다음을 통해 공유

Microsoft Defender XDR에서 경고 알림 구성

  • 아티클

적용 대상:

새 경고에 대해 지정된 받는 사람에게 전자 메일 알림을 보내도록 Microsoft Defender XDR을 구성할 수 있습니다. 이 기능을 사용하면 즉시 알림을 받고 심각도에 따라 경고에 따라 조치를 수행할 수 있는 개인 그룹을 식별할 수 있습니다.

비즈니스용 Defender를 사용하는 경우 특정 사용자(역할 또는 그룹이 아님)에 대한 이메일 알림을 설정할 수 있습니다.

참고

  • '보안 설정 관리' 권한이 있는 사용자만 이메일 알림을 구성할 수 있습니다. 기본 권한 관리를 사용하도록 선택한 경우 보안 관리자 또는 전역 관리자 역할이 있는 사용자는 이메일 알림을 구성할 수 있습니다.
  • 디바이스 그룹 만들기는 엔드포인트용 Defender 플랜 1 및 플랜 2에서 지원됩니다.

알림을 트리거하는 경고 심각도 수준을 설정할 수 있습니다. 전자 메일 알림의 받는 사람을 추가하거나 제거할 수도 있습니다. 새 수신자는 추가된 후 트리거되는 경고에 대한 알림을 받습니다. 경고에 대한 자세한 내용은 경고 큐 보기 및 구성을 참조하세요.

RBAC(역할 기반 액세스 제어)를 사용하는 경우 수신자는 알림 규칙에 구성된 디바이스 그룹에 따라 알림만 받습니다. 적절한 권한이 있는 사용자는 디바이스 그룹 관리 범위로 제한된 알림을 만들거나 편집하거나 삭제할 수 있습니다. 전역 관리자 역할에 할당된 사용자만 모든 디바이스 그룹에 대해 구성된 알림 규칙을 관리할 수 있습니다.

참고

보안을 강화하려면 권한이 적은 역할을 사용하는 것이 좋습니다. 권한이 많은 전역 관리자 역할은 다른 역할이 적합하지 않은 경우에만 비상 상황에서만 사용해야 합니다.

이메일 알림에는 경고에 대한 기본 정보와 추가 조사를 수행할 수 있는 포털에 대한 링크가 포함됩니다.

경고 알림에 대한 규칙 만들기

디바이스 및 경고 심각도를 결정하는 규칙을 만들어 및 알림 수신자에 대한 전자 메일 알림을 보낼 수 있습니다.

  1. Microsoft Defender XDR로 이동하여 보안 관리자 또는 전역 관리자 역할이 할당된 계정을 사용하여 로그인합니다.

  2. 탐색 창에서 설정>엔드포인트>일반>전자 메일 알림을 선택합니다.

  3. 항목 추가를 클릭합니다.

  4. 일반 정보를 지정합니다.

    • 규칙 이름 - 알림 규칙의 이름을 지정합니다.

    • 조직 이름 포함 - 이메일 알림에 표시되는 고객 이름을 지정합니다.

    • 테넌트별 포털 링크 포함 - 특정 테넌트 액세스가 허용되도록 테넌트 ID가 있는 링크를 추가합니다.

    • 디바이스 정보 포함 - 이메일 경고 본문에 디바이스 이름을 포함합니다.

      참고

      이 정보는 Defender 데이터에 대해 선택한 지리적 위치에 없는 받는 사람 메일 서버에서 처리할 수 있습니다.

    • 디바이스 - 받는 사람에게 모든 디바이스(전역 관리자 역할만 해당) 또는 선택한 디바이스 그룹에 대한 경고를 알릴지 여부를 선택합니다. 자세한 내용은 디바이스 그룹 만들기 및 관리를 참조하세요. ( 비즈니스용 Defender를 사용하는 경우 디바이스 그룹이 적용되지 않습니다.)

    • 경고 심각도 - 경고 심각도 수준을 선택합니다.

  5. 다음을 클릭합니다.

  6. 받는 사람의 전자 메일 주소를 입력한 다음 받는 사람 추가를 클릭합니다. 이메일 주소를 여러 개 추가할 수 있습니다.

  7. 전자 메일 수신자가 테스트 이메일 보내기를 선택하여 전자 메일 알림을 받을 수 있는지 확인합니다.

  8. 알림 규칙 저장을 클릭합니다.

알림 규칙 편집

  1. 편집하려는 알림 규칙을 선택합니다.

  2. 일반 및 받는 사람 탭 정보를 업데이트합니다.

  3. 알림 규칙 저장을 클릭합니다.

알림 규칙 삭제

  1. 삭제하려는 알림 규칙을 선택합니다.

  2. 삭제를 클릭합니다.

경고에 대한 이메일 알림 문제 해결

이 섹션에서는 경고에 전자 메일 알림을 사용할 때 발생할 수 있는 다양한 문제를 나열합니다.

문제: 의도한 수신자는 알림을 받지 못하고 있다고 보고합니다.

용액: 알림이 이메일 필터에 의해 차단되지 않았는지 확인합니다.

  1. 전자 메일 알림이 정크 메일 폴더로 전송되지 않는지 확인합니다. 정크가 아님으로 표시합니다.
  2. 전자 메일 보안 제품이 전자 메일 알림을 차단하지 않는지 확인합니다.
  3. 전자 메일 알림을 catch하고 이동할 수 있는 이메일 애플리케이션 규칙을 확인합니다.

더 자세히 알아보고 싶으신가요? Microsoft 기술 커뮤니티: Microsoft Defender XDR 기술 커뮤니티에서 Microsoft Security 커뮤니티에 참여하세요.