Microsoft Defender XDR에서 응답 작업에 대한 이메일 알림 받기
적용 대상:
- Microsoft Defender XDR
중요
이 게시물의 일부 정보는 상용으로 출시되기 전에 실질적으로 수정될 수 있는 사전 릴리스된 제품과 관련이 있습니다. Microsoft는 여기에서 제공되는 정보와 관련하여 명시적이거나 묵시적인 어떠한 보증도 하지 않습니다.
수동 또는 자동화된 응답 작업에 대해 이메일을 통해 알리도록 Microsoft Defender XDR을 설정할 수 있습니다.
수동 대응 작업은 보안 팀이 위협을 중지하거나 공격 조사를 지원하는 데 사용할 수 있는 작업입니다. 이러한 작업은 사용자 환경에서 사용하도록 설정된 Defender 워크로드에 따라 달라집니다.
반면에 자동화된 대응 작업은 조사 및 해결을 자동으로 위협에 맞게 조정하는 Microsoft Defender XDR의 기능입니다. 자동화된 수정 기능은 자동 공격 중단 과 자동화된 조사 및 대응으로 구성됩니다.
참고
이메일 알림 설정을 구성하려면 보안 설정 관리 권한이 필요합니다. 기본 권한 관리를 사용하도록 선택한 경우 보안 관리자 또는 전역 관리자 역할이 있는 사용자는 이메일 알림을 구성할 수 있습니다. 마찬가지로 조직에서 RBAC(역할 기반 액세스 제어)를 사용하는 경우 관리할 수 있는 디바이스 그룹에 따라 알림을 만들고, 편집하고, 삭제하고, 받을 수 있습니다.
참고
보안을 강화하려면 권한이 적은 역할을 사용하는 것이 좋습니다. 권한이 많은 전역 관리자 역할은 다른 역할이 적합하지 않은 경우에만 비상 상황에서만 사용해야 합니다.
전자 메일 알림에 대한 규칙 만들기
참고
응답 작업 이메일 알림은 현재 응답 작업을 포함하는 사용자 지정 검색을 지원하지 않습니다.
이메일 알림에 대한 규칙을 만들려면 다음 단계를 수행합니다.
- Microsoft Defender XDR의 탐색 창에서 설정 > Microsoft Defender XDR을 선택합니다. 일반에서 이메일 알림을 선택합니다. 작업 탭으로 이동합니다.
- 알림 규칙 추가를 선택합니다. 기본 사항 아래에 규칙 이름 및 설명을 추가합니다. 이름 및 설명 필드 모두 문자, 숫자 및 공백만 허용합니다.
- 창 아래쪽에 있는 다음을 선택하여 다음 섹션으로 진행합니다.
- 알림 설정 섹션에서 작업 유형, 상태 및 작업의 출처를 선택할 수 있습니다.
- 작업 원본에서 수동 또는 자동화된 응답 작업에 대한 알림을 받을 것인지 선택합니다. 두 옵션을 모두 선택할 수 있습니다.
- 작업 아래에 표시되는 검사 목록에서 특정 응답 작업을 선택합니다. 검사 목록에서 사용할 수 있는 여러 작업을 선택할 수 있습니다. 응답 작업은 사용자 환경에서 사용하도록 설정된 Defender 워크로드에 따라 달라집니다. 선택한 모든 작업이 완료되면 작업 필드에 표시됩니다.
- 응답 작업이 디바이스 그룹 범위에 적용되는 디바이스 그룹에 따라 알림을 받도록 선택할 수 있습니다. 모든 현재 및 이후 디바이스 그룹에서 수행된 응답 작업에 대한 알림을 받려면 모든 디바이스 그룹을 선택합니다. 선택한 디바이스 그룹에 속한 디바이스에서 수행된 응답 작업을 알리려면 선택한 디바이스 그룹을 선택합니다.
- 작업 상태 필드에서 작업이 완료되었거나 실패한 경우 알림을 받을지 여부를 선택합니다. 사용 가능한 모든 옵션을 선택할 수 있습니다.
- 창 아래쪽에서 다음을 선택하여 다음 섹션으로 진행할 수 있습니다. 또는 뒤로를 선택하여 기본 사항 섹션으로 돌아갈 수 있습니다.
- 받는 사람 섹션에서 알림을 받을 하나 이상의 전자 메일 주소를 추가할 수 있습니다. 각 주소의 끝에 쉼표 를 추가하여 여러 주소를 구분합니다. 추가를 선택하여 받는 사람을 추가합니다. 주소를 성공적으로 추가한 후 창 아래쪽에서 받는 사람을 볼 수 있습니다.
- 테스트 이메일 보내기를 선택하여 알림을 테스트합니다. 창 아래쪽에 있는 다음을 선택하여 검토 섹션으로 진행합니다.
- 규칙 검토 섹션에서 규칙 의 세부 정보를 확인합니다. 각 섹션의 세부 정보에서 편집 을 선택하여 세부 정보를 편집할 수 있습니다.
- 창 아래쪽에서 제출 을 선택하여 규칙 만들기를 완료합니다. 받는 사람은 설정에 따라 이메일을 통해 알림을 받기 시작합니다. 새 규칙이 작업 탭 아래의 알림 규칙 목록에 나타납니다.
- 알림 규칙을 편집하거나 삭제하려면 목록에서 규칙을 선택합니다. 편집을 선택하여 규칙의 세부 정보를 변경합니다. 삭제를 선택하여 규칙을 제거합니다.
알림을 받으면 작업으로 직접 이동하여 작업을 검토하거나 수정할 수 있습니다.
다음 단계
참고 항목
팁
더 자세히 알아보고 싶으신가요? 기술 커뮤니티: Microsoft Defender XDR Tech Community에서 Microsoft 보안 커뮤니티에 참여하세요.