Microsoft Exchange Online 서비스에서 이메일에 대한 삭제 승인 요청
전자 메일 검색이 성공적으로 완료되고 일치하는 메시지가 식별되면 보안 인시던트 및 피싱 캠페인과 관련된 모든 의심스러운 전자 메일을 Microsoft Exchange Online 서비스에서 영구적으로 삭제할 수 있습니다.
시작하기 전에
필요한 역할: sn_si.analyst
시스템은 최근에 성공한 검색 결과에 대해 삭제를 수행합니다.이 태스크 정보
승인 및 이메일 알림이 활성화된 경우 이메일을 제거하기 전에 승인 그룹에 이메일 삭제 요청을 보냅니다.
이메일 검색 결과는 수신된 모든 메시지와 함께 표시됩니다. 피싱 이메일이 성공적으로 삭제되었는지 확인하기 위해 삭제 결과는 연결된 보안 인시던트의 작업 메모에 게시됩니다. 태그 지정을 사용하는 경우 보안 태그도 관련 보안 인시던트에 표시됩니다. 이메일이 성공적으로 삭제되지 않으면 작업 메모에도 알림이 표시됩니다.
조직 정책에 따라 피싱 이메일을 삭제하기 전에 승인을 요청해야 할 수 있습니다. 삭제 승인 프로세스에는 삭제할 이메일 수에 대한 정보와 잠재적으로 다른 메시지 세부 정보에 대한 액세스가 필요합니다. 삭제 요청을 처리하기 위해 이메일 알림에서 승인자에게 일치하는 이메일 메시지 수, 전체 메시지 상세 정보에 액세스할 수 있는 보안 인시던트 링크, 승인 또는 거부 링크가 제공됩니다. 이 이메일의 링크를 통해 승인자는 이메일 알림에서 삭제 요청을 수락하거나 거부할 수 있습니다. 작업 메모에서 승인 상태가 변경된 시기를 추적하는 타임 스탬프가 있는 전체 감사 추적도 사용할 수 있습니다. 승인 그룹이 할당된 경우 그룹의 한 사용자가 전체 그룹에 대한 요청을 처리할 수 있습니다. 승인 그룹의 각 구성원은 요청에 대한 이메일 알림을 받습니다.
sn_si.analyst 역할을 가진 사용자가 이메일에 수정이 필요하다고 판단되면 필요한 단계에 따라 이메일을 삭제합니다. 승인이 활성화된 경우 서비스에서 이메일을 Microsoft Exchange Online 삭제하도록 승인을 요청합니다.
프로시저
-
이메일 검색 관련 목록을 선택한 상태에서 이메일 검색 열에서 검색 이름을 클릭합니다.
검색 결과는 이메일 검색 결과 관련 목록에 표시됩니다.
이 예에서는 이 검색을 통해 검색 조건과 일치하는 이메일을 찾았습니다. 기록에는 두 가지 검색 작업이 나열됩니다. 한 검색에는 일치하는 이메일(0)이 없고 다른 검색에는 일치하는 이메일이 하나 있습니다(1).
그림 1. 이메일 검색 결과 세트 크기 -
삭제할 결과 집합을 선택합니다.
그림 2. Exchange Online에서 이메일 삭제 -
전자 메일 검색 결과 관련 목록의 맨 아래에 있는 선택한 행에 대한 작업 목록에서 Exchange Online에서 전자 메일 삭제 를 선택하여 Exchange Online 서버에서 하나 이상의 결과 집합과 연결된 모든 전자 메일 항목을 삭제합니다.
결과 세트에 두 개 이상의 이메일이 포함된 경우 이메일 검색 결과 기록을 열고 개별 이메일을 선택하여 삭제할 필요가 없습니다. 이메일 검색 결과 레코드의 삭제됨 열에 거짓 상태의 모든 이메일 항목은 Exchange Online 이메일 삭제를 선택하면 삭제됩니다.
결과 집합의 이메일 항목이 이미 삭제된 경우 이메일 검색 결과 레코드의 삭제됨 열에 있는 상태가 true입니다. 이러한 항목은 다시 삭제되지 않습니다.
구성 단계에서 승인 옵션을 사용하지 않도록 설정한 경우 Exchange Online에서 전자 메일 삭제를 선택하면 결과 집합과 연결된 전자 메일이 삭제됩니다. 결과 집합 자체는 삭제되지 않습니다. 그러나 결과 집합의 삭제된 모든 이메일 항목의 상태는 이메일 검색 결과 레코드의 삭제됨 열에서 true 로 업데이트됩니다. 승인 기능에 대한 자세한 내용은 을 참조하십시오 Microsoft Exchange Online 인스턴스와의 Now Platform 통합 구성.그림 3. 이메일 삭제 상세 정보 이러한 이메일은 검색을 수행한 테넌트에서 Microsoft Exchange Online 삭제됩니다. 이메일이 성공적으로 삭제되면 작업 메모가 표시됩니다.
보안 인시던트 기록에 이메일 삭제 - 완료 보안 태그가 표시됩니다.그림 4. 이메일 삭제 - 완료된 보안 태그 삭제 요청에 대한 승인이 비활성화된 경우 테넌트에서 Microsoft Exchange Online 이메일을 성공적으로 삭제한 것입니다.
구성 단계에서 삭제 요청에 대한 승인을 사용하도록 설정한 경우 Exchange Online 전자 메일 삭제를 선택하면 구성 단계에서 선택한 승인 그룹의 각 구성원에게 전자 메일 알림이 전송됩니다.
구성 단계에서 태그 지정을 사용하도록 설정하면 관련 보안 인시던트 기록에 이메일 삭제 - 시작된 보안 태그가 표시됩니다. 태그 지정에 대한 자세한 내용은 을 참조하십시오 Microsoft Exchange Online 인스턴스와의 Now Platform 통합 구성.
sn_si.analyst 역할(Hans SecAnalyst)을 가진 사용자가 이메일 삭제 요청을 제출했다는 작업 메모가 표시됩니다.
승인이 활성화된 경우 다음 단계는 삭제 요청을 처리하는 것입니다.
-
또는 검색 기록을 삭제하거나 삭제 요청을 제출하기 전에 해당 기록 상세 정보와 개별 이메일 항목을 보려면 다음 단계를 수행합니다.
-
이메일 검색 결과 관련 목록을 선택하고 검색 날짜 열에서 검토하려는 검색 날짜를 클릭합니다.
그림 5. 이메일 검색 상세 정보 이메일에 대한 다음 정보가 표시됩니다.- 수신자
- 보낸 사람
- 이메일 수신 날짜
- 이메일 읽음 상태(true 또는 false)
- 삭제됨(true 또는 false)
- 통합에 의해 삭제됨(예 또는 아니오)주:
분석가가 이메일 서버에서 삭제를 시작할 때 이메일이 삭제되면 값이 예로 설정됩니다.
통합 및 사용자가 삭제한 기록을 포함하여 삭제된 기록의 총 수로 작업 메모가 업데이트됩니다.
-
데이터를 검토한 후 모든 이메일을 삭제하거나 모든 이메일 삭제 요청을 보내려면 이메일 서버에서 삭제를 클릭합니다.
앞의 예에서 설명한 것처럼 검색 결과 기록에 나열된 이메일이 두 개 이상인 경우 제거하기 위해 개별 이메일을 선택할 필요가 없습니다. 삭제 요청은 최신 검색 결과의 삭제됨 열에 false 가 표시되면 검색과 관련된 모든 이메일을 제거합니다.
승인이 활성화되면 이메일 삭제 요청을 성공적으로 제출한 것입니다. 보안 태그와 작업 메모는 이전 예제에서 설명한 대로 관련 보안 인시던트 기록에 표시됩니다. 승인자는 다음 단계는 삭제 요청을 처리하는 것입니다. -
이메일 검색 결과 관련 목록을 선택하고 검색 날짜 열에서 검토하려는 검색 날짜를 클릭합니다.