Microsoft Defender XDR 경고 알림 구성
적용 대상:
- Microsoft Defender XDR
- 엔드포인트용 Microsoft Defender 플랜 1
- 엔드포인트용 Microsoft Defender 플랜 2
- 비즈니스용 Microsoft Defender
새 경고에 대해 지정된 받는 사람에게 메일 알림 보내도록 Microsoft Defender XDR 구성할 수 있습니다. 이 기능을 사용하면 즉시 알림을 받고 심각도에 따라 경고에 따라 조치를 수행할 수 있는 개인 그룹을 식별할 수 있습니다.
비즈니스용 Defender를 사용하는 경우 역할이나 그룹이 아닌 특정 사용자에 대한 메일 알림 설정할 수 있습니다.
참고
- '보안 설정 관리' 권한이 있는 사용자만 메일 알림 구성할 수 있습니다. 기본 권한 관리를 사용하도록 선택한 경우 보안 관리자 또는 전역 관리자 역할이 있는 사용자는 메일 알림 구성할 수 있습니다.
- 디바이스 그룹 만들기는 엔드포인트용 Defender 플랜 1 및 플랜 2에서 지원됩니다.
알림을 트리거하는 경고 심각도 수준을 설정할 수 있습니다. 전자 메일 알림의 받는 사람을 추가하거나 제거할 수도 있습니다. 새 수신자는 추가된 후 트리거되는 경고에 대한 알림을 받습니다. 경고에 대한 자세한 내용은 경고 큐 보기 및 구성을 참조하세요.
RBAC(역할 기반 액세스 제어)를 사용하는 경우 수신자는 알림 규칙에 구성된 디바이스 그룹에 따라 알림만 받습니다. 적절한 권한이 있는 사용자는 디바이스 그룹 관리 scope 제한된 알림만 만들거나 편집하거나 삭제할 수 있습니다. 전역 관리자 역할에 할당된 사용자만 모든 디바이스 그룹에 대해 구성된 알림 규칙을 관리할 수 있습니다.
이메일 알림에는 경고에 대한 기본 정보와 추가 조사를 수행할 수 있는 포털에 대한 링크가 포함됩니다.
경고 알림에 대한 Create 규칙
디바이스 및 경고 심각도를 결정하여 메일 알림 및 알림 수신자를 보내는 규칙을 만들 수 있습니다.
Microsoft Defender XDR 이동하여 보안 관리자 또는 전역 관리자 역할이 할당된 계정을 사용하여 로그인합니다.
탐색 창에서 설정>엔드포인트>일반>Email 알림을 선택합니다.
항목 추가를 클릭합니다.
일반 정보를 지정합니다.
규칙 이름 - 알림 규칙의 이름을 지정합니다.
organization 이름 포함 - 이메일 알림에 표시되는 고객 이름을 지정합니다.
테넌트별 포털 링크 포함 - 특정 테넌트 액세스가 허용되도록 테넌트 ID가 있는 링크를 추가합니다.
디바이스 정보 포함 - 이메일 경고 본문에 디바이스 이름을 포함합니다.
참고
이 정보는 Defender 데이터에 대해 선택한 지리적 위치에 없는 받는 사람 메일 서버에서 처리할 수 있습니다.
디바이스 - 받는 사람에게 모든 디바이스(역할만 전역 관리자) 또는 선택한 디바이스 그룹에 대한 경고에 대해 알릴지 여부를 선택합니다. 자세한 내용은 디바이스 그룹 Create 및 관리를 참조하세요. ( 비즈니스용 Defender를 사용하는 경우 디바이스 그룹이 적용되지 않습니다.)
경고 심각도 - 경고 심각도 수준을 선택합니다.
다음을 클릭합니다.
받는 사람의 전자 메일 주소를 입력한 다음 받는 사람 추가를 클릭합니다. 이메일 주소를 여러 개 추가할 수 있습니다.
전자 메일 수신자가 테스트 이메일 보내기를 선택하여 메일 알림 받을 수 있는지 확인합니다.
알림 규칙 저장을 클릭합니다.
알림 규칙 편집
편집하려는 알림 규칙을 선택합니다.
일반 및 받는 사람 탭 정보를 업데이트합니다.
알림 규칙 저장을 클릭합니다.
알림 규칙 삭제
삭제하려는 알림 규칙을 선택합니다.
삭제를 클릭합니다.
경고에 대한 메일 알림 문제 해결
이 섹션에서는 경고에 메일 알림 사용할 때 발생할 수 있는 다양한 문제를 나열합니다.
문제: 의도한 수신자는 알림을 받지 못하고 있다고 보고합니다.
솔루션: 알림이 이메일 필터에 의해 차단되지 않았는지 확인합니다.
- 메일 알림 정크 Email 폴더로 전송되지 않았는지 확인합니다. 정크가 아님으로 표시합니다.
- 전자 메일 보안 제품이 메일 알림 차단하지 않는지 확인합니다.
- 메일 알림 catch하고 이동할 수 있는 이메일 애플리케이션 규칙을 확인합니다.
관련 항목
팁
더 자세히 알아보고 싶으신가요? 기술 커뮤니티: Microsoft Defender XDR Tech Community의 Microsoft 보안 커뮤니티와 Engage.
피드백
https://aka.ms/ContentUserFeedback
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요.다음에 대한 사용자 의견 제출 및 보기