다음을 통해 공유

Microsoft Defender XDR에서 이메일로 인시던트 알림 받기

  • 아티클

적용 대상:

  • Microsoft Defender XDR

중요

이 게시물의 일부 정보는 상용으로 출시되기 전에 실질적으로 수정될 수 있는 사전 릴리스된 제품과 관련이 있습니다. Microsoft는 여기에서 제공되는 정보와 관련하여 명시적이거나 묵시적인 어떠한 보증도 하지 않습니다.

새 인시던트 또는 기존 인시던트에 대한 업데이트에 대한 이메일을 직원에게 알리도록 Microsoft Defender XDR을 설정할 수 있습니다. 다음을 기반으로 알림을 받도록 선택할 수 있습니다.

  • 경고 심각도
  • 경고 소스
  • 디바이스 그룹

특정 서비스 원본에 대해서만 전자 메일 알림을 받도록 선택: 전자 메일 알림을 받을 특정 서비스 원본을 쉽게 선택할 수 있습니다.

특정 검색 원본을 사용하여 더 세분성 가져오기: 특정 검색 원본에 대해서만 알림을 받을 수 있습니다.

검색 또는 서비스 원본당 심각도 설정: 원본당 특정 심각도에 대해서만 이메일 알림을 받도록 선택할 수 있습니다. 예를 들어 EDR에 대한 중간 및 높음 경고 및 Microsoft Defender 전문가의 모든 심각도에 대한 알림을 받을 수 있습니다.

이메일 알림에는 인시던트 이름, 심각도 및 범주와 같은 인시던트에 대한 중요한 세부 정보가 포함됩니다. 인시던트로 직접 이동하여 즉시 분석을 시작할 수도 있습니다. 자세한 내용은 인시던트 조사를 참조하세요.

전자 메일 알림에서 받는 사람을 추가하거나 제거할 수 있습니다. 새 수신자는 인시던트가 추가된 후 인시던트에 대한 알림을 받습니다.

참고

이메일 알림 설정을 구성하려면 보안 설정 관리 권한이 필요합니다. 기본 권한 관리를 사용하도록 선택한 경우 보안 관리자 또는 전역 관리자 역할이 있는 사용자는 이메일 알림을 구성할 수 있습니다.

마찬가지로 조직에서 RBAC(역할 기반 액세스 제어)를 사용하는 경우 관리할 수 있는 디바이스 그룹을 기반으로 알림을 만들고, 편집하고, 삭제하고, 받을 수 있습니다.

참고

보안을 강화하려면 권한이 적은 역할을 사용하는 것이 좋습니다. 권한이 많은 전역 관리자 역할은 다른 역할이 적합하지 않은 경우에만 비상 상황에서만 사용해야 합니다.

전자 메일 알림에 대한 규칙 만들기

다음 단계에 따라 새 규칙을 만들고 전자 메일 알림 설정을 사용자 지정하세요.

  1. 탐색 창에서 Microsoft Defender XDR 로 이동하여 설정 > Microsoft Defender XDR > 인시던트 이메일 알림을 선택합니다.

  2. 항목 추가를 선택합니다.

  3. 기본 사항 페이지에서 규칙 이름과 설명을 입력하고 다음을 선택합니다.

  4. 알림 설정 페이지에서 다음을 구성합니다.

    • 경고 심각도 - 인시던트 알림을 트리거할 경고 심각도를 선택합니다. 예를 들어 심각도가 높은 인시던트에 대해서만 알리려면 높음 을 선택합니다.
    • 장치 그룹 범위 - 모든 장치 그룹을 지정하거나 테넌트의 장치 그룹 목록에서 선택할 수 있습니다.
    • 인시던트당 하나의 알림만 보내기 - 인시 던트당 하나의 알림을 원하는지 선택합니다.
    • 전자 메일에 조직 이름 포함 - 전자 메일 알림에 조직 이름을 표시하려면 선택합니다.
    • 테넌트별 포털 링크 포함 - 전자 메일 알림에 특정 Microsoft 365 테넌트에 액세스하기 위한 테넌트 ID가 포함된 링크를 추가하려면 선택합니다.

    Microsoft Defender 포털의 인시던트 이메일 알림에 대한 알림 설정 페이지의 스크린샷.

  5. 다음을 선택합니다. 받는 사람 페이지에서 인시던트 알림을 받을 전자 메일 주소를 추가합니다. 각 새 전자 메일 주소를 입력한 후 추가 를 선택합니다. 알림을 테스트하고 받는 사람이 받은 편지함에서 알림을 받도록 하려면 테스트 이메일 보내기를 선택합니다.

  6. 다음을 선택합니다. 규칙 검토 페이지에서 규칙의 설정을 검토한 다음 규칙 만들기를 선택합니다. 받는 사람은 설정에 따라 이메일을 통해 인시던트 알림을 받기 시작합니다.

기존 규칙을 편집하려면 규칙 목록에서 규칙을 선택합니다. 규칙 이름이 있는 창에서 규칙 편집 을 선택하고 기본 사항, 알림 설정받는 사람 페이지에서 변경합니다.

규칙을 삭제하려면 규칙 목록에서 규칙을 선택합니다. 규칙 이름이 있는 창에서 삭제를 선택합니다.

알림을 받으면 인시던트로 직접 이동하여 즉시 조사를 시작할 수 있습니다. 인시던트 조사에 대한 자세한 내용은 Microsoft Defender XDR에서 인시던트 조사를 참조하세요.

다음 단계

참고 항목