Microsoft Exchange 온라인 서비스의 이메일에 대한 삭제 승인 요청
이메일 검색이 성공적으로 완료되고 일치하는 메시지가 식별되면 Microsoft Exchange Online 서비스에서 보안 인시던트 및 피싱 캠페인과 관련된 모든 의심스러운 이메일을 영구적으로 삭제할 수 있습니다.
시작하기 전에
필요한 역할: sn_si.analyst
시스템은 최근에 성공한 검색 결과에 대해 삭제를 수행합니다.이 태스크 정보
승인 및 이메일 알림을 사용하는 경우 이메일을 제거하기 전에 승인 그룹에 이메일 삭제 요청을 보냅니다.
받은 모든 메시지와 함께 이메일 검색 결과가 표시됩니다. 피싱 이메일이 성공적으로 삭제되었는지 확인하기 위해 삭제 결과는 연결된 보안 인시던트의 작업 메모에 게시됩니다. 태그 지정을 활성화하면 관련 보안 인시던트에도 보안 태그가 표시됩니다. 이메일이 성공적으로 삭제되지 않으면 작업 메모에도 알림이 표시됩니다.
조직 정책에 따라 피싱 이메일을 삭제하기 전에 승인을 요청해야 할 수 있습니다. 삭제 승인 프로세스에는 삭제할 이메일 수와 잠재적으로 다른 메시지 상세 정보에 대한 액세스 등에 대한 정보가 필요합니다. 삭제 요청을 처리하기 위해 이메일 알림에서 승인자에게는 일치하는 이메일 메시지 수, 전체 메시지 상세 정보에 액세스하기 위한 보안 인시던트 링크, 승인 또는 거부 링크가 제공됩니다. 이 이메일의 링크를 통해 승인자는 이메일 알림에서 삭제 요청을 수락하거나 거부할 수 있습니다. 작업 메모에서 승인 상태가 변경된 시기를 추적하는 타임 스탬프가 있는 전체 감사 추적도 사용할 수 있습니다. 승인 그룹이 할당된 경우 그룹의 사용자 한 명이 전체 그룹에 대한 요청을 처리할 수 있습니다. 승인 그룹의 각 구성원은 요청에 대한 이메일 알림을 받습니다.
sn_si.analyst 역할을 가진 사용자가 이메일 정정이 필요하다고 판단되는 경우 필요한 단계에 따라 이메일을 삭제합니다. 승인이 활성화된 경우 서비스에서 이메일을 Microsoft Exchange Online 삭제하기 위한 승인을 요청합니다.
프로시저
-
이메일 검색 관련 목록을 선택한 상태에서 이메일 검색 열에서 검색 이름을 클릭합니다.
검색 결과는 이메일 검색 결과 관련 목록에 표시됩니다.
이 예에서는 이 검색이 검색 기준과 일치하는 이메일을 찾았습니다. 기록에 나열된 검색 작업은 두 가지입니다. 한 검색에는 일치하는 이메일이 없고(0), 다른 검색에는 일치하는 이메일이 하나 있습니다(1).
그림 1. 이메일 검색 결과 세트 크기 -
삭제할 결과 세트를 선택합니다.
그림 2. Exchange Online에서 이메일 삭제 -
전자 메일 검색 결과 관련 목록 아래쪽의 선택한 행에 대한 작업 목록에서 Exchange Online에서 전자 메일 삭제를 선택하여 Exchange Online 서버에서 하나 이상의 결과 집합과 연결된 모든 전자 메일 항목을 삭제합니다.
결과 세트에 이메일이 두 개 이상 포함되어 있는 경우 이메일 검색 결과 기록을 열고 개별 이메일을 선택하여 삭제할 필요가 없습니다. 이메일 검색 결과 기록의 삭제됨 열에서 아니오 상태인 모든 이메일 항목은 Exchange Online에서 이메일 삭제를 선택하면 삭제됩니다.
결과 세트의 이메일 항목이 이미 삭제된 경우 이메일 검색 결과 기록의 삭제됨 열에 있는 상태가 true입니다. 이러한 항목은 다시 삭제되지 않습니다.
구성 단계에서 승인 옵션을 사용하지 않도록 설정한 경우 Exchange Online에서 이메일 삭제를 선택하면 결과 세트와 연결된 이메일이 삭제됩니다. 결과 집합 자체는 삭제되지 않습니다. 그러나 결과 집합의 삭제된 모든 이메일 항목의 상태는 이메일 검색 결과 기록의 삭제됨 열에서 true 로 업데이트됩니다. 승인 기능에 대한 자세한 내용은 다음 문서를 참조하십시오 Microsoft Exchange Online 인스턴스와의 Now Platform 통합 구성.그림 3. 이메일 삭제 상세 정보 이러한 전자 메일은 검색을 수행한 테넌트에서 Microsoft Exchange Online 삭제됩니다. 이메일이 성공적으로 삭제되면 작업 메모가 표시됩니다.
보안 인시던트 기록에 이메일 삭제 - 완료 됨 보안 태그가 표시됩니다.그림 4. 이메일 삭제 - 완료된 보안 태그 삭제 요청에 대한 승인이 비활성화된 경우 테넌트에서 Microsoft Exchange Online 이메일을 성공적으로 삭제했습니다.
구성 단계에서 삭제 요청에 대한 승인이 활성화된 경우 Exchange Online에서 이메일 삭제를 선택하면 구성 단계에서 선택한 승인 그룹의 각 구성원에게 이메일 알림이 전송됩니다.
구성 단계 중에 태그 지정을 사용하도록 설정하면 이메일 삭제 - 시작된 보안 태그가 관련 보안 인시던트 기록에 표시됩니다. 태그 지정에 대한 자세한 내용은 다음 문서를 참조하십시오 Microsoft Exchange Online 인스턴스와의 Now Platform 통합 구성.
sn_si.analyst 역할의 사용자(Hans SecAnalyst)가 이메일 삭제 요청을 제출했다는 작업 메모가 표시됩니다.
승인이 활성화된 경우 다음 단계는 삭제 요청을 처리하는 것입니다.
-
또는 검색 기록을 삭제하거나 삭제 요청을 제출하기 전에 검색 기록의 세부 정보 및 개별 이메일 항목을 보려면 다음 단계를 수행합니다.
-
이메일 검색 결과 관련 목록을 선택한 상태에서 검색 날짜 열에서 검토하려는 검색 날짜를 클릭합니다.
그림 5. 이메일 검색 상세 정보 이메일에 대한 다음 정보가 표시됩니다.- 수신자
- 보낸 사람
- 이메일 수신 날짜
- 이메일 읽음 상태(true 또는 false)
- 삭제됨(true 또는 false)
- 통합에 의해 삭제됨(true 또는 false)주:
분석가가 이메일 서버에서 삭제를 시작할 때 이메일이 삭제되면 값이 true로 설정됩니다.
작업 메모는 통합 및 사용자가 삭제한 기록을 포함하여 삭제된 총 기록 수로 업데이트됩니다.
-
데이터를 검토한 후 모든 이메일을 삭제하거나 모든 이메일 삭제 요청을 보내려면 이메일 서버에서 삭제를 클릭합니다.
앞의 예에서 설명한 것처럼 검색 결과 기록에 나열된 이메일이 두 개 이상 있는 경우 개별 이메일을 선택하여 제거할 필요가 없습니다. 삭제 요청은 최신 검색 결과에서 삭제됨 열에 false 가 표시된 경우 검색과 관련된 모든 이메일을 제거합니다.
승인이 활성화된 경우 이메일 삭제 요청을 성공적으로 제출한 것입니다. 보안 태그와 작업 메모는 이전 예시에 설명한 대로 관련 보안 인시던트 기록에 표시됩니다. 승인자로서 다음 단계는 삭제 요청을 처리하는 것입니다. -
이메일 검색 결과 관련 목록을 선택한 상태에서 검색 날짜 열에서 검토하려는 검색 날짜를 클릭합니다.