Microsoft Defender XDR 응답 작업에 대한 메일 알림 가져오기
적용 대상:
- Microsoft Defender XDR
중요
이 게시물의 일부 정보는 상용으로 출시되기 전에 실질적으로 수정될 수 있는 사전 릴리스된 제품과 관련이 있습니다. Microsoft는 여기에서 제공되는 정보와 관련하여 명시적이거나 묵시적인 어떠한 보증도 하지 않습니다.
수동 또는 자동화된 응답 작업에 대해 이메일을 통해 알리도록 Microsoft Defender XDR 설정할 수 있습니다.
수동 대응 작업은 보안 팀이 위협을 중지하거나 공격 조사를 지원하는 데 사용할 수 있는 작업입니다. 이러한 작업은 사용자 환경에서 사용하도록 설정된 Defender 워크로드에 따라 달라집니다.
반면에 자동화된 대응 작업은 조사 및 해결을 자동으로 위협에 맞게 조정하는 Microsoft 35 Defender의 기능입니다. 자동화된 수정 기능은 자동 공격 중단 과 자동화된 조사 및 대응으로 구성됩니다.
참고
이메일 알림 설정을 구성하려면 보안 설정 관리 권한이 필요합니다. 기본 권한 관리를 사용하도록 선택한 경우 보안 관리자 또는 전역 관리자 역할이 있는 사용자는 메일 알림 구성할 수 있습니다. 마찬가지로 organization RBAC(역할 기반 액세스 제어)를 사용하는 경우 관리할 수 있는 디바이스 그룹에 따라 알림을 만들고, 편집하고, 삭제하고, 받을 수 있습니다.
메일 알림 대한 규칙 Create
참고
응답 작업 이메일 알림은 현재 응답 작업을 포함하는 사용자 지정 검색을 지원하지 않습니다.
메일 알림 대한 규칙을 만들려면 다음 단계를 수행합니다.
- Microsoft Defender XDR 탐색 창에서 설정 > Microsoft Defender XDR 선택합니다. 일반에서 Email 알림을 선택합니다. 작업 탭으로 이동합니다.
- 알림 규칙 추가를 선택합니다. 기본 사항 아래에 규칙 이름 및 설명을 추가합니다. 이름 및 설명 필드 모두 문자, 숫자 및 공백만 허용합니다.
- 창 아래쪽에 있는 다음을 선택하여 다음 섹션으로 진행합니다.
- 알림 설정 섹션에서 작업 유형, 상태 및 작업의 출처를 선택할 수 있습니다.
- 작업 원본에서 수동 또는 자동화된 응답 작업에 대한 알림을 받을 것인지 선택합니다. 두 옵션을 모두 선택할 수 있습니다.
- 작업 아래에 표시되는 검사 목록에서 특정 응답 작업을 선택합니다. 검사 목록에서 사용할 수 있는 여러 작업을 선택할 수 있습니다. 응답 작업은 사용자 환경에서 사용하도록 설정된 Defender 워크로드에 따라 달라집니다. 선택한 모든 작업이 완료되면 작업 필드에 표시됩니다.
- 응답 작업이 디바이스 그룹 scope 적용되는 디바이스 그룹에 따라 알림을 받도록 선택할 수 있습니다. 모든 현재 및 이후 디바이스 그룹에서 수행된 응답 작업에 대한 알림을 받려면 모든 디바이스 그룹을 선택합니다. 선택한 디바이스 그룹에 속한 디바이스에서 수행된 응답 작업을 알리려면 선택한 디바이스 그룹을 선택합니다.
- 작업 상태 필드에서 작업이 완료되었거나 실패한 경우 알림을 받을지 선택합니다. 사용 가능한 모든 옵션을 선택할 수 있습니다.
- 창 아래쪽에서 다음을 선택하여 다음 섹션으로 진행할 수 있습니다. 또는 뒤로를 선택하여 기본 사항 섹션으로 돌아갈 수 있습니다.
- 받는 사람 섹션에서 알림을 받을 하나 이상의 전자 메일 주소를 추가할 수 있습니다. 각 주소의 끝에 쉼표 를 추가하여 여러 주소를 구분합니다. 추가를 선택하여 받는 사람을 추가합니다. 주소를 성공적으로 추가한 후 창 아래쪽에서 받는 사람을 볼 수 있습니다.
- 테스트 이메일 보내기를 선택하여 알림을 테스트합니다. 창 아래쪽에 있는 다음을 선택하여 검토 섹션으로 진행합니다.
- 규칙 검토 섹션에서 규칙 의 세부 정보를 확인합니다. 각 섹션의 세부 정보에서 편집 을 선택하여 세부 정보를 편집할 수 있습니다.
- 창 아래쪽에서 제출 을 선택하여 규칙 만들기를 완료합니다. 받는 사람은 설정에 따라 이메일을 통해 알림을 받기 시작합니다. 새 규칙이 작업 탭 아래의 알림 규칙 목록에 나타납니다.
- 알림 규칙을 편집하거나 삭제하려면 목록에서 규칙을 선택합니다. 편집을 선택하여 규칙의 세부 정보를 변경합니다. 삭제를 선택하여 규칙을 제거합니다.
알림을 받으면 작업으로 직접 이동하여 작업을 검토하거나 수정할 수 있습니다.
다음 단계
참고 항목
팁
더 자세히 알아보고 싶으신가요? 기술 커뮤니티: Microsoft Defender XDR Tech Community의 Microsoft 보안 커뮤니티와 Engage.
피드백
https://aka.ms/ContentUserFeedback
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요.다음에 대한 사용자 의견 제출 및 보기