Exchange Online 사서함이 있는 Microsoft 365 조직에서 사용자 보고 설정은 사용자가 보고한 전자 메일 메시지가 분석을 위해 Microsoft로 전송되는지 여부를 결정합니다. 메시지가 처음에 Microsoft로 전송되지 않더라도 관리자는 제출 페이지, 전자 메일 첨부 파일, URL 및 Microsoft Teams 메시지(Office 365용 Microsoft Defender 플랜 2에만 해당)에서 전자 메일 메시지(사용자가 보고한 전자 메일 메시지 포함)를 수동으로 보내거나 다시 보낼 수 있습니다. 자세한 내용은 의심스러운 전자 메일 또는 파일을 Microsoft에 어떻게 할까요? 보고를 참조하세요.
관리자 또는 사용자가 분석을 위해 Microsoft에 항목을 제출할 때 다음 검사를 수행합니다.
- Email 인증 검사(전자 메일 메시지만 해당): 메시지를 통과했는지 또는 실패한 전자 메일 인증 검사인지 여부: SPF, DKIM, DMARC 및 복합 인증.
- 정책 적중: 들어오는 이메일을 organization 허용하거나 차단했을 수 있는 정책 또는 재정의에 대한 정보로 필터링 평결을 재정의합니다.
- 페이로드 평판/폭발: 메시지의 URL 및 첨부 파일에 대한 최신 검사입니다.
- 채점자 분석: 사람이 수행한 메시지를 검토하여 메시지가 악의적인지 확인합니다.
자세한 내용은 결과를 생성하기 위해 제출이 백그라운드에서 처리되는 방법에 대해 자세히 알아보세요.
참고
미국 정부 조직(Microsoft 365 GCC, GCC High 및 DoD)에서 관리자는 분석을 위해 Microsoft에 항목을 제출할 수 있지만 항목은 전자 메일 인증 및 정책 적중에 대해서만 분석됩니다. 페이로드 평판, 폭발 및 채점기 분석은 규정 준수 이유로 수행되지 않습니다(데이터는 organization 경계를 벗어나는 것이 허용되지 않음).
AI 기반 제출 응답은 Microsoft에 대한 전자 메일 제출에 대한 생성 AI 설명을 소개합니다. 이러한 설명은 엔터프라이즈 관리자에게 메시지가 분류된 이유에 대해 명확하고 상세하며 사람이 읽을 수 있는 설명을 제공하는 것을 목표로 합니다. 현재 이 기능은 전자 메일 제출로만 범위가 지정되며 AI에서 생성된 설명은 다음 유형의 제출에 사용되지 않습니다.
- 파일
- URL
- Microsoft Teams 메시지
- 사용자 제출
AI 생성 설명은 다음 평결에 사용할 수 있습니다.
- 스팸
- 대량
- 위협 발견
- 위협이 발견되지 않음
- 알 수 없음
AI 생성 설명을 사용할 수 없는 경우 시스템은 다음 표에 설명된 대로 기존 설명으로 돌아갑니다.
다음 표에서는 Microsoft에 제출한 결과를 설명합니다.
- 상태는 이전에 설명한 검사가 완료되었는지 여부를 나타냅니다.
- 결과는 이전에 설명한 검사를 사용하여 분석 중에 생성된 세부 정보를 나타냅니다.
| 상태 | 결과 | 설명 |
|---|---|---|
| 분석 중 | 조사 중 | 항목이 이전에 설명한 대로 분석되고 있습니다. 분석이 완료되면 상태 업데이트되고 결과에 분석 세부 정보가 표시됩니다. |
| 완료 | Microsoft에 제출되지 않음 | 사용자가 보고한 설정은 보고 사서함에만 보고된 메시지를 전달하도록 구성됩니다. Microsoft는 제출된 항목의 복사본을 자동으로 받아서 작업할 수 없습니다. 사용자가 보고한 설정을 업데이트하여 보고 사서함 및 Microsoft 또는 Microsoft에만 메시지를 배달할 수 있습니다. |
| 완료 | 피싱 시뮬레이션 | 제출된 항목은 내부 피싱 방지 교육 캠페인의 일부입니다. 고급 배달 정책 또는 (Office 365용 Defender 계획 2에서) 공격 시뮬레이션 훈련 확인합니다. |
| 완료 | 인증 실패 | 전자 메일 인증에 실패했기 때문에 메시지가 배달되지 않았습니다. 이 도메인을 소유하고 있는 경우 도메인 인증 설정을 검토합니다. 그렇지 않으면 도메인 소유자에게 문의하세요. 자세한 내용은 Email 인증을 참조하세요. |
| 완료 | 스푸핑된 메시지 | 보낸 사람을 스푸핑하는 사람이 제출한 항목을 보냈습니다. 자세한 내용은 스푸핑 인텔리전스 인사이트를 참조하세요. |
| 완료 | 도메인 가장 | Office 365용 Defender 제출된 항목은 도메인 가장 보호를 위해 식별된 도메인과 유사한 도메인에서 나왔습니다. 항목을 검토하고(필요한 경우) 메시지를 검색한 피싱 방지 정책의 신뢰할 수 있는 보낸 사람 목록에 보낸 사람 도메인을 추가하는 것이 좋습니다. 자세한 내용은 도메인 가장 보호를 참조하세요. |
| 완료 | 브랜드 가장 | Office 365용 Defender 제출된 항목은 브랜드와 연결된 사람으로부터 나왔습니다. 항목을 검토하고 필요한 경우 테넌트 허용/차단 목록에서 보낸 사람 주소를 허용 항목으로 추가하는 것이 좋습니다. |
| 완료 | 사용자 가장 | Office 365용 Defender 제출된 항목은 사용자 가장 보호를 위해 식별된 사용자와 유사한 보낸 사람에서 가져옵니다. 항목을 검토하고(필요한 경우) 메시지를 검색한 피싱 방지 정책의 신뢰할 수 있는 보낸 사람 목록에 보낸 사용자를 추가하는 것이 좋습니다. 자세한 내용은 사용자 가장 보호를 참조하세요. |
| 완료 | 조직 재정의로 인해 허용됨 | 제출된 항목과 연결된 엔터티가 다음 설정 중 하나에서 허용되었습니다.
정확한 원인에 대한 제출 결과를 확인하고 설정을 제거하거나 수정합니다. |
| 완료 | 사용자 재정의로 인해 허용됨 | 제출된 항목 받는 사람에게는 사서함의 Outlook 구성 가능 허용 설정 (예: 보낸 사람 또는 수신 허용 보낸 사람 목록의 도메인)이 있습니다. 정확한 원인에 대한 제출 결과를 확인하고 설정을 제거하거나 수정합니다. |
| 완료 | 조직 재정의로 인해 차단됨 | 제출된 항목과 연결된 엔터티가 다음 설정 중 하나에서 차단되었습니다.
정확한 원인에 대한 제출 결과를 확인하고 설정을 제거하거나 수정합니다. |
| 완료 | 사용자 재정의로 인해 차단됨 | 제출된 항목 받는 사람에게는 사서함에 Outlook 구성 가능한 블록 설정이 있습니다(예: 보낸 사람 또는 보낸 사람 목록의 보낸 사람 또는 도메인 또는 수신 허용 Lists만 켜져 있음). 정확한 원인에 대한 제출 결과를 확인하고 설정을 제거하거나 수정합니다. |
| 완료 | 항목을 찾을 수 없습니다. | 제출된 항목이 삭제되었거나 제출이 잘못되었기 때문에 사용할 수 없습니다. Exchange Online 사서함의 항목만 제출할 수 있습니다. Exchange Online 사서함에서 메시지의 .eml 파일 또는 네트워크 메시지 ID를 다시 제출합니다. |
| 완료 | 이 판결의 원인은 전송 중에 손실되었습니다. | 제출된 항목은 온-프레미스 Exchange와 Exchange Online 간의 하이브리드 메일 흐름을 통해 라우팅되었으며 필터링 평결이 손실되었습니다. 클라우드 사서함에 직접 배달된 유사한 메시지를 확인하고 라우팅을 수정합니다. |
| 완료 | 제출을 받지 못했습니다. 문제를 해결하고 다시 제출하세요. | 제출된 항목이 제출 서비스에 도달하지 못했습니다. 항목이 서비스에 도달하는 것을 방지하는 정책 또는 메일 흐름 규칙이 없는지 확인합니다. 자세한 내용은 Microsoft 365 URL 및 IP 주소 범위를 참조하세요. |
| 완료 | 추가 분석 필요 | 미국 정부 조직(Microsoft 365 GCC, GCC High 및 DoD)에서는 Email 인증 검사 및 정책 적중에 대한 허용된 검사 내에서 아무것도 발견되지 않으면 이 결과를 받습니다. 제출된 항목을 분석하려면 지원 티켓을 여는 것이 좋습니다. |
| 완료 | 알 수 없음 - 확인했지만 지금은 결정을 내릴 수 없습니다. | Microsoft는 제출된 항목에 대한 결정에 도달할 수 없습니다. 설명에는 다른 분석가의 다양한 해석이나 액세스할 수 없는 항목이 포함됩니다. Microsoft는 분석 프로세스에 지속적으로 투자하므로 이 결과는 덜 일반적입니다. |
| 완료 | 대량 | 제출된 항목 발신자는 대량 보낸 사람으로 분류되었습니다. 나중에 스팸 방지 정책에서 BCL(대량 준수 수준) 임계값을 충족하거나 초과하는 경우 유사한 항목이 차단됩니다. 자세한 내용은 BCL(대량 불만 수준)을 참조하세요. 유사한 항목이 배달되지 않도록 하려면 테넌트 허용/차단 목록에서 도메인 또는 전자 메일 주소, 파일 또는 URL에 대한 블록 항목을 만들 수 있습니다. 자세한 내용은 테넌트 허용/차단 목록에서 항목 차단을 참조하세요. |
| 완료 | 스팸 | 제출된 항목은 스팸으로 분류되었습니다. 나중에 스팸 방지 정책에서 SCL(스팸 신뢰도 수준) 임계값을 충족하거나 초과하는 경우 유사한 항목이 차단됩니다. 자세한 내용은 SCL(스팸 지수)을 참조하세요. 유사한 항목이 배달되지 않도록 하려면 테넌트 허용/차단 목록에서 도메인 또는 전자 메일 주소, 파일 또는 URL에 대한 블록 항목을 만들 수 있습니다. 자세한 내용은 테넌트 허용/차단 목록에서 항목 차단을 참조하세요. |
| 완료 | 위협이 발견되지 않음 | 제출된 항목이 클린 것으로 확인되었습니다. 평가 기간이 지나면 제출의 정보를 사용하여 필터를 업데이트할 수 있습니다. 필터가 제출에 대해 알아볼 때까지 테넌트 허용/차단 목록에서 항목에 대한 블록 항목을 만들거나 항목을 허용할 수 있습니다. |
| 완료 | 위협 발견 | 제출된 항목이 악의적인 것으로 확인되었습니다. 평가 기간이 지나면 제출의 정보를 사용하여 필터를 업데이트할 수 있습니다. 필터가 제출에 대해 알아볼 때까지 테넌트 허용/차단 목록에서 항목에 대한 블록 항목을 만들거나 항목을 허용할 수 있습니다. |