공격 시뮬레이션 훈련 캠페인은 위협 인텔리전스 이벤트를 생성하지 않습니다. 해당 로그는 일반 위협 인텔리전스 원격 측정 데이터가 아닌 공격 시뮬레이션 훈련 섹션 내에서만 찾을 수 있습니다. 예상 이벤트가 나타나지 않는 일반적인 이유입니다. EICAR 테스트 파일의 경우, 탐지를 확인해야 하는 올바른 위치가 중요합니다. Defender for Office 365 위협 이벤트에 사용되는 특정 RecordType 값을 찾아야 합니다. 여기에는 피싱/악성 코드의 경우 28, Safe Links 이벤트의 경우 41과 같은 값이 포함됩니다. 테스트를 시도하기 전에 테넌트에서 Purview 감사 로깅이 활성화되어 있는지 확인하십시오. 외부 사서함에서 .txt 첨부 파일로 EICAR 문자열을 보내면 악성 코드 탐지가 생성될 수 있습니다. 먼저 이 탐지가 이메일 및 협업 → 탐색기 → 악성 코드 탭에 나타나는지 확인하십시오. 거기서 확인되면 기본 위협 인텔리전스 레코드가 존재해야 합니다. 마찬가지로, 알려진 안전하지만 플래그가 지정된 테스트 URL을 사용하여 위협 인텔리전스 URL 이벤트를 트리거하십시오. 탐지가 탐색기에는 표시되지만 관리 API를 통해서는 표시되지 않는 경우 API 구독 및 권한 문제를 조사하십시오. 이는 탐지 메커니즘 자체와는 별개입니다.