get-BlockedConnector -ConnectorId <connectorId>

제한된 엔터티 목록에서 커넥터를 제거하려면 다음 명령을 바꾸고 <connectorId> 실행합니다.

Remove-BlockedConnector -ConnectorId <connectorId>

추가 정보

• 손상된 커넥터에 응답
• 차단된 사용자 제거