New-ActivityAlert
이 cmdlet은 보안 & 준수 PowerShell에서만 사용할 수 있습니다. 자세한 내용은 보안 & 준수 PowerShell을 참조하세요.
New-ActivityAlert cmdlet을 사용하여 Microsoft 365 Defender 포털 또는 Microsoft Purview 규정 준수 포털 활동 경고를 만듭니다. 사용자가 Microsoft 365에서 특정 활동을 수행할 때 활동 경고는 전자 메일 알림을 보냅니다.
아래 구문 섹션에 있는 매개 변수 집합에 대한 자세한 내용은 Exchange cmdlet 구문을 참조하십시오.
Syntax
New-ActivityAlert
-Multiplier <Double>
-Name <String>
-NotifyUser <MultiValuedProperty>
-Type <AlertType>
[-Operation <MultiValuedProperty>]
[-Category <AlertRuleCategory>]
[-Condition <String>]
[-Confirm]
[-Description <String>]
[-Disabled <Boolean>]
[-EmailCulture <CultureInfo>]
[-RecordType <AuditRecordType>]
[-ScopeLevel <AlertScopeLevel>]
[-Severity <RuleSeverity>]
[-UserId <MultiValuedProperty>]
[-WhatIf]
[<CommonParameters>] New-ActivityAlert
-Name <String>
-NotifyUser <MultiValuedProperty>
-Threshold <Int32>
-TimeWindow <Int32>
-Type <AlertType>
[-Operation <MultiValuedProperty>]
[-Category <AlertRuleCategory>]
[-Condition <String>]
[-Confirm]
[-Description <String>]
[-Disabled <Boolean>]
[-EmailCulture <CultureInfo>]
[-RecordType <AuditRecordType>]
[-ScopeLevel <AlertScopeLevel>]
[-Severity <RuleSeverity>]
[-UserId <MultiValuedProperty>]
[-WhatIf]
[<CommonParameters>] New-ActivityAlert
-Name <String>
-NotifyUser <MultiValuedProperty>
-Operation <MultiValuedProperty>
[-Type <AlertType>]
[-Category <AlertRuleCategory>]
[-Confirm]
[-Description <String>]
[-Disabled <Boolean>]
[-EmailCulture <CultureInfo>]
[-RecordType <AuditRecordType>]
[-Severity <RuleSeverity>]
[-UserId <MultiValuedProperty>]
[-WhatIf]
[<CommonParameters>] Description
보안 & 준수 PowerShell에서 이 cmdlet을 사용하려면 권한이 할당되어야 합니다. 자세한 내용은 Microsoft 365 Defender 포털의 사용 권한 또는 Microsoft Purview 규정 준수 포털 권한을 참조하세요.
예제
예 1
New-ActivityAlert -Name "External Sharing Alert" -Operation sharinginvitationcreated -NotifyUser chrisda@contoso.com,michelle@contoso.com -UserId laura@contoso.com,julia@contoso.com -Description "Notification for external sharing events by laura@contoso.com and julia@contoso.com"이 예제에서는 다음과 같은 속성을 갖는 External Sharing Alert라는 새로운 활동 알림을 만듭니다.
- 작업: sharinginvitationcreated.
- NotifyUser: chrisda@contoso.com 및 michelle@contoso.com.
- UserId: laura@contoso.com 및 julia@contoso.com.
- 설명: 및 julia@contoso.com의 외부 공유 이벤트에 laura@contoso.com 대한 알림입니다.
매개 변수
-Category
Category 매개 변수는 활동 경고에 대한 범주를 지정합니다. 유효한 값은 다음과 같습니다.
- 없음(기본값)
- DataLossPrevention
- ThreatManagement
- DataGovernance
- AccessGovernance
- 기타
| Type: | AlertRuleCategory |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Condition
Condition 매개 변수는 이벤트 집계에 대한 필터 조건을 지정합니다.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Confirm
Confirm 스위치는 확인 메시지를 표시할지 여부를 지정합니다. 진행하기 전에 cmdlet이 확인을 요구하는지에 따라 이 스위치가 cmdlet에 미치는 영향이 달라집니다.
- 파괴적인 cmdlet(예: Remove-* cmdlet)에는 계속하기 전에 명령을 강제로 승인하도록 하는 기본 제공 일시 중지가 있습니다. 이러한 cmdlet의 경우 정확한 구문
-Confirm:$false를 사용하여 확인 메시지를 건너뛸 수 있습니다. - 대부분의 다른 cmdlet(예: New-* 및 Set-* cmdlet)에는 기본 제공 일시 중지가 없습니다. 이러한 cmdlet의 경우 값 없이 스위치를 지정하면 계속하기 전에 명령을 강제로 확인하도록 하는 일시 중지가 추가됩니다.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Description
Description 매개 변수는 활동 알림에 대한 선택적 설명을 지정합니다. 값에 공백이 포함되어 있으면 값을 큰따옴표(")로 묶습니다.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Disabled
Disabled 매개 변수는 활동 알림을 사용할지 여부를 지정합니다. 유효한 값은 다음과 같습니다.
- $true: 활동 경고가 비활성화되었습니다.
- $false: 활동 경고가 사용하도록 설정됩니다. 이 값은 기본값입니다.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-EmailCulture
EmailCulture 매개 변수는 알림 전자 메일 메시지의 언어를 지정합니다.
이 매개 변수에 대한 유효한 입력은 Microsoft .NET Framework CultureInfo 클래스에서 지원되는 문화권 코드 값입니다. 예를 들어 덴마크어의 경우 da-DK, 일본어의 경우 ja-JP입니다. 자세한 내용은 CultureInfo 클래스를 참조하세요.
| Type: | CultureInfo |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Multiplier
Multiplier 매개 변수는 활동 경고를 트리거하는 이벤트 수를 지정합니다. 이 매개 변수의 값은 기준 값의 승수를 나타냅니다.
이 매개 변수는 Type 매개 변수 값 AnomalousAggregation과 함께 사용해야 합니다.
| Type: | Double |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Name
Name 매개 변수는 활동 알림의 고유 이름을 지정합니다. 최대 길이는 64자입니다. 값에 공백이 포함되어 있으면 값을 큰따옴표(")로 묶습니다.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-NotifyUser
NotifyUser 매개 변수는 알림 메시지에 대한 전자 메일 주소를 지정합니다. 내부 및 외부 전자 메일 주소를 지정할 수 있습니다.
Update 값에 공백이 포함되거나 따옴표가 필요한 경우 다음 구문을 "Value1","Value2",..."ValueN"사용합니다.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Operation
Operation 매개 변수는 활동 경고를 트리거하는 활동을 지정합니다.
이 매개 변수의 유효한 값은 Microsoft 365 감사 로그에서 사용할 수 있는 활동입니다. 이러한 활동에 대한 설명은 감사된 활동을 참조하세요.
Update 값에 공백이 포함되거나 따옴표가 필요한 경우 다음 구문을 "Value1","Value2",..."ValueN"사용합니다.
Type 매개 변수 값이 ElevationOfPrivilege이면 이 매개 변수를 사용할 수 없습니다.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RecordType
RecordType 매개 변수는 활동 알림에 대한 레코드 유형 레이블을 지정합니다. 사용 가능한 값에 대한 자세한 내용은 AuditLogRecordType을 참조하세요.
Type 매개 변수 값이 ElevationOfPrivilege일 경우 이 매개 변수를 사용할 수 없습니다.
| Type: | AuditRecordType |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ScopeLevel
ScopeLevel 매개 변수는 Type 매개 변수 값 SimpleAggregation 또는 AnomalousAggregation을 사용하는 활동 경고의 범위를 지정합니다. 유효한 값은 다음과 같습니다.
- SingleUser(기본값)
- Allusers
| Type: | AlertScopeLevel |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Severity
Severity 매개 변수는 활동 경고의 심각도 수준을 지정합니다. 유효한 값은 다음과 같습니다.
- 없음
- 낮음(기본값)
- 보통
- 높음
| Type: | RuleSeverity |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Threshold
Threshold 매개 변수는 TimeWindow 매개 변수로 지정된 시간 간격으로 활동 경고를 트리거하는 이벤트의 수를 지정합니다. 이 매개 변수의 최소값은 3입니다.
이 매개 변수는 Type 매개 변수 값 SimpleAggregation과 함께 사용해야 합니다.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-TimeWindow
TimeWindow 매개 변수는 Threshold 매개 변수에서 사용되는 기간(분)을 지정합니다.
이 매개 변수는 Type 매개 변수 값 SimpleAggregation과 함께 사용해야 합니다.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Type
Type 매개 변수는 경고 유형을 지정합니다. 유효한 값은 다음과 같습니다.
- 사용자 지정: Operation 매개 변수를 사용하여 지정한 활동에 대한 경고가 만들어집니다. 일반적으로 이 값을 사용할 필요가 없습니다(Type 매개 변수를 사용하지 않고 Operations 매개 변수를 사용하여 활동을 지정하면 Custom 값이 Type 속성에 자동으로 추가됨).
- ElevationOfPrivilege: 이 값은 사용 중지 중입니다.
- SimpleAggregation: 작업 및 조건 매개 변수로 정의된 활동, Threshold 매개 변수로 지정된 활동 수 및 TimeWindow 매개 변수로 지정된 기간을 기반으로 경고가 생성됩니다.
- AnomalousAggregation: 작업 및 조건 매개 변수에 정의된 활동과 승수 매개 변수로 지정된 활동 수를 기반으로 경고가 생성됩니다.
참고: 기존 활동 경고에서는 Type 값을 변경할 수 없습니다는.
| Type: | AlertType |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-UserId
UserId 매개 변수는 모니터링하려는 사람을 지정합니다.
- 사용자의 전자 메일 주소를 지정하는 경우 사용자가 지정된 활동을 수행할 때 전자 메일 알림을 받게 됩니다. 전자 메일 주소가 여러 개인 경우 각 주소를 쉼표로 구분하여 지정할 수 있습니다.
- 이 매개 변수를 비워 두면($null) 조직의 모든 사용자가 지정된 활동을 수행할 때 전자 메일 알림을 받게 됩니다.
이 매개 변수는 Type 매개 변수 값 Custom 또는 ElevationOfPrivilege와 함께 사용해야 합니다.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-WhatIf
WhatIf 스위치는 보안 & 준수 PowerShell에서 작동하지 않습니다.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |