Office 365에서 관리자 권한으로 격리된 메시지 및 파일 관리

관리자는 Office 365에서 격리된 메시지를 표시, 해제, 삭제할 수 있으며 격리된 가양성 메시지를 보고할 수 있습니다. SharePoint Online, 비즈니스용 OneDrive 및 Microsoft Teams에 대해 ATP(Advance Threat Protection)에서 캡처된 격리된 파일을 표시, 다운로드, 삭제할 수도 있습니다. Office 365에서 다음과 같은 여러 가지 이유로 메시지를 필터링하고 격리로 전송하도록 정책을 설정할 수 있습니다. 스팸, 대량 메일, 피싱 메일, 맬웨어 포함으로 식별되었거나 메일 흐름 규칙과 일치했습니다.

기본적으로 Office 365는 피싱 메시지와 맬웨어 포함 메시지를 바로 격리로 전송합니다. 다른 필터링된 메시지는 격리로 전송하도록 정책을 설정하지 않는 한 사용자의 정크 메일 폴더로 전송됩니다.

다른 사용자에게 전송된 격리된 메시지로 작업하고 격리된 파일에 대해 작업하려면 Office 365에서 관리자 권한이 있어야 합니다.

중요: 스팸, 대량 메일, 맬웨어, 피싱 및 메일 흐름 규칙과 일치하여 격리된 메시지는 기본적으로 30일 동안 격리에 보관됩니다. 보안 및 준수 센터의 스팸 방지 설정에서 격리 시간을 사용자 지정할 수 있습니다. Office 365가 격리에서 메시지를 삭제하면 해당 메시지를 복원할 수 없습니다. 원하는 경우 스팸 방지 필터 정책에서 격리된 메시지의 보존 기간을 변경할 수 있습니다. 자세한 내용은 이 문서에서 격리 보존 기간 설정을 참조하세요.

조직의 격리된 메시지 보기

  1. Office 365 조직에서 전역 관리자 권한이 있는 회사 또는 학교 계정을 사용하여 Office 365에 로그인하고 보안 및 준수 센터로 이동합니다.

  2. 왼쪽 목록에서 위협 관리를 확장하고 검토를 선택한 다음, 격리를 선택합니다.

    팁: 

    기본적으로 보안 및 준수 센터는 스팸으로 격리된 모든 전자 메일 메시지를 표시합니다. 메시지가 수신된 날짜를 기준으로 최신 항목부터 가장 오래된 항목 순으로 메시지가 정렬됩니다. 각 메시지의 보낸 사람, 제목 및 만료 날짜(만료 아래)도 표시됩니다. 해당 열 머리글을 클릭하면 필드를 정렬할 수 있습니다. 열 머리글을 두 번째로 클릭하면 정렬 순서가 반대로 설정됩니다.

  3. 모든 격리된 메시지 목록을 보거나, 필터링하여 결과 집합을 줄일 수 있습니다. 최대 100개 항목에 대해서만 대량 작업을 수행할 수 있으므로 항목이 100개보다 많을 경우 필터링하면 결과 집합을 줄이는 데 도움이 됩니다. 페이지 맨 위에 있는 필터에서 옵션을 선택하여 단일 격리 이유로 메시지를 빠르게 필터링할 수 있습니다. 옵션은 다음과 같습니다.

    • 스팸으로 식별된 메일

    • 메일 흐름 규칙(전송 규칙이라고도 함)에 설정된 정책과 일치하여 격리된 메일

    • 대량 메일로 식별된 메일

    • 피싱 메일로 식별된 메일

    • 맬웨어를 포함하여 격리된 메일

또한 관리자는 조직의 모든 메시지 또는 사용자에게 전송된 메시지만 필터링하도록 선택할 수 있습니다. 최종 사용자는 자신에게 전송된 메시지만 보고 작업할 수 있습니다.

결과를 필터링하여 특정 메시지를 찾을 수도 있습니다. 팁은 본 문서에서 결과를 필터링하고 격리된 메시지 및 파일을 찾으려면을 참조하세요.

격리된 특정 메시지를 찾은 후 메시지를 클릭하여 세부 정보를 보고, 누군가의 받은 편지함으로 메시지 해제 등의 작업을 수행합니다.

조직의 격리된 파일 보기

  1. Office 365 조직에서 전역 관리자 권한이 있는 회사 또는 학교 계정을 사용하여 Office 365에 로그인하고 보안 및 준수 센터로 이동합니다.

  2. 왼쪽에서 위협 관리를 확장하고 검토를 선택한 다음, 격리를 선택합니다.

    팁: 

  3. 기본적으로 페이지에 격리된 전자 메일 메시지가 표시됩니다. 격리된 파일을 보려면 페이지 맨 위에서 맬웨어로 인해 격리된 파일을 표시하도록 필터를 설정합니다. 격리된 파일에 대해 작업하려면 Office 365에서 관리자 권한이 있어야 합니다.

  4. 파일이 격리된 날짜를 기준으로 최신 항목부터 가장 오래된 항목 순으로 파일이 정렬됩니다. 각 파일에 대해 파일을 마지막으로 수정한 사용자, 파일이 게시된 서비스, 파일 이름, 위치, 파일 크기 및 만료 날짜(만료)도 나열됩니다. 머리글을 클릭하면 필드를 정렬할 수 있습니다. 열 머리글을 두 번째로 클릭하면 정렬 순서가 반대로 설정됩니다.

격리된 모든 파일 목록을 보거나, 필터링하여 특정 파일을 검색할 수 있습니다. 메시지와 마찬가지로 최대 100개 항목에 대해서만 대량 작업을 수행할 수 있습니다. 현재, 맬웨어 포함으로 식별되어 격리된 파일은 보안 및 준수 센터에서 보고 관리할 수 있습니다. 팁은 본 문서에서 결과를 필터링하고 격리된 메시지 및 파일을 찾으려면을 참조하세요.

결과를 필터링하고 격리된 메시지 및 파일을 찾으려면

설정에 따라 격리된 메시지 및 파일이 많을 수 있습니다. 특정 메시지 또는 파일이나 메시지 또는 파일 집합을 찾으려면 다양한 추가 정보에 따라 격리된 항목을 필터링할 수 있습니다.

  1. 격리 페이지에서 필터의 최상위 행이 메시지 또는 파일을 적절하게 표시하도록 설정되었는지 확인합니다.

    • 파일을 검색하려면 맬웨어로 인해 격리된 파일을 표시하도록 필터를 설정합니다.

      격리된 파일의 경우, 표시 설정에 관계없이 사용자 파일뿐 아니라 모든 격리된 파일이 페이지에 표시됩니다.

    • 격리된 메시지를 검색하려면 모든 또는 전자 메일만 표시하도록 필터를 설정합니다. 마지막 필터에서, 찾으려는 격리된 메시지 유형을 선택합니다. 스팸으로 식별된 격리된 메시지, 메일 흐름 또는 전송 규칙과 일치하는 메시지, 대량 메일, 피싱 메일 또는 맬웨어 포함 메일을 검색할 수 있습니다.

  2. 결과 정렬 기준 아래의 드롭다운 목록에서 검색에 사용할 필터를 선택합니다. 옵션은 파일 또는 메시지를 검색 중인지에 따라 다릅니다. 지금은 검색 필드에 와일드카드 문자를 사용할 수 없습니다.

    파일과 메시지 둘 다에 대해 메시지 또는 파일이 격리로 전송된 날짜를 기준으로 필터링하도록 선택할 수 있습니다. 시간을 포함하여 날짜 또는 날짜 범위를 지정할 수 있습니다. 파일 또는 메시지가 격리에서 삭제되는 만료 날짜로 검색 결과를 필터링하거나 필터 조합을 사용할 수도 있습니다. 만료 날짜로 검색하려면 고급 필터를 선택합니다. 만료 아래에서 메시지를 격리에서 삭제할 시기를 다음 24시간 이내(오늘), 다음 48시간 이내(다음 2일), 다음 주(다음 7일) 중에서 선택하거나 사용자 지정 시간 간격을 선택할 수 있습니다.

    메시지의 경우 다음과 같은 추가 옵션이 있습니다.

    • 메시지 ID. 메시지 ID를 아는 경우 특정 메시지를 식별하는 데 이 옵션을 사용합니다.

      예를 들어 메시지 추적을 사용하여 조직의 특정 사용자가 보냈거나 받아야 하는데 대상에 도착하지 않은 메시지를 검색할 수 있습니다(메시지 추적 실행 및 결과 보기 참조). 메일 흐름 규칙과 일치하거나 스팸으로 식별되어 격리로 전송된 메시지는 해당 메시지 ID를 지정하여 격리에서 쉽게 찾을 수 있습니다. 이때 전체 메시지 ID 문자열을 포함해야 합니다. 다음과 같이 꺾쇠 괄호(<>)가 포함될 수도 있습니다.

      <79239079-d95a-483a-aacf-e954f592a0f6@XYZPR00BM0200.contoso.com>

    • 보낸 사람 전자 메일 주소. 단일 보낸 사람 전자 메일 주소로 필터링하려면 선택합니다.

    • 받는 사람 전자 메일 주소. 단일 받는 사람 전자 메일 주소로 필터링하려면 선택합니다.

    • 제목. 찾으려는 전자 메일 주소의 제목을 입력합니다. 와일드카드 검색은 지원되지 않으므로 검색 결과에 메시지가 반환되려면 메시지의 전체 제목을 사용해야 합니다. 검색은 대/소문자를 구분하지 않습니다.

격리된 메시지 및 파일에 대한 세부 정보 보기

격리된 목록에 표시된 항목을 선택하면 보안 및 준수 센터의 오른쪽에 있는 세부 정보 창에 해당 속성에 대한 요약이 표시됩니다.

격리된 메시지에 대해 표시되는 세부 정보

  • 메시지 ID. 메시지의 고유 식별자입니다.

  • 보낸 사람 주소. 메시지를 보낸 사람입니다.

  • 수신됨. 메시지가 수신된 날짜 및 시간입니다.

  • 제목. 메시지 제목 줄의 텍스트입니다.

  • 유형. 메시지가 스팸, 대량 메일, 피싱, 메일 흐름 규칙(전송 규칙)과 일치 또는 맬웨어 포함으로 식별되었는지를 표시합니다.

  • 만료. 격리에서 메시지가 자동으로 삭제되는 날짜 및 시간입니다.

  • 해제 대상. 메시지가 해제된 모든 전자 메일 주소(있는 경우)입니다.

  • 아직 해제되지 않음. 메시지가 아직 해제되지 않은 모든 전자 메일 주소(있는 경우)입니다.

격리된 파일에 대해 표시되는 세부 정보

  • 파일 이름 격리된 파일의 이름입니다.

  • 사이트 경로 Office 365에서 파일의 위치를 정의하는 URL입니다.

  • 검색된 날짜/시간 파일이 격리된 날짜 및 시간입니다.

  • 만료 메시지가 격리에서 삭제되는 날짜입니다.

  • 검사 종류 파일에서 맬웨어를 검색하는 데 사용된 방법입니다. ATP(Advanced Threat Protection) 또는 Microsoft 맬웨어 방지 엔진일 수 있습니다.

  • 해제됨 파일이 해제되었는지 여부를 설명합니다.

  • 맬웨어 이름 파일에서 검색된 맬웨어의 패밀리 및 이름입니다.

  • 문서 ID 문서의 고유 식별자입니다.

  • 파일 크기 파일의 크기(KB)입니다.

  • 조직 Office 365에서 조직의 고유 ID입니다.

  • 수정한 사람 파일을 마지막으로 수정한 사용자의 회사 또는 학교 계정입니다.

  • 파일 크기 파일의 크기(KB)입니다.

  • SHA256 해시 파일의 해시입니다. 이 옵션을 사용하여 보유한 다른 평판 스토어를 찾거나, 사용자 환경에서 해당 파일이 있을 수 있는 다른 위치를 조사할 수 있습니다.

격리된 메시지 및 파일 관리

메시지 또는 메시지 그룹을 선택한 후 격리된 메시지를 관리하기 위한 몇 가지 옵션이 있습니다.

  • 아무 작업도 하지 않음. 아무 작업도 하지 않도록 선택하면 Office 365에서 만료 시 메시지를 자동으로 삭제합니다. 스팸, 대량 메일, 맬웨어, 피싱 및 메일 흐름 규칙과 일치하여 격리된 메시지는 기본적으로 30일 동안 격리에 보관됩니다. Office 365가 격리에서 메시지를 삭제하면 해당 메시지를 복원할 수 없습니다. 원하는 경우 스팸 방지 정책에서 스팸 보존 기간(일) 설정을 구성하여 격리된 메시지의 보존 기간을 변경할 수 있습니다. 자세한 내용은 이 문서에서 격리 보존 기간 설정을 참조하세요.

  • 메시지 헤더 보기 메시지 헤더 텍스트를 보려면 이 링크를 선택합니다. 헤더를 자세히 분석하려면 메시지 헤더 텍스트를 클립보드에 복사한 다음 Microsoft 메시지 헤더 분석기를 선택하여 원격 연결 분석기로 이동합니다(Office 365에서 이 작업을 완료하도록 하지 않으려는 경우 마우스 오른쪽 단추를 클릭하고 새 탭에서 열기 선택). 메시지 헤더 분석기 섹션의 페이지에 메시지 헤더를 붙여넣고 헤더 분석을 선택합니다.

  • 메시지 미리 보기 메시지 본문 텍스트의 원시 또는 HTML 버전을 볼 수 있습니다. HTML 보기에서는 링크를 사용할 수 없습니다.

  • 메시지 다운로드 또는 파일 다운로드. 메시지 또는 파일 복사본을 로컬 장치로 다운로드하려면 이 옵션을 선택합니다. 격리된 항목의 다운로드와 관련된 위험을 알고 있음을 확인해야 다운로드할 수 있습니다. 메시지는 지정한 폴더에 .eml 형식으로 저장됩니다. 격리된 파일은 원래 형식으로 저장됩니다.

  • 삭제 원하는 경우 Office 365에서 설정된 만료 날짜를 기다리는 대신 격리된 항목(또는 항목 집합)을 즉시 삭제할 수 있습니다. 메시지 또는 파일을 삭제하려면 격리 목록에서 항목을 선택하고 삭제를 선택합니다. 한 번에 여러 항목을 삭제하려면 격리 목록에서 항목 왼쪽에 있는 확인란을 선택한 다음, 표시되는 대량 작업 페이지에서 선택한 메시지 삭제 또는 선택한 파일 삭제를 선택합니다.

  • 해제 격리된 항목(또는 항목 집합)을 해제하고, 잘못 격리된 항목(가양성)으로 Microsoft에 보고합니다.

    단일 메시지 또는 파일을 해제하고 보고하려면 격리 목록에서 항목을 선택하고 파일 해제 또는 메시지 해제를 선택합니다. 다음 페이지에서 분석을 위해 Microsoft에 메시지 보고 또는 분석을 위해 Microsoft에 파일 보고가 선택되었는지 확인합니다.

    한 번에 여러 항목을 해제하려면 격리 목록에서 항목 왼쪽에 있는 확인란을 선택한 다음, 표시되는 대량 작업 페이지에서 파일 해제 또는 메시지 해제를 선택합니다. 다음 페이지에서 분석을 위해 Microsoft에 메시지 보고 또는 분석을 위해 Microsoft에 파일 보고가 선택되었는지 확인합니다.

메시지를 해제하는 경우 다음 사항에 유의하세요.

  • 한 번에 여러 메시지를 대량 해제하는 경우 원래 식별된 모든 받는 사람에게 메시지가 해제됩니다. 특정 받는 사람에게만 메시지를 해제하려는 경우 메시지를 한 번에 하나씩 해제하고 받는 사람을 개별적으로 식별해야 합니다.

  • 동일한 받는 사람에게 메시지를 두 번 이상 해제할 수 없습니다.

  • 두 명 이상의 받는 사람에게 메시지를 해제하는 경우, 이전에 메시지를 받지 못한 받는 사람만 잠재적인 받는 사람 목록에 나타납니다.

  • 가양성을 보고하도록 선택하면 해제하는 메시지가 스팸, 대량 메일, 피싱 또는 맬웨어 포함으로 격리된 경우 메시지가 Microsoft 스팸 분석 팀에도 보고됩니다. 팀은 메시지를 평가 및 분석하며, 분석 결과에 따라 서비스 수준 스팸 콘텐츠 필터 규칙이 메시지를 허용하도록 조정될 수 있습니다.

격리 보존 기간 설정

만료되기 전에 메시지와 파일이 격리 상태로 유지되는 기간을 구성할 수 있습니다. 기본적으로 격리된 항목은 30일 동안 보존됩니다. 만드는 각 정책에 대해 이 설정을 구성합니다. 이 문서에 설명된 대로 기본 정책의 값을 수정할 수도 있습니다.

보안 및 준수 센터에서 기본 스팸 필터 정책의 격리 보존 기간을 수정하려면

  1. Office 365 조직에서 전역 관리자 권한이 있는 회사 또는 학교 계정을 사용하여 Office 365에 로그인하고 보안 및 준수 센터로 이동합니다.

  2. 왼쪽에서 위협 관리를 확장하고 정책을 선택한 다음, 스팸 방지를 선택합니다.

    팁: 

  3. 사용자 지정을 선택하여 사용자 지정 설정 탭을 표시합니다.

  4. 기본 스팸 필터 정책(항상 사용) 행을 확장합니다.

  5. 정책 편집을 선택합니다. 기본 스팸 필터 정책에 대한 설정이 새 페이지에 표시됩니다.

  6. 스팸 및 대량 작업을 확장합니다.

  7. 격리 아래의 스팸 보존 기간(일) 텍스트 상자에 Office 365에서 격리된 메시지와 파일을 보존할 기간을 입력합니다. 기본값은 30일이며, 최대값이기도 합니다.

  8. 저장을 선택합니다.

Office 기술 확장
교육 살펴보기
새로운 기능 우선 가져오기
Office Insider 참여

이 정보가 유용한가요?

의견 주셔서 감사합니다!

피드백을 주셔서 감사합니다. Office 지원 에이전트와 연락하는 것이 도움이 될 것 같습니다.

×