다음을 통해 공유

Office 365용 Microsoft Defender 플랜 2의 Teams 메시지 엔터티 패널

중요

이 게시물의 일부 정보는 상용으로 출시되기 전에 실질적으로 수정될 수 있는 사전 릴리스된 제품과 관련이 있습니다. Microsoft는 여기에서 제공되는 정보와 관련하여 명시적이거나 묵시적인 어떠한 보증도 하지 않습니다.

전자 메일 메시지에 대한 Email 요약 패널과 마찬가지로 플랜 2(추가 기능 라이선스 또는 Office 365용 Microsoft Defender Microsoft 365 E5 같은 구독에 포함)가 있는 Microsoft 365 조직에는 다음의 Microsoft Teams 메시지 엔터티 패널이 있습니다. Microsoft Defender 포털. Teams 메시지 엔터티 패널은 실행 가능한 단일 패널에서 의심스럽거나 악의적인 채팅, 채널 및 그룹 채팅에 대한 모든 Microsoft Teams 데이터를 포함하는 세부 정보 플라이아웃입니다.

이 문서에서는 Teams 메시지 엔터티 패널의 정보 및 작업을 설명합니다.

Teams 메시지 엔터티 패널에 대한 권한 및 라이선스

Email 엔터티 페이지를 사용하려면 권한이 할당되어야 합니다. 다음과 같은 옵션을 선택할 수 있습니다.

  • Microsoft Defender 포털에서 협업 권한을 Email & 조직 관리, 보안 관리자 또는 격리 관리자 역할 그룹의 멤버 자격입니다.

  • Microsoft Entra 권한: 이러한 역할의 멤버 자격은 사용자에게 Microsoft 365의 다른 기능에 필요한 권한 권한을 제공합니다.

    • 모든 권한: 전역 관리자 또는 보안 관리자* 역할의 멤버 자격입니다.
    • 읽기 전용 액세스: 전역 읽기 권한자 또는 보안 읽기 권한자 역할의 멤버 자격입니다.

    중요

    * Microsoft는 최소 권한 원칙을 강력히 옹호합니다. 계정에 작업을 수행하는 데 필요한 최소 권한만 할당하면 보안 위험을 줄이고 organization 전반적인 보호를 강화하는 데 도움이 됩니다. 전역 관리자는 긴급 시나리오 또는 다른 역할을 사용할 수 없는 경우 제한해야 하는 매우 권한 있는 역할입니다.

Teams 메시지 엔터티 패널을 찾을 수 있는 위치

Defender 포털의 최상위 수준에서 Teams 메시지 엔터티 패널에 대한 직접 링크가 없습니다. 대신 Teams 메시지 엔터티 패널은 다음 위치에서 사용할 수 있습니다.

  • 의 격리 페이지에서 https://security.microsoft.com/quarantine: Teams 메시지 탭 > 을 선택하면 검사 상자가 아닌 행의 아무 곳이나 클릭하여 항목을 선택합니다. 열리는 세부 정보 플라이아웃은 Teams 메시지 엔터티 패널입니다.

  • 의 제출 페이지에서https://security.microsoft.com/reportsubmission:

    • Teams 메시지 탭 > 을 선택하면 검사 상자가 아닌 행의 아무 곳이나 클릭하여 항목을 선택합니다.
    • 검사 상자 이외의 행의 아무 곳이나 클릭하여 사용자 보고 탭 > 에서 Teams 항목을 선택합니다. 메시지 유형> 필터링 Teams를 선택하여 항목을 필터링>할 있습니다. 열리는 세부 정보 플라이아웃은 Teams 메시지 엔터티 패널입니다.

Teams 메시지 엔터티 패널의 내용

다음 정보는 Teams 메시지 엔터티 패널의 맨 위에서 사용할 수 있습니다.

  • 플라이아웃 제목은 Teams 메시지의 제목 또는 처음 100자입니다.
  • 현재 메시지 평결입니다.
  • 메시지의 링크 수입니다.
  • 플라이아웃 맨 위에서 사용할 수 있는 작업은 Teams 메시지 엔터티 패널을 연 위치에 따라 달라집니다.

현재 메시지의 Email 요약 패널을 벗어나지 않고 다른 Teams 메시지에 대한 세부 정보를 보려면 플라이아웃 맨 위에 있는 이전 항목다음 항목을 사용합니다.

Teams 메시지 엔터티 패널의 다음 섹션은 열 위치에 따라 달라집니다.

Teams 메시지 엔터티 패널의 나머지 부분에는 열 위치에 관계없이 다음 정보가 포함됩니다.

  • 메시지 세부 정보 섹션:

    • 위협
    • 메시지 위치
    • 보낸 사람 주소
    • 받은 시간
    • 검색 기술
    • Teams 메시지 ID: 이 값을 Office 365용 Defender Teams 메시지의 식별자로 사용할 수 있습니다.

  • 보낸 사람 섹션:

    • 보낸 사람의 이름 및 전자 메일 주소
    • 도메인
    • 외부: 값 예 는 내부 사용자와 외부 사용자 간에 메시지가 전송되었음을 나타냅니다.

  • 다음 섹션 중 하나는 채팅 또는 채널에서 메시지가 표시되는지 여부에 따라 달라집니다.

    • 채팅: 참가자 섹션:
      • 대화 유형
      • 채팅 이름
      • 이름 및 전자 메일: 모든 참가자(보낸 사람 포함)의 이름과 이메일 주소를 포함합니다. 참가자가 10명 이상인 경우 의심되는 위협 시 채팅의 모든 참가자를 나열하는 보조 패널에도 연결됩니다.
    • 채널: 채널 세부 정보 섹션:
      • 대화 유형
      • 대화 이름: 채널의 이름을 포함합니다.
      • 이름 및 전자 메일: 채널의 이름과 주소를 포함합니다.

  • URL 섹션:

    • 이름 및 형식 Teams 메시지의 URL을 포함합니다.
    • 위협

    메시지에 10개 이상의 URL이 있는 경우 모든 URL 보기를 선택하여 모든 URL을 확인합니다.

일반 섹션을 보여 주는 격리된 Teams 메시지의 Teams 메시지 엔터티 패널 스크린샷

자세한 내용

Office 365용 Microsoft Defender Email 엔터티 페이지 및 작동 방식

Office 365용 Microsoft Defender 안전한 링크

Microsoft Teams의 ZAP(0시간 자동 제거)