Microsoft Defender XDR 경고 알림 구성

  • 아티클

적용 대상:

새 경고에 대해 지정된 받는 사람에게 메일 알림 보내도록 Microsoft Defender XDR 구성할 수 있습니다. 이 기능을 사용하면 즉시 알림을 받고 심각도에 따라 경고에 따라 조치를 수행할 수 있는 개인 그룹을 식별할 수 있습니다.

비즈니스용 Defender를 사용하는 경우 역할이나 그룹이 아닌 특정 사용자에 대한 메일 알림 설정할 수 있습니다.

참고

  • '보안 설정 관리' 권한이 있는 사용자만 메일 알림 구성할 수 있습니다. 기본 권한 관리를 사용하도록 선택한 경우 보안 관리자 또는 전역 관리자 역할이 있는 사용자는 메일 알림 구성할 수 있습니다.
  • 디바이스 그룹 만들기는 엔드포인트용 Defender 플랜 1 및 플랜 2에서 지원됩니다.

알림을 트리거하는 경고 심각도 수준을 설정할 수 있습니다. 전자 메일 알림의 받는 사람을 추가하거나 제거할 수도 있습니다. 새 수신자는 추가된 후 트리거되는 경고에 대한 알림을 받습니다. 경고에 대한 자세한 내용은 경고 큐 보기 및 구성을 참조하세요.

RBAC(역할 기반 액세스 제어)를 사용하는 경우 수신자는 알림 규칙에 구성된 디바이스 그룹에 따라 알림만 받습니다. 적절한 권한이 있는 사용자는 디바이스 그룹 관리 scope 제한된 알림만 만들거나 편집하거나 삭제할 수 있습니다. 전역 관리자 역할에 할당된 사용자만 모든 디바이스 그룹에 대해 구성된 알림 규칙을 관리할 수 있습니다.

이메일 알림에는 경고에 대한 기본 정보와 추가 조사를 수행할 수 있는 포털에 대한 링크가 포함됩니다.

경고 알림에 대한 Create 규칙

디바이스 및 경고 심각도를 결정하여 메일 알림 및 알림 수신자를 보내는 규칙을 만들 수 있습니다.

  1. Microsoft Defender XDR 이동하여 보안 관리자 또는 전역 관리자 역할이 할당된 계정을 사용하여 로그인합니다.

  2. 탐색 창에서 설정>엔드포인트>일반>Email 알림을 선택합니다.

  3. 항목 추가를 클릭합니다.

  4. 일반 정보를 지정합니다.

    • 규칙 이름 - 알림 규칙의 이름을 지정합니다.

    • organization 이름 포함 - 이메일 알림에 표시되는 고객 이름을 지정합니다.

    • 테넌트별 포털 링크 포함 - 특정 테넌트 액세스가 허용되도록 테넌트 ID가 있는 링크를 추가합니다.

    • 디바이스 정보 포함 - 이메일 경고 본문에 디바이스 이름을 포함합니다.

      참고

      이 정보는 Defender 데이터에 대해 선택한 지리적 위치에 없는 받는 사람 메일 서버에서 처리할 수 있습니다.

    • 디바이스 - 받는 사람에게 모든 디바이스(역할만 전역 관리자) 또는 선택한 디바이스 그룹에 대한 경고에 대해 알릴지 여부를 선택합니다. 자세한 내용은 디바이스 그룹 Create 및 관리를 참조하세요. ( 비즈니스용 Defender를 사용하는 경우 디바이스 그룹이 적용되지 않습니다.)

    • 경고 심각도 - 경고 심각도 수준을 선택합니다.

  5. 다음을 클릭합니다.

  6. 받는 사람의 전자 메일 주소를 입력한 다음 받는 사람 추가를 클릭합니다. 이메일 주소를 여러 개 추가할 수 있습니다.

  7. 전자 메일 수신자가 테스트 이메일 보내기를 선택하여 메일 알림 받을 수 있는지 확인합니다.

  8. 알림 규칙 저장을 클릭합니다.

알림 규칙 편집

  1. 편집하려는 알림 규칙을 선택합니다.

  2. 일반 및 받는 사람 탭 정보를 업데이트합니다.

  3. 알림 규칙 저장을 클릭합니다.

알림 규칙 삭제

  1. 삭제하려는 알림 규칙을 선택합니다.

  2. 삭제를 클릭합니다.

경고에 대한 메일 알림 문제 해결

이 섹션에서는 경고에 메일 알림 사용할 때 발생할 수 있는 다양한 문제를 나열합니다.

문제: 의도한 수신자는 알림을 받지 못하고 있다고 보고합니다.

솔루션: 알림이 이메일 필터에 의해 차단되지 않았는지 확인합니다.

  1. 메일 알림 정크 Email 폴더로 전송되지 않았는지 확인합니다. 정크가 아님으로 표시합니다.
  2. 전자 메일 보안 제품이 메일 알림 차단하지 않는지 확인합니다.
  3. 메일 알림 catch하고 이동할 수 있는 이메일 애플리케이션 규칙을 확인합니다.

더 자세히 알아보고 싶으신가요? 기술 커뮤니티: Microsoft Defender XDR Tech Community의 Microsoft 보안 커뮤니티와 Engage.