Office 365 기본적으로 보안

팁

Office 365 플랜 2의 Microsoft 365 Defender 기능을 무료로 사용해 볼 수 있다는 사실을 알고 계셨나요? Microsoft 365 Defender 포털 평가판 허브에서 90일 Office 365용 Defender 평가판을 사용합니다. 여기에서 등록할 수 있는 사용자 및 평가판 약관에 대해 알아봅니 다.

적용 대상

• Exchange Online Protection
• Office 365용 Microsoft Defender 플랜 1 및 플랜 2
• Microsoft 365 Defender

"기본적으로 보안"은 가능한 한 안전한 기본 설정을 정의하는 데 사용되는 용어입니다.

그러나 보안은 생산성과 균형을 유지해야 합니다. 여기에는 다음과 같은 분산이 포함될 수 있습니다.

• 유용성: 설정 사용자 생산성을 방해해서는 안 됩니다.
• 위험: 보안이 중요한 활동을 차단할 수 있습니다.
• 레거시 설정: 새로운 최신 설정이 개선되더라도 비즈니스상의 이유로 이전 제품 및 기능에 대한 일부 구성을 유지 관리해야 할 수 있습니다.

Exchange Online 사서함이 있는 Microsoft 365 조직은 EOP(Exchange Online Protection)로 보호됩니다. 이 보호에는 다음이 포함됩니다.

• 의심되는 맬웨어가 있는 전자 메일은 자동으로 격리됩니다. 수신자에게 격리된 맬웨어 메시지에 대한 알림을 받는지 여부는 격리 정책 및 맬웨어 방지 정책의 설정에 의해 제어됩니다. 자세한 내용은 EOP에서 맬웨어 방지 정책 구성을 참조하세요.
• 높은 신뢰도의 피싱으로 식별된 전자 메일은 스팸 방지 정책 작업에 따라 처리됩니다. EOP에서 스팸 방지 정책 구성을 참조하세요.

EOP에 대한 자세한 내용은 Exchange Online Protection 개요를 참조하세요.

Microsoft는 기본적으로 고객의 보안을 유지하려고 하므로 일부 테넌트 재정의는 맬웨어 또는 높은 신뢰도 피싱에 적용되지 않습니다. 이러한 재정의에는 다음이 포함됩니다.

• 허용된 보낸 사람 목록 또는 허용된 도메인 목록(스팸 방지 정책)
• Outlook 금고 보낸 사람
• IP 허용 목록(연결 필터링)
• Exchange 메일 흐름 규칙(전송 규칙이라고도 함)

이러한 재정의에 대한 자세한 내용은 안전한 보낸 사람 만들기 목록에서 찾을 수 있습니다.

참고

EOP 스팸 방지 정책에서 높은 신뢰도의 피싱 전자 메일 평결을 위해 정크 메일 폴더로 메시지 이동 작업을 더 이상 사용하지 않습니다. 높은 신뢰도의 피싱 메시지에 이 작업을 사용하는 스팸 방지 정책은 격리 메시지 로 변환됩니다. 신뢰도가 높은 피싱 메시지에 대한 전자 메일 주소 로의 리디렉션 메시지는 영향을 받지 않습니다.

기본적으로 보안은 켜거나 끌 수 있는 설정이 아니지만, 사서함에서 잠재적으로 위험하거나 원치 않는 메시지를 유지하기 위해 필터링이 기본적으로 작동하는 방식입니다. 맬웨어 및 높은 신뢰도의 피싱 메시지는 격리되어야 합니다. 기본적으로 관리자만 맬웨어 또는 높은 신뢰도 피싱으로 격리된 메시지를 관리할 수 있으며, 여기에서 Microsoft에 거짓 긍정을 보고할 수도 있습니다. 자세한 내용은 EOP에서 관리자로 격리된 메시지 관리하기를 참조하세요.

이 작업을 수행하는 이유에 대한 자세한 내용은

기본적으로 보안 유지의 정신은 다음과 같습니다. 구성된 예외가 메시지를 배달하도록 허용하는 경우에도 메시지를 악의적으로 알고 있는 경우 수행할 메시지에 대해 동일한 작업을 수행합니다. 이는 맬웨어에서 항상 사용했던 것과 동일한 접근 방식이며, 이제 동일한 동작을 높은 신뢰도의 피싱 메시지로 확장하고 있습니다.

데이터는 사용자가 정크 메일 폴더의 메시지에서 악의적인 링크를 클릭할 가능성이 30배 더 높다는 것을 나타냅니다. 또한 데이터는 높은 신뢰도 피싱 메시지에 대한 가양성 비율(양호한 메시지)이 매우 낮으며 관리자는 관리자 제출을 통해 가양성 문제를 해결할 수 있음을 나타냅니다.

또한 스팸 방지 정책에서 허용된 보낸 사람 및 허용된 도메인 목록과 Outlook 금고 보낸 사람이 너무 광범위하여 좋은 것보다 더 많은 피해를 입혔다고 판단했습니다.

다른 방법으로 말하자면, 보안 서비스로서 사용자가 손상되는 것을 방지하기 위해 사용자를 대신하여 조치를 하고 있습니다.

예외

다음 시나리오에서만 재정의를 사용하는 것이 좋습니다.

• 피싱 시뮬레이션: 시뮬레이션된 공격은 실제 공격이 조직에 영향을 주기 전에 취약한 사용자를 식별하는 데 도움이 될 수 있습니다. 피싱 시뮬레이션 메시지가 필터링되지 않도록 하려면 고급 배달 정책에서 타사 피싱 시뮬레이션 구성을 참조하세요.
• 보안/SecOps 사서함: 보안 팀에서 필터링되지 않은 메시지를 가져오는 데 사용하는 전용 사서함(양호 및 불량). 그런 다음 Teams 검토하여 악의적인 콘텐츠가 포함되어 있는지 확인할 수 있습니다. 자세한 내용은 고급 배달 정책에서 SecOps 사서함 구성을 참조하세요.
• 타사 필터: 기본적으로 보안은 도메인의 MX 레코드가 Exchange Online Protection(contoso.mail.protection.outlook.com)로 설정된 경우에만 적용됩니다. 다른 서비스 또는 디바이스로 설정된 경우 모든 스팸 필터링을 무시하도록 전송 규칙 으로 기본적으로 Secure를 재정의할 수 있습니다. Microsoft가 이 규칙을 적용하여 높은 신뢰도 피싱으로 메시지를 검색하는 경우에도 받은 편지함으로 배달됩니다.
• 가양성: Microsoft에서 관리 제출을 통해 분석 중인 특정 메시지를 일시적으로 허용할 수 있습니다. 모든 재정의와 마찬가지로 임시로 사용하는 것이 좋습니다.