사용자로 격리된 메시지 및 파일 관리

Microsoft Defender XDR Office 365 플랜 2의 기능을 무료로 사용해 볼 수 있다는 사실을 알고 계셨나요? Microsoft Defender 포털 평가판 허브에서 90일 Office 365용 Defender 평가판을 사용합니다. 여기에서 등록 및 평가판 조건에 대해 알아봅니 .

Exchange Online 사서함이 있는 Microsoft 365 조직 또는 Exchange Online 사서함이 없는 독립 실행형 EOP(Exchange online Protection) 조직에서 격리는 위험할 가능성이 있거나 원치 않는 메시지를 보유합니다. 자세한 내용은 EOP에 격리를 참조하세요.

다음 표에는 일반 사용자(관리자가 아님)가 스팸으로 분류된 메일의 수신자로서 사용할 수 있는 기본 기능이 설명되어 있습니다.

격리 이유: 보기 릴리스 삭제
스팸 방지 정책.
   대량
   스팸
   높은 정확도 스팸
   피싱
   높은 정확도 피싱
피싱 방지 정책
   EOP의 스푸핑 인텔리전스 보호
   Defender for Office 365의 가장된 사용자 보호
   Office 365용 Defender의 가장된 도메인 보호
   Office 365용 Defender 사서함 인텔리전스 가장 보호
맬웨어 방지 정책
   맬웨어로 격리된 첨부 파일이 있는 이메일 메시지입니다.
Defender for Office 365의 안전한 첨부 파일
   악성 첨부 파일이 있는 전자 메일 메시지를 맬웨어로 격리하는 안전한 첨부 파일 정책입니다.
   악성 파일을 맬웨어로 격리하는 SharePoint, OneDrive 및 Microsoft Teams용 안전한 첨부 파일입니다.
메일 흐름 규칙(전송 규칙)
   전자 메일 메시지를 스팸으로 표시하는 것이 아니라 직접 격리하는 메일 흐름 규칙입니다.

지원되는 보호 기능에서 격리 정책은 메시지가 격리된 이유에 따라 격리된 메시지에 대해 사용자가 수행할 수 있는 작업을 정의합니다. 기본 격리 정책은 이전 표에 설명된 대로 메시지에 대한 기록 기능을 적용합니다. 관리자는 사용자에 대해 덜 제한적이거나 제한적인 기능을 정의하는 사용자 지정 격리 정책을 만들고 적용할 수 있습니다. 자세한 내용은 격리 정책 분석을 참조하세요.

Microsoft Defender 포털에서 격리된 메시지를 보고 관리하거나(관리자가 이를 설정한 경우) 격리 정책에서 알림을 격리합니다.

시작하기 전에 알아야 할 사항은 무엇인가요?

EOP에서 격리된 메시지 관리

격리된 메시지 보기

참고

격리된 메시지를 보는 기능은 메시지가 격리된 이유(EOP 및 Office 365용 Microsoft Defender 보안에 대한 권장 설정에 설명된 기본 격리 정책일 수 있음)에 적용되는 격리 정책에 의해 제어됩니다.

의 Microsoft Defender 포털에서 https://security.microsoft.comEmail & 협업검토>격리>Email 탭으로 > 이동합니다. 또는 격리 페이지의 Email 탭으로 직접 이동하려면 를 사용합니다https://security.microsoft.com/quarantine?viewid=Email.

Email 탭에서 목록 간격을 압축 또는 보통으로 변경한 다음 압축 목록을 선택하여 목록에서 세로 간격 줄일 수 있습니다.

사용 가능한 열 머리글을 클릭하여 항목을 정렬할 수 있습니다. 열 사용자 지정을 선택하여 표시되는 열을 변경합니다. 기본값은 별표(*)로 표시됩니다.

  • 받은 시간*
  • 제목*
  • 보낸 사람*
  • 격리 이유* (에서 가능한 값을 참조하세요. 필터 설명입니다.)
  • 릴리스 상태*(필터 설명에서 가능한 값을 참조하세요.)
  • 정책 유형* (에서 가능한 값을 참조하세요. 필터 설명입니다.)
  • 만료*
  • 받는 사람*
  • 메시지 ID
  • 정책 이름
  • 메시지 크기
  • 메일 방향
  • 받는 사람 태그

항목을 필터링하려면 필터를 선택합니다. 다음 필터는 열리는 필터 플라이아웃에서 사용할 수 있습니다.

  • 메시지 ID: 메시지의 GUID(Globally Unique Identifier)입니다.

  • 보낸 사람 주소

  • 받는 사람 주소

  • 제목

  • 받은 시간:

    • 지난 24시간
    • 지난 7일간
    • 지난 14일
    • 지난 30일 (기본값)
    • 사용자 지정: 시작 시간종료 시간(날짜)을 입력합니다.
  • 만료: 격리에서 만료되는 시점을 기준으로 메시지를 필터링합니다.

    • 오늘
    • 다음 2일
    • 다음 7일
    • 사용자 지정: 시작 시간종료 시간(날짜)을 입력합니다.
  • 받는 사람 태그

  • 격리 이유:

    • 전송 규칙(메일 흐름 규칙)
    • 대량 전자 메일
    • 스팸
    • 데이터 손실 방지
    • 맬웨어: EOP의 맬웨어 방지 정책 또는 Office 365용 Defender 안전한 첨부 파일 정책 정책 유형 값은 사용된 기능을 나타냅니다.
    • 피싱: 스팸 필터 평가 결과는 피싱 또는 피싱 방지 보호가 메시지를 격리하는 것 입니다.(스푸핑 설정 또는 가장 보호).
    • 높은 정확도 피싱
    • 관리 작업 - 파일 형식 블록: 맬웨어 방지 정책에서 일반적인 첨부 파일 필터에 의해 맬웨어로 차단된 메시지입니다. 자세한 내용은 맬웨어 방지 정책을 참조하세요.
  • 받는 사람: 모든 사용자 또는 나만. 최종 사용자는 격리된 메시지만 관리할 수 있습니다.

  • 릴리스 상태: 다음 값을 사용할 수 있습니다.

    • 검토 필요
    • 승인됨
    • 승인 거부됨
    • 릴리스 요청됨
    • 릴리스됨
  • 정책 유형: 정책 유형별로 메시지를 필터링합니다.

    • 맬웨어 방지 정책
    • 안전한 첨부 파일 정책
    • 피싱 방지 정책
    • 스팸 방지 정책
    • 전송 규칙(메일 흐름 규칙)

    정책 유형격리 이유 값이 상호 관련됩니다. 예를 들어 Bulk 은 항상 스팸 방지 정책과 연결되며 맬웨어 방지 정책과는 관련이 없습니다.

필터 플라이아웃을 마쳤으면 적용을 선택합니다. 필터를 지우려면 필터 지우기를 선택합니다.

필터는 캐시됩니다. 마지막 세션의 필터는 다음에 격리 페이지를 열 때 기본적으로 선택됩니다. 이 동작은 심사 작업에 도움이 됩니다.

Search 상자와 해당 값을 사용하여 특정 메시지를 찾습니다. 와일드카드는 지원되지 않습니다. 다음 값을 기준으로 검색할 수 있습니다.

  • 보낸 사람 전자 메일 주소
  • 제목. 메시지의 전체 제목을 사용합니다. 검색은 대/소문자를 구분하지 않습니다.

검색 조건을 입력한 후 Enter 키를 눌러 결과를 필터링합니다.

참고

Search 상자는 모든 격리된 항목이 아닌 현재 보기에서 격리된 항목을 검색합니다. 격리된 모든 항목을 검색하려면 필터 및 결과 필터 플라이아웃을 사용합니다.

격리된 특정 메시지를 찾은 후 메시지를 선택하여 세부 정보를 보고 이에 대한 작업을 수행합니다(예: 메시지 보기, 릴리스, 다운로드 또는 삭제).

모바일 디바이스에서 이전에 설명한 컨트롤은 자세히에서 사용할 수 있습니다.

격리된 메시지를 선택한 다음 모바일 디바이스에서 자세히를 선택합니다.

격리된 메시지 세부 정보 보기

  1. 의 Microsoft Defender 포털에서 https://security.microsoft.comEmail & 협업검토>격리>Email 탭으로 > 이동합니다. 또는 격리 페이지의 Email 탭으로 직접 이동하려면 를 사용합니다https://security.microsoft.com/quarantine?viewid=Email.

  2. Email 탭에서 검사 상자 이외의 행의 아무 곳이나 클릭하여 격리된 메시지를 선택합니다.

열리는 세부 정보 플라이아웃에서 다음 정보를 사용할 수 있습니다.

  • 격리 세부 정보 섹션:
    • 수신됨: 메시지를 수신한 날짜/시간입니다.
    • 만료: 메시지가 격리에서 자동으로 영구적으로 삭제되는 날짜/시간입니다.
    • 제목
    • 격리 이유: 메시지가 스팸, 대량, 피시로 식별되었거나 메일 흐름 규칙(전송 규칙)과 일치했는지 또는 맬웨어를 포함하는 것으로 식별되었는지를 표시합니다.
    • 정책 유형
    • 정책 이름
    • 받는 사람 수
    • 받는 사람: 메시지에 여러 받는 사람이 포함된 경우 미리 보기 메시지 또는 >메시지 헤더 보기를 선택하여 > 전체 받는 사람 목록을 확인해야 할 수 있습니다.
  • Email 세부 정보 섹션:
    • 보낸 사람 주소
    • 받은 시간
    • 네트워크 메시지 ID
    • 받는 사람

격리된 메시지의 세부 정보 플라이아웃

메시지에 대한 작업을 수행하려면 다음 섹션을 참조하세요.

세부 정보 플라이아웃을 벗어나지 않고 격리된 다른 메시지에 대한 세부 정보를 보려면 플라이아웃 맨 위에 있는 이전 항목다음 항목을 사용합니다.

격리된 전자 메일에 대한 작업 수행하기

  1. 의 Microsoft Defender 포털에서 https://security.microsoft.comEmail & 협업검토>격리>Email 탭으로 > 이동합니다. 또는 격리 페이지의 Email 탭으로 직접 이동하려면 를 사용합니다https://security.microsoft.com/quarantine?viewid=Email.

  2. Email 탭에서 다음 방법 중 하나를 사용하여 격리된 전자 메일 메시지를 선택합니다.

    • 첫 번째 열 옆에 있는 검사 상자를 선택하여 목록에서 메시지를 선택합니다. 사용 가능한 작업은 더 이상 회색으로 표시되지 않습니다.

      격리 페이지의 Email 탭에서 격리된 메시지를 선택한 후 사용 가능한 작업입니다.

    • 검사 상자가 아닌 행의 아무 곳이나 클릭하여 목록에서 메시지를 선택합니다. 사용 가능한 작업은 열리는 세부 정보 플라이아웃에 있습니다.

      격리된 메시지의 세부 정보 플라이아웃에서 사용 가능한 작업

    두 방법 중 하나를 사용하여 메시지를 선택하면 추가 또는기타 옵션에서 일부 작업을 사용할 수 있습니다.

격리된 메시지를 선택한 후 사용 가능한 작업은 다음 하위 섹션에 설명되어 있습니다.

모바일 디바이스에서 작업 환경은 약간 다릅니다.

  • 검사 상자를 선택하여 메시지를 선택하면 모든 작업이 자세히 아래에 있습니다.

    격리된 메시지를 선택한 다음 모바일 디바이스에서 자세히를 선택합니다.

  • 검사 상자가 아닌 행의 아무 곳이나 클릭하여 메시지를 선택하면 자세한 정보 플라이아웃에서 대부분의 옵션을 사용할 수 있습니다.

    사용 가능한 작업이 표시된 격리된 메시지의 세부 정보입니다.

격리된 전자 메일 해제

참고

격리된 메시지를 해제하는 기능은 메시지를 격리한 보호 기능에 대한 격리 정책에 의해 제어됩니다(EOP 및 Office 365용 Microsoft Defender 보안에 대한 권장 설정에 설명된 기본 격리 정책일 수 있음).

격리 정책을 사용하면 메시지를 해제하거나 메시지의 릴리스를 요청할 수 있지만 두 옵션 모두 동일한 메시지에 사용할 수 없습니다. 격리 정책은 격리된 메시지의 릴리스를 해제하거나 요청하는 것을 방지할 수도 있습니다.

이미 릴리스된 전자 메일 메시지에는 이 작업을 사용할 수 없습니다(릴리스 상태 값은 릴리스됨).

메시지를 해제하거나 제거하지 않으면 만료 열에 표시된 날짜 이후에 격리에서 자동으로 삭제 됩니다 .

메시지를 선택한 후 다음 방법 중 하나를 사용하여 메시지를 해제합니다(사서함에 배달).

  • Email 탭에서 릴리스를 선택합니다.
  • 선택한 메시지의 세부 정보 플라이아웃에서메일 릴리스를 선택합니다.

열리는 받은 편지함 플라이아웃에 대한 릴리스 메시지에서적절한 위협이 없는 것으로 보고 메시지를 선택한 다음, 메시지 릴리스를 선택합니다.

받은 편지함 플라이아웃에 대한 릴리스 메시지를 마쳤으면 릴리스 메시지를 선택합니다.

열리는 받은 편지함 플라이아웃에 릴리스된 메시지에서완료를 선택합니다.

Email 탭으로 돌아가면 메시지의 릴리스 상태 값이 릴리스됨입니다.

메시지는 받은 편지함(또는 사서함의 받은 편지함 규칙에 따라 다른 폴더)으로 배달됩니다.

격리된 전자 메일의 릴리스 요청

참고

격리된 메시지의 릴리스를 요청하는 기능은 메시지를 격리한 보호 기능에 대한 격리 정책에 의해 제어됩니다.

격리 정책을 사용하면 메시지를 해제하거나 메시지의 릴리스를 요청할 수 있지만 두 옵션 모두 동일한 메시지에 사용할 수 없습니다. 격리 정책은 격리된 메시지의 릴리스를 해제하거나 요청하는 것을 방지할 수도 있습니다.

이미 릴리스를 요청한 전자 메일 메시지에는 이 작업을 사용할 수 없습니다(릴리스 상태 값이 릴리스 요청됨).

메시지를 해제하거나 제거하지 않으면 만료 열에 표시된 날짜 이후에 격리에서 자동으로 삭제 됩니다 .

메시지를 선택한 후 다음 방법 중 하나를 사용하여 릴리스를 요청합니다.

  • Email 탭에서 릴리스 요청을 선택합니다.
  • 선택한 메시지의 세부 정보 플라이아웃에서추가 옵션>릴리스 요청을 선택합니다.

열리는 요청 릴리스 플라이아웃에서 정보를 검토하고 릴리스 요청을 선택합니다. 열리는 릴리스 요청 플라이아웃에서 완료를 선택합니다.

격리 페이지로 돌아가서 메시지의 릴리스 상태 값은 릴리스 요청됨입니다. 관리자는 요청을 검토하고 승인하거나 거부합니다.

격리에서 전자 메일 삭제

격리에서 전자 메일 메시지를 삭제하면 메시지가 제거되고 원래 받는 사람에게 전송되지 않습니다.

메시지를 해제하거나 제거하지 않으면 만료 열에 표시된 날짜 이후에 격리에서 자동으로 삭제 됩니다 .

메시지를 선택한 후 다음 방법 중 하나를 사용하여 제거합니다.

  • Email 탭에서 메시지 삭제를 선택합니다.
  • 선택한 메시지의 세부 정보 플라이아웃에서 추가 옵션>격리에서 삭제를 선택합니다.

열리는 격리 플라이아웃 에서 메시지 삭제(n)에서 다음 방법 중 하나를 사용하여 메시지를 삭제합니다.

  • 격리에서 메시지 영구 삭제를 선택한 다음 삭제: 메시지가 영구적으로 삭제되어 복구할 수 없음을 선택합니다.
  • 삭제만 선택: 메시지가 삭제되었지만 잠재적으로 복구할 수 있습니다.

격리 플라이아웃 에서 삭제(n) 메시지에서 삭제를 선택한 후 메시지가 더 이상 나열되지 않는 Email 탭으로 돌아갑니다.

관리자는 관리자 감사 로그를 검색하여 격리된 메시지를 삭제한 사람을 확인할 수 있습니다. 자세한 내용은 격리된 메시지를 삭제한 사람 찾기를 참조하세요.

격리에서 전자 메일 미리 보기

메시지를 선택한 후 다음 방법 중 하나를 사용하여 미리 봅니다.

  • Email 탭에서 미리 보기 메시지를 선택합니다.
  • 선택한 메시지의 세부 정보 플라이아웃에서추가 옵션>미리 보기 메시지를 선택합니다.

열리는 플라이아웃에서 다음 탭 중 하나를 선택합니다.

  • 원본: 모든 링크가 비활성화된 메시지 본문의 HTML 버전을 표시합니다.
  • 일반 텍스트: 메시지 본문을 일반 텍스트로 표시합니다.

전자 메일 메시지 헤더 보기

메시지를 선택한 후 다음 방법 중 하나를 사용하여 메시지 헤더를 봅니다.

  • Email 탭에서 추가보기 메시지 헤더를선택합니다>.
  • 선택한 메시지의 세부 정보 플라이아웃에서 추가 옵션>메시지 헤더 보기를 선택합니다.

열리는 메시지 헤더 플라이아웃에서 메시지 헤더(모든 헤더 필드)가 표시됩니다.

메시지 헤더 복사를 사용하여 메시지 헤더를 클립보드에 복사합니다.

Microsoft Message Header Analyzer 링크를 선택하여 헤더 필드 및 값을 자세히 분석합니다. 분석할 메시지 헤더 삽입 섹션(Ctrl+V 또는 마우스 오른쪽 단추로 클릭하고 붙여넣기 선택)에 메시지 헤더를 붙여넣은 다음 헤더 분석을 선택합니다.

격리에서 전자 메일 보낸 사람 차단

보낸 사람 차단 작업은 사서함의 보낸 사람 차단 목록에 메시지 발신자를 추가합니다. 보낸 사람 차단에 대한 자세한 내용은 메일 보낸 사람 차단을 참조하세요.

메시지를 선택한 후 다음 방법 중 하나를 사용하여 사서함의 보낸 사람 차단 목록에 메시지 발신자를 추가합니다.

  • Email 탭에서 더 많은>차단 발신자를 선택합니다.
  • 선택한 메시지의 세부 정보 플라이아웃에서추가 옵션>보낸 사람 차단을 선택합니다.

열리는 보낸 사람 차단 플라이아웃에서 보낸 사람 정보를 검토한 다음 차단을 선택합니다.

organization 여전히 차단된 보낸 사람으로부터 메일을 받을 수 있습니다. 보낸 사람에게 보낸 메시지는 정크 Email 폴더 또는 격리로 전달됩니다. 도착 시 보낸 사람으로부터 메시지를 삭제하려면 관리자가 메일 흐름 규칙 (전송 규칙이라고도 함)을 사용하여 메시지를 차단할 수 있습니다.

여러 개의 격리된 전자 메일 메시지에 대한 작업 수행하기

첫 번째 열 옆에 있는 검사 상자를 선택하여 Email 탭에서 격리된 메시지를 여러 개 선택하면 선택한 메시지의 릴리스 상태 값에 따라 Email 탭에서 다음 대량 작업을 사용할 수 있습니다.

Microsoft Teams에서 격리된 메시지 관리

Microsoft Teams에서 잠재적으로 악의적인 채팅 메시지가 검색되면 ZAP(0시간 자동 제거)가 메시지를 제거하고 격리합니다. 이제 사용자는 Microsoft Defender 포털에서 이러한 격리된 Teams 메시지를 보고 관리할 수 있습니다. 격리된 Teams 메시지에는 격리 알림이 지원되지 않습니다.

Microsoft Teams에서 격리된 메시지 보기

의 Microsoft Defender 포털에서 https://security.microsoft.comEmail & 협업> Teams메시지격리>검토> 탭으로 이동합니다. 또는 격리 페이지의 Teams 메시지 탭으로 직접 이동하려면 를 사용합니다https://security.microsoft.com/quarantine?viewid=Teams.

사용 가능한 열 머리글을 클릭하여 항목을 정렬할 수 있습니다. 열 사용자 지정을 선택하여 표시되는 열을 변경합니다. 기본 열은 다음과 같습니다.

  • Teams 메시지 텍스트: 팀 메시지에 대한 제목을 포함합니다.
  • 격리된 날짜: 메시지가 격리되었을 때 표시됩니다.
  • 상태: 메시지가 이미 검토되고 릴리스되었는지 또는 검토가 필요한지 여부를 표시합니다.
  • 보낸 사람: 격리된 메시지를 보낸 사람입니다.
  • 격리 이유: 사용 가능한 옵션은 높은 신뢰도 피싱맬웨어입니다.
  • 만료: 메시지가 격리에서 제거된 시간을 나타냅니다. 기본적으로 이 값은 30일입니다.

항목을 필터링하려면 필터를 선택합니다. 다음 필터는 열리는 필터 플라이아웃에서 사용할 수 있습니다.

  • 보낸 사람 주소
  • 받은 시간:
    • 지난 24시간
    • 지난 7일간
    • 지난 14일
    • 지난 30일 (기본값)
    • 사용자 지정: 시작 시간종료 시간(날짜)을 입력합니다.
  • 만료 날짜:
    • 사용자 지정 (기본값): 시작 시간종료 시간 (날짜)을 입력합니다.
    • 오늘
    • 다음 2일
    • 다음 7일
  • 격리 이유: 사용 가능한 값은 맬웨어높은 신뢰도 피싱입니다.
  • 상태: 검토 필요릴리스를 선택합니다.

필터 플라이아웃을 마쳤으면 적용 선택합니다. 필터를 지우려면 필터 지우기를 선택합니다.

Search 상자와 해당 값을 사용하여 특정 Teams 메시지를 찾습니다. 와일드카드는 지원되지 않습니다.

격리된 특정 Teams 메시지를 찾은 후 메시지를 선택하여 세부 정보를 보고 이에 대한 작업을 수행합니다(예: 메시지 보기, 릴리스, 다운로드 또는 삭제).

Microsoft Teams에서 격리된 메시지 세부 정보 보기

Teams 메시지 탭에서 검사 상자 이외의 행의 아무 곳이나 클릭하여 격리된 메시지를 선택합니다.

열리는 세부 정보 플라이아웃에서 다음 정보를 사용할 수 있습니다.

  • 격리 세부 정보 섹션: 격리 이유, 만료 날짜, 격리 정책 유형 및 기타 정보가 포함됩니다.
    • 만료
    • 받은 시간
    • 격리 이유:
    • 릴리스 상태
    • 정책 유형
  • 메시지 세부 정보 섹션: 보낸 메시지의 날짜 및 시간, 보낸 사람 주소, Teams 메시지 ID 및 받는 사람 목록이 포함됩니다.
    • 보낸 사람 주소
    • 받은 시간
    • 받는 사람
    • Teams 메시지 ID

메시지에 대한 작업을 수행하려면 다음 섹션을 참조하세요.

Microsoft Teams에서 격리된 메시지에 대한 작업 수행

Teams 메시지 탭에서 첫 번째 열 옆에 있는 검사 상자를 선택하여 격리된 메시지를 선택합니다. 다음 옵션을 사용할 수 있습니다.

  • 요청 릴리스: 격리에서 메시지를 해제하도록 요청할 수 있습니다. organization 관리자는 릴리스를 승인해야 합니다.
  • 삭제: 격리된 메시지 목록에서 메시지를 삭제하도록 요청할 수 있습니다.
  • 미리 보기 메시지: 선택한 메시지의 세부 정보를 볼 수 있습니다.

메시지를 해제하거나 제거하지 않으면 만료 열에 표시된 날짜 이후에 격리에서 자동으로 삭제 됩니다 .