연습: 스푸핑 인텔리전스 통찰력

참고: 사용자 언어로 가능한 한 빨리 가장 최신의 도움말 콘텐츠를 제공하고자 합니다. 이 페이지는 자동화를 통해 번역되었으며 문법 오류나 부정확한 설명을 포함할 수 있습니다. 이 목적은 콘텐츠가 사용자에게 유용하다는 것입니다. 이 페이지 하단의 정보가 도움이 되었다면 알려주세요. 쉽게 참조할 수 있는 영어 문서가 여기 있습니다.

스푸핑 인텔리전스 통찰력을 사용 하 여 보낸 사람을 적법 하 게 전자 메일 인증 되지 않은 보내는 신속 하 게 확인할 수 있습니다. 스푸핑된 메시지를 보낼 수 있도록 허용 하 여 사용자에 게 수행한 모든 판정 공격의 위험을 줄일 수 있습니다.

또한도 스푸핑 인텔리전스 모니터를 사용 하 여 한 보안 계층을 추가로 제공 하 고 안전 하지 않은 메시지 조직에 도착 하지 못하도록 하려면 허용 된 도메인 쌍을 관리 수 있습니다.

회사 또는 학교 계정에 Office 365 전역 관리자, 보안 관리자 또는 보안 판독기 권한이 부여 된 경우의 보안 및 규정 준수 센터 스푸핑 인텔리전스 통찰력을 사용할 수 있습니다. 자세한 내용은 Office 365 보안 및 규정 준수 센터에서 사용 권한을 참조 합니다.

보고서 및 Office 365 보안 및 규정 준수 센터 통찰력을처음 사용 하는 경우 어떻게 쉽게에서 이동할 수 있습니다 대시보드는 통찰력을 참조 하는 데 도움이 될 수 있습니다 및 권장 되는 작업입니다.

보안 및 규정 준수 센터에서 둘 이상의 대시보드에서 스푸핑 인텔리전스 통찰력을 볼 수 있습니다. 하면 보고 있는 대시보드를에 관계 없이 통찰력 같은 세부 정보를 제공 하 고 신속 하 게 동일한 작업을 수행할 수 있습니다.

보안 및 규정 준수 센터에 대 한 여러 연습 중 하나입니다. 보고서와 통찰력 탐색 하는 방법에 대 한 관련된 항목 섹션의 연습에서는 확인할 수 있습니다.

보안 및 규정 준수 센터 스푸핑 인텔리전스 통찰력으로 이동

  1. 시작 하기 위해 보안 및 규정 준수 센터로 이동해야 합니다.

  2. 위험 관리 로 이동의 보안 및 규정 준수 센터 > 대시보드.

  3. 통찰력 행 스푸핑 인텔리전스 통찰력을 찾습니다. 스푸핑 인텔리전스를 사용 하도록 설정한 경우의 통찰력은 자격이 있는 지난 30 일간의 인증 실패 하는 Spoofed 도메인입니다. 스푸핑 보호를 설정 하지 않은 경우 다음의 통찰력 하 라는 메시지가 나타납니다 스푸핑 보호 사용제목을 사용 하 여이 수행 합니다.

대시보드에 대 한 의견에 대 한

대시보드에 대 한 정보는 다음과 같은 정보가 표시 됩니다.

스푸핑 인텔리전스 통찰력의 스크린샷

이 통찰력에는 두 가지 모드 됩니다.

통찰력 모드입니다. 모든 스푸핑 정책을 사용 중인 경우 다음의 통찰력 보여 줍니다 얼마나 많은 메일 우리 스푸핑 인텔리전스 기능으로 지난 30 일간 영향을 받는 되었습니다.

경우 모드합니다. 설정 된 모든 스푸핑 정책이 없는 경우 다음의 통찰력 보면 얼마나 많은 메일 있는 된 영향을 받는 우리 스푸핑 인텔리전스 기능 지난 30 일간 있습니다.

어떤 방법은 사용 하 여 통찰력에 표시 되는 스푸핑된 도메인; 두 범주로 구분 됩니다. 의심 스러운 도메인 쌍 및 의심 스러운 이외의 도메인 쌍입니다. 이러한 범주를 검토할 것에 대 한 세 다른 그룹에 나뉩니다.

도메인 쌍 은의 조합으로는 "에서:" 주소와 보내는 인프라 합니다.

  • "보낸 사람" 주소는 전자 메일 응용 프로그램에서 보낸 사람 주소로 표시 주소입니다. 다음이 주소로 전자 메일의 작성자를 식별합니다. 사용자나 시스템 메시지 작성을 위한 책임 사서함, 즉 합니다. 5322.From 주소를 라고도 합니다.

  • 보내는 인프라를 또는 보낸 사람, 발송 IP 주소의 PTR 레코드로의 조직 도메인입니다. 송신 IP 주소에 PTR 레코드가 없는 경우 보낸 사람에 게는 255.255.255.0와 송신 IP으로 식별 되 CIDR 표기법에서 서브넷 마스크 (/ 24). 예를 들어 IP 주소가 192.168.100.100 경우 보낸 사람에 게의 전체 IP 주소는 192.168.100.100/24 합니다.

의심 스러운 도메인 쌍 다음과 같습니다.

  • 높은 정확도 스푸핑합니다. Office 365 강력한 신호 기록 보내는 패턴 및 도메인 평판 점수를 기반 이러한 도메인은 의심 스러운를 받았습니다. Office 365 도메인은 스푸핑 및 이러한 도메인에서 보낸 메시지는 합법적인 될 가능성이 적은 확실입니다.

  • 보통 신뢰 스푸핑합니다. Office 365 중간 신호 기록 보내는 패턴 및 도메인 평판 점수를 기반 이러한 도메인은 의심 스러운를 받았습니다. Office 365 도메인은 스푸핑 및 이러한 도메인에서 보낸 메시지는 합법적인 확실 한 유연성입니다. 이 통 판정 (프레임 속도) 보다 높은 정확도 스푸핑 통 포함 확률이 높아집니다.

비 의심 스러운 도메인 쌍 스푸핑 구출한포함 됩니다. 자동 복구 스푸핑 명시적 인증 검사 (SPF, DKIMDMARC) 실패 되어 있지만 보려면 확장 된 인증을 통과 하는 도메인은입니다. 이 따라 닫거나 Office 365 사용자 대신 메일 구출한 및 스푸핑 방지 작업이 수행 되지 않았습니다 메일에 있습니다.

스푸핑 인텔리전스 통찰력에서 의심 스러운 도메인 쌍에 대 한 자세한 정보 보기

  1. 스푸핑 인텔리전스 통찰력 도메인 쌍 (높음, 보통, 또는 자동 복구) 중 하나를 클릭 합니다.

    스푸핑 인텔리전스 통찰력 페이지 전송 하는 인증 되지 않은 메일 조직에 보낸 사람 목록을 보여 주는 나타납니다. 이 페이지에서 정보를 통해 스푸핑된 메시지 여부 자격이 있는지 여부 또는 추가 작업을 수행 해야 하는 경우 확인할 수 있습니다. 메시지 수에 따라 정보를 스푸핑 감지 마지막, 날짜 등을 정렬할 수 있습니다. (예: 메시지의 개수 또는 마지막으로 본열 머리글을를 예를 클릭 합니다.)

  2. 이유는이 발견을 포함 하 여 하기 위해 필요한 할 일을 도메인 요약, 보낸 사람 및 같은 보낸 사람에 게 테 넌 트에 살펴본 비슷한 전자 메일에 대 한 WhoIs 데이터, 도메인 쌍에 대 한 다양 한 정보를 포함 하는 세부 정보 창을 열려면 테이블에서 항목을 선택 합니다. 여기에서 추가 하거나 도메인 쌍 AllowedToSpoof 수신 허용-보낸 사람 목록에서 제거를 선택할 수 있습니다.

    스푸핑 인텔리전스 통찰력 세부 정보 창에서 도메인의 스크린샷

추가 또는 AllowedToSpoof 수신 허용-보낸 사람 목록에서 도메인을 제거

추가 하거나 스푸핑 인텔리전스 통찰력 세부 정보 창에 있는 도메인 쌍을 검토 하는 동안 AllowedToSpoof 수신 허용-보낸 사람 목록에서 도메인을 제거 합니다. 간단히 토글을 적절 하 게 설정 합니다.

스푸핑된 도메인 및 보내는 인프라의 고유한 도메인 쌍 조합 수정 하 고 전체 스푸핑된 도메인 또는 격리에서 보내는 인프라에 대 한 검사를 제공 하지 않습니다. 예를 들어 'AllowedToSpoof' 보낸 사람에 게 다음과 같은 도메인 쌍을 추가 하는 경우 허용 목록: 도메인 스푸핑 "gmail.com"와 인프라 보내기 "tms. mx.com", 다음 해당 도메인 쌍 보낸에서 메일만 할 수 있는 스푸핑 합니다. 다른 허용-보낸 사람 "gmail.com" 및 "tms.mx.com" 스푸핑 하려고 스푸핑 인텔리전스 하 여 보호 계속 됩니다 다른 도메인 위장 하려고 합니다.

관련 항목

스푸핑 인텔리전스에 대 한 자세한 정보

Office 365에서 스푸핑 방지 보호

연습-전자 통찰력을 대시보드에서

-전자 통찰력을 자세한 보고서에서 연습

자세한 보고서를 통찰력에서 연습-

Office 기술 확장
교육 살펴보기
새로운 기능 우선 가져오기
Office Insider 참여

이 정보가 유용한가요?

의견 주셔서 감사합니다!

피드백을 주셔서 감사합니다. Office 지원 에이전트와 연락하는 것이 도움이 될 것 같습니다.

×