엔드포인트용 Microsoft Defender 취약성 메일 알림 구성

  • 아티클

적용 대상:

엔드포인트용 Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.

새 취약성 이벤트에 대해 지정된 받는 사람에게 메일 알림 보내도록 엔드포인트용 Microsoft Defender 구성합니다. 이 기능을 사용하면 즉시 알림을 받고 이벤트에 따라 알림에 따라 작업할 수 있는 개인 그룹을 식별할 수 있습니다. 취약성 정보는 Microsoft Defender 취약성 관리 제공됩니다.

비즈니스용 Defender를 사용하는 경우 특정 사용자(역할 또는 그룹이 아님)에 대한 취약성 알림을 설정할 수 있습니다.

참고

  • '보안 설정 관리' 권한이 있는 사용자만 메일 알림 구성할 수 있습니다. 기본 권한 관리를 사용하도록 선택한 경우 보안 관리자 또는 전역 관리자 역할이 있는 사용자는 메일 알림 구성할 수 있습니다. 사용 권한 옵션에 대해 자세히 알아보기
  • 디바이스 그룹 만들기는 엔드포인트용 Defender 플랜 1 및 플랜 2에서 지원됩니다.

알림 규칙을 사용하면 알림을 트리거하는 취약성 이벤트를 설정하고 이메일 알림 받는 사람을 추가하거나 제거할 수 있습니다. 새 수신자는 추가된 후 취약성에 대한 알림을 받습니다.

RBAC(역할 기반 액세스 제어)를 사용하는 경우 수신자는 알림 규칙에 구성된 디바이스 그룹에 따라 알림만 받습니다. 적절한 권한이 있는 사용자는 디바이스 그룹 관리 scope 제한된 알림만 만들거나 편집하거나 삭제할 수 있습니다. 전역 관리자 역할에 할당된 사용자만 모든 디바이스 그룹에 대해 구성된 알림 규칙을 관리할 수 있습니다.

이메일 알림에는 취약성 이벤트에 대한 기본 정보가 포함됩니다. 또한 포털의 Defender 취약성 관리 보안 권장 사항약점 페이지에 필터링된 보기에 대한 링크가 있으므로 추가로 조사할 수 있습니다. 예를 들어 노출된 모든 디바이스 목록을 얻거나 취약성에 대한 추가 세부 정보를 가져올 수 있습니다.

경고 알림에 대한 규칙 만들기

새 공용 악용과 같은 특정 악용 또는 취약성 이벤트가 있는 경우 이메일을 보내는 알림 규칙을 만듭니다. 각 규칙에 대해 여러 이벤트 유형을 선택할 수 있습니다.

  1. Microsoft Defender XDR 이동하여 보안 관리자 또는 전역 관리자 역할이 할당된 계정을 사용하여 로그인합니다.

  2. 탐색 창에서 설정>엔드포인트>Email 알림 취약성으로> 이동합니다.

  3. 알림 규칙 추가를 선택합니다.

  4. 이메일 알림 규칙의 이름을 지정하고 설명을 포함합니다.

  5. 알림 규칙 활성화를 선택합니다. 다음 선택

  6. 알림 설정을 입력합니다. 그런 다음, 다음을 선택합니다.

    • 엔드포인트용 Defender를 사용하는 경우 디바이스 그룹을 선택하여 알림을 받습니다. ( 비즈니스용 Defender를 사용하는 경우 디바이스 그룹이 적용되지 않습니다.)

    • organization 영향을 줄 때 알림을 받을 취약성 이벤트를 선택합니다.

      • 새로운 취약성 발견(심각도 임계값 포함)

        참고

        여기에는 새로 검색된 제로 데이 취약성 및 기존 제로 데이 취약성에 대해 릴리스된 패치가 포함됩니다. 자세한 내용은 제로 데이 취약성 패치를 참조하세요.

      • 익스플로잇이 확인되었습니다.

      • 새로운 퍼블릭 익스플로잇

      • 익스플로잇 키트에 추가된 익스플로잇

    • 전자 메일에 organization 이름을 포함하려면 organization 이름을 포함합니다.

  7. 받는 사람 전자 메일 주소를 입력한 다음 , 추가를 선택합니다. 이메일 주소를 여러 개 추가할 수 있습니다.

  8. 새 전자 메일 알림 규칙의 설정을 검토하고 만들 준비가 되면 규칙 만들기 를 선택합니다.

알림 규칙 편집

  1. 편집하려는 알림 규칙을 선택합니다.

  2. 플라이아웃의 연필 아이콘 옆에 있는 규칙 편집 단추를 선택합니다. 규칙을 편집하거나 삭제할 수 있는 권한이 있는지 확인합니다.

알림 규칙 삭제

  1. 삭제하려는 알림 규칙을 선택합니다.

  2. 플라이아웃의 휴지통 아이콘 옆에 있는 삭제 단추를 선택합니다. 규칙을 편집하거나 삭제할 수 있는 권한이 있는지 확인합니다.

경고에 대한 메일 알림 문제 해결

이 섹션에서는 경고에 메일 알림 사용할 때 발생할 수 있는 다양한 문제를 나열합니다.

문제: 의도된 수신자는 알림을 받지 못하고 있다고 보고합니다.

솔루션: 알림이 이메일 필터에 의해 차단되지 않았는지 확인합니다.

  1. 엔드포인트용 Defender 메일 알림 정크 Email 폴더로 전송되지 않았는지 확인합니다. 정크가 아님으로 표시합니다.
  2. 메일 보안 제품이 엔드포인트용 Defender의 메일 알림 차단하지 않는지 확인합니다.
  3. 엔드포인트용 Defender를 catch하고 이동할 수 있는 전자 메일 애플리케이션 규칙을 메일 알림.

더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.