XDR의 수호자 - 격리 - 필터/검색 옵션 부족
사용자는 Microsoft Defender XDR 포털에 대한 감사를 표하지만, 격리 섹션에 대해 상당한 우려를 표합니다. 그들은 오탐(false positive)을 위해 격리된 이메일을 매일 검토해야 하는 필요성을 강조합니다. 주요 문제는 격리 내 검색 및 필터링 기능의 심각한 부족입니다. 합법적인 이메일의 99%가 해당 도메인에서 발생하는 상황에서도, .dk로 끝나는 발신자 도메인에 대한 간단한 필터조차 불가능합니다. 검색창에 ".dk"를 입력해도 ".dk" 발신자 주소가 보이는 경우에도 결과가 나오지 않습니다. 현재 필터 옵션은 정확한 발신자 또는 수신자 이메일 주소로 제한되어 있어 격리 검토에 비실용적입니다. 사용자는 발신자 도메인 접미사 또는 포함, URL 도메인, 첨부 파일 이름으로 검색하는 것을 포함하여 매우 유용한 여러 필터를 제안합니다. 필터 보기 저장 및 메시지 속성에 걸쳐 더 유연한 검색을 수행하는 기능도 요청됩니다. 그들은 이러한 개선 사항이 최소한의 노력으로 구현될 수 있다고 믿습니다. 사용자는 격리가 보안 팀에게 Defender의 자주 사용되는 부분이므로 사용성이 매우 중요하다고 강조합니다. 따라서 Microsoft가 격리 경험을 향상시키는 것을 우선순위로 삼을 것을 강력히 촉구합니다.