팁
Office 365용 Microsoft Defender 플랜 2의 기능을 무료로 사용해 볼 수 있다는 사실을 알고 계셨나요? Microsoft Defender 포털 평가판 허브에서 90일 Office 365용 Defender 평가판을 사용합니다. Office 365용 Microsoft Defender 시도에서 누가 등록하고 평가판을 사용할 수 있는지에 대해 알아봅니다.
Office 365용 Microsoft Defender 플랜 2의 AIR(자동 조사 및 대응)에는 위협을 감지하고 조사하는 강력한 기능이 포함되어 있습니다. 자세한 내용은 자동 조사 및 응답을 참조하세요.
그러나 AIR가 무언가를 위협(거짓 긍정)으로 잘못 식별하거나 위협으로 판명된 것을 놓친 경우(거짓 부정)는 어떨까요? 이 문서에서는 보안 작업(SecOps) 직원이 AIR의 가양성 및 거짓 부정을 처리하는 데 사용할 수 있는 옵션을 설명합니다.
Microsoft에 가양성 또는 거짓 부정 제출
가양성 및 거짓 부정 전자 메일 메시지, 전자 메일 첨부 파일 및 URL을 Microsoft에 제출하거나 다시 제출하려면 제출 페이지를 사용하여 의심스러운 스팸, 피싱, URL, 합법적인 전자 메일 차단 및 Microsoft에 전자 메일 첨부 파일을 제출합니다.
가양성 되풀이를 방지하도록 경고 조정
자세한 내용은 organization 사용 가능한 구독에 따라 다음 문서를 참조하세요.
- Defender XDR: 경고 조정
- 엔드포인트용 Defender: 디바이스에서 맬웨어로 잘못 알려진 파일, IP 주소 URL 또는 도메인에 대한 허용 작업을 만듭니다. 지침은 표시기 만들기를 참조하세요.
수정 작업 실행 취소
팁
사용 권한 및 라이선스 요구 사항은 AIR에 대한 필수 권한 및 라이선스를 참조하세요.
SecOps 담당자는 종종 작업 수행을 사용하여 
수정 작업을 실행 취소할 수 있습니다. 예시:
- Explorer(위협 Explorer)에서. 자세한 내용은 Email 수정을 참조하세요.
- Email 엔터티 페이지에서 자세한 내용은 Email 엔터티 페이지의 작업을 참조하세요.
- 의 알림 센터 기록 탭에 있는 항목의 세부 정보 플라이아웃에서 https://security.microsoft.com/action-center/history
작업 수행에서 사용 가능한 작업에 대한 자세한 내용은 작업 수행 마법사를 참조하세요.
- 사서함의 정크 Email 폴더로 이동된 메시지에 대한 작업을 수행하려면 작업 수행 작업을>사용하여 사서함 폴더로 이동한 다음 다음 대상 중 하나를 선택합니다.
- 가양성 받은 편지함.
- 가음성으로 삭제된 항목, 일시 삭제된 항목 또는 영구 삭제된 항목
- 격리된 메시지에 대한 작업을 수행하려면 다음 단계 중 하나를 수행합니다.
- 메시지를 해제하려면 받기 작업을> 사용하여사서함 폴더>받은 편지함으로 이동한 다음 전자 메일의 원래 받는 사람 중 하나 이상에게 릴리스 또는 모든 받는 사람에게 릴리스를 선택합니다. 또는 격리에서 직접 메시지를 해제할 수 있습니다.
- 격리된 메시지에 대한 액세스 권한이 있는 경우 격리에서 직접 메시지를 삭제합니다.
- 사용자가 격리된 메시지에 액세스할 수 없는 경우 아무 작업도 수행할 필요가 없습니다(메시지는 결국 격리에서 만료됨).
- 격리된 파일에 대한 작업을 수행하려면 다음 단계 중 하나를 수행합니다.
- 격리에서 격리된 파일을 해제합니다.
- 격리된 파일에 대한 액세스 권한이 있는 경우 격리된 파일을 삭제합니다.
- 사용자가 격리된 파일에 액세스할 수 없는 경우 아무 작업도 수행할 필요가 없습니다(파일은 결국 격리에서 만료됨).