다음을 통해 공유

클라우드 조직에서 기본적으로 보안

Office 365용 Microsoft Defender 플랜 2의 기능을 무료로 사용해 볼 수 있다는 사실을 알고 계셨나요? Microsoft Defender 포털 평가판 허브에서 90일 Office 365용 Defender 평가판을 사용합니다. Office 365용 Microsoft Defender 시도에서 누가 등록하고 평가판을 사용할 수 있는지에 대해 알아봅니다.

"기본적으로 보안"은 가능한 한 안전한 기본 설정을 정의하는 데 사용되는 용어입니다.

그러나 보안은 생산성과 균형을 유지해야 합니다. 이 잔액에는 다음이 포함됩니다.

  • 유용성: 설정이 사용자 생산성에 방해가 되어서는 안 됩니다.
  • 위험: 보안이 중요한 활동을 차단할 수 있습니다.
  • 레거시 설정: 새로운 최신 설정이 개선되더라도 비즈니스상의 이유로 이전 제품 및 기능에 대한 일부 구성을 유지 관리해야 할 수 있습니다.

클라우드 사서함이 있는 모든 조직은 자동으로 전자 메일 보호를 받습니다. 이 보호에는 다음이 포함됩니다.

  • 의심되는 맬웨어가 있는 Email 자동으로 격리됩니다. 맬웨어 방지 정책에서 사용하는 격리 정책은 수신자에게 알림을 받는지 여부를 제어합니다. 자세한 내용은 맬웨어 방지 정책 구성을 참조하세요.
  • 높은 신뢰도 피싱으로 확인된 Email 스팸 방지 정책 작업에 따라 처리됩니다. 스팸 방지 정책 구성을 참조하세요.

자세한 내용은 클라우드 사서함에 대한 기본 전자 메일 보호를 참조하세요.

Microsoft는 기본적으로 고객을 안전하게 유지하려고 하기 때문에 일부 organization 재정의는 맬웨어 또는 높은 신뢰도 피싱에 적용되지 않습니다. 이러한 재정의에는 다음이 포함됩니다.

  • 스팸 방지 정책에서 허용된 보낸 사람 목록 또는 허용된 도메인 목록입니다.
  • Outlook 수신 허용.
  • 기본 연결 필터 정책의 IP 허용 목록입니다.
  • Exchange 메일 흐름 규칙(전송 규칙이라고도 함).

관리자 제출을 사용하여 Microsoft 365에서 차단된 특정 메시지를 일시적으로 허용합니다.

이러한 재정의에 대한 자세한 내용은 보낸 사람 허용 목록 만들기에서 찾을 수 있습니다.

참고

신뢰도가 높은 피싱 메시지를 위해 메시지를 정크 Email 폴더로 이동 작업을 사용하는 스팸 방지 정책은 격리 메시지 작업으로 변환됩니다. 신뢰도가 높은 피싱 메시지에 대한 전자 메일 주소 로 메시지 리디렉션 작업은 영향을 받지 않습니다.

기본적으로 보안은 켜거나 끌 수 있는 설정이 아닙니다. 필터링이 사서함에서 잠재적으로 위험하거나 원치 않는 메시지를 유지하는 방법입니다. 맬웨어 및 높은 신뢰도 피싱 메시지를 격리해야 합니다. 기본적으로 관리자만 맬웨어 또는 높은 신뢰도 피싱으로 격리된 메시지를 관리할 수 있으며, 격리에서 Microsoft에 거짓 긍정을 보고할 수도 있습니다. 자세한 내용은 관리자 권한으로 격리된 메시지 및 파일 관리를 참조하세요.

추가 정보

기본적으로 보안은 메시지 배달을 허용하는 예외를 구성한 경우에도 메시지가 악의적인 것으로 알고 있는 경우 수행하는 메시지에 대해 동일한 작업을 수행한다는 것을 의미합니다. 항상 맬웨어에 이 방법을 사용했으며, 이제는 이 접근 방식을 높은 신뢰도의 피싱 메시지로 확장하고 있습니다.

데이터는 사용자가 정크 Email 폴더의 메시지에서 악의적인 링크를 클릭할 확률이 30배 더 높다는 것을 나타냅니다. 또한 데이터는 높은 신뢰도 피싱 메시지의 가양성 비율(양호한 메시지가 나쁜 것으로 표시됨)을 나타냅니다. 관리자는 관리자 제출을 통해 가양성 resolve 수 있습니다.

또한 스팸 방지 정책의 허용된 보낸 사람 및 허용된 도메인 목록과 Outlook의 수신 허용된 보낸 사람이 너무 광범위하여 양수보다 더 많은 피해를 입혔다고 판단했습니다.

다른 방법으로 말하자면, 보안 서비스로서 Microsoft는 사용자가 손상되는 것을 방지하기 위해 사용자를 대신하여 행동하고 있습니다.

예외

다음 시나리오에서만 재정의를 사용하는 것이 좋습니다.