New-ATPProtectionPolicyRule

모듈:

ExchangePowerShell

적용 대상:

Exchange Online

이 cmdlet은 클라우드 기반 서비스에서만 사용할 수 있습니다.

New-ATPProtectionPolicyRule cmdlet을 사용하여 미리 설정된 보안 정책에서 Office 365용 Microsoft Defender 보호에 대한 규칙을 만듭니다. 규칙은 보호에 대한 수신자 조건 및 예외를 지정하며, 연결된 미리 설정된 보안 정책을 켜고 끌 수도 있습니다.

참고: Remove-ATPProtectionPolicyRule cmdlet을 사용하여 규칙을 수동으로 제거하지 않는 한 이 cmdlet을 사용하여 규칙을 만들지 않는 것이 좋습니다. 규칙을 만들려면 미리 설정된 보안 정책과 연결된 기존 개별 보안 정책을 지정해야 합니다. 이러한 필수 개별 보안 정책을 수동으로 만드는 것은 권장되지 않습니다. Microsoft 365 Defender 포털에서 미리 설정된 보안 정책을 처음으로 켜면 필요한 개별 보안 정책이 자동으로 생성되지만 이 cmdlet을 사용하여 연결된 규칙도 생성됩니다. 따라서 규칙이 이미 있는 경우 이 cmdlet을 사용하여 만들 필요가 없습니다.

아래 구문 섹션에 있는 매개 변수 집합에 대한 자세한 내용은 Exchange cmdlet 구문을 참조하십시오.

Syntax

New-ATPProtectionPolicyRule
   [-Name] <String>
   -SafeAttachmentPolicy <SafeAttachmentPolicyIdParameter>
   -SafeLinksPolicy <SafeLinksPolicyIdParameter>
   [-Comments <String>]
   [-Confirm]
   [-Enabled <Boolean>]
   [-ExceptIfRecipientDomainIs <Word[]>]
   [-ExceptIfSentTo <RecipientIdParameter[]>]
   [-ExceptIfSentToMemberOf <RecipientIdParameter[]>]
   [-Priority <Int32>]
   [-RecipientDomainIs <Word[]>]
   [-SentTo <RecipientIdParameter[]>]
   [-SentToMemberOf <RecipientIdParameter[]>]
   [-WhatIf]
   [<CommonParameters>]

Description

PowerShell의 미리 설정된 보안 정책에 대한 자세한 내용은 Exchange Online PowerShell의 보안 정책 미리 설정을 참조하세요.

중요

다른 유형의 받는 사람 조건 또는 다른 유형의 수신자 예외는 가산적이지 않습니다. 포용적입니다. 자세한 내용은 미리 설정된 보안 정책의 프로필을 참조하세요.

이 cmdlet을 실행하려면 먼저 사용 권한을 할당받아야 합니다. 이 항목에는 해당 cmdlet의 모든 매개 변수가 나열되지만 사용자에게 할당된 사용 권한에 포함되지 않은 일부 매개 변수에는 액세스할 수 없습니다. 조직에서 cmdlet 또는 매개 변수를 실행하는 데 필요한 사용 권한을 확인하려면 Find the permissions required to run any Exchange cmdlet를 참조하세요.

예제

예 1

New-ATPProtectionPolicyRule -Name "Standard Preset Security Policy" -SafeAttachmentPolicy "Standard Preset Security Policy1622650008019" -SafeLinksRule "Standard Preset Security Policy1622650008534" Priority 1

이 예제에서는 표준 미리 설정된 보안 정책에 대한 규칙을 만듭니다. Office 365용 Defender 보호가 적용되는 사람에 대한 제한은 없습니다. 규칙이 이미 있는 경우 명령이 실패합니다.

매개 변수

-Comments

Comments 매개 변수는 규칙의 용도, 변경 내역 등 규칙에 대한 설명을 지정합니다. 설명의 길이는 1,024자를 초과할 수 없습니다.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online

-Confirm

Confirm 스위치는 확인 메시지를 표시할지 여부를 지정합니다. 진행하기 전에 cmdlet이 확인을 요구하는지에 따라 이 스위치가 cmdlet에 미치는 영향이 달라집니다.

• 파괴적인 cmdlet(예: Remove-* cmdlet)에는 계속하기 전에 명령을 강제로 승인하도록 하는 기본 제공 일시 중지가 있습니다. 이러한 cmdlet의 경우 정확한 -Confirm:$false 구문을 사용하여 확인 메시지를 건너뛸 수 있습니다.
• 대부분의 다른 cmdlet(예: New-* 및 Set-* cmdlet)에는 기본 제공 일시 중지가 없습니다. 이러한 cmdlet의 경우 값 없이 스위치를 지정하면 계속하기 전에 명령을 강제로 확인하도록 하는 일시 중지가 추가됩니다.

Type:	SwitchParameter
Aliases:	cf
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online

-Enabled

Enabled 매개 변수는 규칙의 사용 여부를 지정합니다. 유효한 값은 다음과 같습니다.

• $true: 규칙이 사용하도록 설정됩니다. 규칙의 상태 값은 Enabled입니다. 이 값은 기본값입니다.
• $false: 규칙을 사용할 수 없습니다. 규칙의 상태 값은 사용 안 함입니다.

규칙을 만든 후 다음 명령 중 하나를 사용하여 미리 설정된 보안 정책을 켜거나 끕니다.

• 끄기: Disable-ATPProtectionPolicyRule 및 Disable-EOPProtectionPolicyRule.
• 켜기: Enable-ATPProtectionPolicyRule 및 Enable-EOPProtectionPolicyRule.

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online

-ExceptIfRecipientDomainIs

ExceptIfRecipientDomainIs 매개 변수는 지정된 도메인에 이메일 주소가 있는 받는 사람을 찾는 예외를 지정합니다. 여러 개의 도메인을 쉼표로 구분하여 지정할 수 있습니다.

Type:	Word[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online

-ExceptIfSentTo

ExceptIfSentTo 매개 변수는 메시지에서 받는 사람을 찾는 예외를 지정합니다. 받는 사람을 고유하게 식별하는 모든 값을 사용할 수 있습니다. 예:

• 이름
• 별칭
• DN(고유 이름)
• DN(고유 이름)
• 정식 DN
• GUID

Update 값에 공백이 포함되거나 따옴표가 필요한 경우 다음 구문을 "Value1","Value2",..."ValueN"사용합니다.

Type:	RecipientIdParameter[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online

-ExceptIfSentToMemberOf

ExceptIfSentToMemberOf 매개 변수는 그룹의 멤버에게 보낸 메시지를 찾는 예외를 지정합니다. 그룹을 고유하게 식별하는 어떤 값도 사용 가능합니다. 예:

• 이름
• 별칭
• DN(고유 이름)
• DN(고유 이름)
• 정식 DN
• GUID

Update 값에 공백이 포함되거나 따옴표가 필요한 경우 다음 구문을 "Value1","Value2",..."ValueN"사용합니다.

PD_UCC_Multiple_Values

Type:	RecipientIdParameter[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online,

-Name

Name 매개 변수는 규칙에 대한 고유한 이름을 지정합니다. 최대 길이는 64자입니다.

기본적으로 규칙의 이름은 표준 사전 설정 보안 정책 또는 엄격한 사전 설정 보안 정책입니다. 표준 사전 설정 보안 정책 또는 엄격한 사전 설정 보안 정책에서 사용하는 규칙 외에는 규칙을 만들 필요가 없으므로 명확성과 일관성을 위해 기본 규칙 이름을 사용하는 것이 좋습니다.

Type:	String
Position:	0
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online

-Priority

Priority 매개 변수는 규칙 처리 순서를 결정하는 규칙의 우선 순위 값을 지정합니다. 정수 값이 낮을수록 우선 순위가 높고, 값 0이 가장 높은 우선 순위이며, 규칙은 동일한 우선 순위 값을 가질 수 없습니다.

Strict 사전 설정 보안 정책과 연결된 규칙의 기본값은 0이고 표준 사전 설정 보안 정책과 연결된 규칙의 기본값은 1입니다.

정책을 만들 때 기본값을 사용해야 합니다.

Type:	Int32
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online

-RecipientDomainIs

RecipientDomainIs 매개 변수는 지정된 도메인에서 전자 메일 주소가 있는 받는 사람을 찾는 조건을 지정합니다. 여러 개의 도메인을 쉼표로 구분하여 지정할 수 있습니다.

Type:	Word[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Onlinen

-SafeAttachmentPolicy

SafeAttachmentPolicy 매개 변수는 미리 설정된 보안 정책과 연결된 기존 안전한 첨부 파일 정책을 지정합니다.

Microsoft 365 Defender 포털에서 미리 설정된 보안 정책을 설정한 경우 안전한 첨부 파일 정책의 이름은 다음 값 중 하나가 됩니다.

• 표준 사전 설정 보안 정책<13자리 숫자>입니다. 예를 들면 Standard Preset Security Policy1622650008019와 같습니다.
• 엄격한 사전 설정 보안 정책<13자리 숫자>입니다. 예를 들면 Strict Preset Security Policy1642034872546와 같습니다.

또는 Get-SafeAttachmentPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Strict"명령을 실행하여 표준 또는 엄격한 사전 설정 보안 정책에서 사용하는 안전한 첨부 파일 정책을 찾을 수 있습니다. Get-SafeAttachmentPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Standard"

Type:	SafeAttachmentPolicyIdParameter
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online

-SafeLinksPolicy

SafeLinksPolicy 매개 변수는 미리 설정된 보안 정책과 연결된 기존 안전 링크 정책을 지정합니다.

Microsoft 365 Defender 포털에서 미리 설정된 보안 정책을 설정한 경우 안전한 첨부 파일 정책의 이름은 다음 값 중 하나가 됩니다.

• 표준 사전 설정 보안 정책<13자리 숫자>입니다. 예를 들면 Standard Preset Security Policy1622650008534와 같습니다.
• 엄격한 사전 설정 보안 정책<13자리 숫자>입니다. 예를 들면 Strict Preset Security Policy1642034873192와 같습니다.

또는 Get-SafeLinksPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Strict"명령을 실행하여 표준 또는 엄격한 사전 설정 보안 정책에서 사용하는 안전한 링크 정책을 찾을 수 있습니다. Get-SafeLinksPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Standard"

Type:	SafeLinksPolicyIdParameter
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online

-SentTo

SentTo 매개 변수는 메시지에서 받는 사람을 찾는 조건을 지정합니다. 받는 사람을 고유하게 식별하는 모든 값을 사용할 수 있습니다. 예:

• 이름
• 별칭
• DN(고유 이름)
• DN(고유 이름)
• 정식 DN
• GUID

Update 값에 공백이 포함되거나 따옴표가 필요한 경우 다음 구문을 "Value1","Value2",..."ValueN"사용합니다.

Type:	RecipientIdParameter[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online

-SentToMemberOf

SentToMemberOf 매개 변수는 메일 그룹, 동적 메일 그룹 또는 메일 사용 보안 그룹의 구성원에게 전송되는 메시지를 찾는 조건을 지정합니다. 그룹을 고유하게 식별하는 어떤 값도 사용 가능합니다. 예:

• 이름
• 별칭
• DN(고유 이름)
• DN(고유 이름)
• 정식 DN
• GUID

Update 값에 공백이 포함되거나 따옴표가 필요한 경우 다음 구문을 "Value1","Value2",..."ValueN"사용합니다.

PD_UCC_Multiple_Values

Type:	RecipientIdParameter[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online

-WhatIf

Whatif 스위치는 해당 명령의 동작을 시뮬레이션합니다. 이 스위치를 사용하면 변경 내용을 실제로 적용하지 않고 발생할 변경 내용을 확인할 수 있습니다. 이 스위치를 사용하면 값을 지정할 필요가 없습니다.

Type:	SwitchParameter
Aliases:	wi
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online