Set-ProtectionAlert
이 cmdlet은 보안 & 준수 PowerShell에서만 사용할 수 있습니다. 자세한 내용은 보안 & 준수 PowerShell을 참조하세요.
Set-ProtectionAlert cmdlet을 사용하여 Microsoft Purview 규정 준수 포털 경고 정책을 수정합니다.
참고: 이 cmdlet을 사용하여 기본 경고 정책을 편집할 수 없습니다. New-ProtectionAlert cmdlet을 사용하여 만든 경고만 수정할 수 있습니다.
아래 구문 섹션에 있는 매개 변수 집합에 대한 자세한 내용은 Exchange cmdlet 구문을 참조하십시오.
Syntax
Set-ProtectionAlert
[-Identity] <ComplianceRuleIdParameter>
[-AggregationType <AlertAggregationType>]
[-AlertBy <MultiValuedProperty>]
[-AlertFor <MultiValuedProperty>]
[-Category <AlertRuleCategory>]
[-Comment <String>]
[-Confirm]
[-Description <String>]
[-Disabled <Boolean>]
[-Filter <String>]
[-NotificationCulture <CultureInfo>]
[-NotificationEnabled <Boolean>]
[-NotifyUser <MultiValuedProperty>]
[-NotifyUserOnFilterMatch <Boolean>]
[-NotifyUserSuppressionExpiryDate <DateTime>]
[-NotifyUserThrottleThreshold <Int32>]
[-NotifyUserThrottleWindow <Int32>]
[-Operation <MultiValuedProperty>]
[-PrivacyManagementScopedSensitiveInformationTypes <MultiValuedProperty>]
[-PrivacyManagementScopedSensitiveInformationTypesForCounting <MultiValuedProperty>]
[-PrivacyManagementScopedSensitiveInformationTypesThreshold <System.UInt64>]
[-Severity <RuleSeverity>]
[-Threshold <Int32>]
[-TimeWindow <Int32>]
[-VolumeThreshold <System.UInt64>]
[-WhatIf]
[<CommonParameters>] Description
보안 & 준수 PowerShell에서 이 cmdlet을 사용하려면 권한이 할당되어야 합니다. 자세한 내용은 Microsoft Purview 규정 준수 포털의 사용 권한을 참조하세요.
예제
예 1
Set-ProtectionAlert -Identity "Content search deleted" -Severity High다음은 지정된 경고 정책의 검색 심각도를 높음으로 설정하는 예제입니다.
예 2
Set-ProtectionAlert -Identity "Content search deleted" -NotifyUserOnFilterMatch:$true -AggregationType SimpleAggregation -Threshold 10 -TimeWindow 120이 예제에서는 집계된 활동에 대해 구성된 경우에도 활동에 대한 일치 중에 알림이 트리거되도록 경고를 수정합니다. 10개의 검색 임계값과 2시간의 TimeWindow도 동일한 명령으로 구성됩니다.
매개 변수
-AggregationType
AggregationType 매개 변수는 모니터링된 활동이 여러 번 나오는 경우에 대해 경고 정책이 경고를 트리거하는 방식을 지정합니다. 유효한 값은 다음과 같습니다.
- 없음: 활동이 발생할 때마다 경고가 트리거됩니다.
- SimpleAggregation: 경고는 지정된 기간의 작업 볼륨(임계값 및 TimeWindow 매개 변수 값)에 따라 트리거됩니다. 이 값은 기본값입니다.
- AnomalousAggregation: 활동 볼륨이 비정상적인 수준에 도달하면 경고가 트리거됩니다(활동에 대해 설정된 정상 기준을 크게 초과). Microsoft 365에서 기준을 설정하는 데 최대 7일이 걸릴 수 있습니다. 기준 계산 기간 동안 활동에 대한 경고가 생성되지 않습니다.
| Type: | AlertAggregationType |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-AlertBy
AlertBy 매개 변수는 집계된 경고 정책에 대한 scope 지정합니다. 사용할 수 있는 값은 ThreatType 매개 변수 값에 따라 결정됩니다.
- 작업: 유효한 값은 사용자 또는 $null(기본값인 비어 있음)입니다. 값 User를 사용하지 않으면 경고 정책의 범위가 전체 조직입니다.
- 맬웨어: 유효한 값은 Mail.Recipient 또는 Mail.ThreatName입니다.
AggregationType 매개 변수 값이 None (활동이 발생하는 모든 경우에 경고가 트리거됨)일 때는 이 매개 변수를 사용할 수 없습니다.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-AlertFor
이 매개 변수는 Microsoft 내부에서 사용하도록 예약되어 있습니다.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Category
Category 매개 변수는 경고 정책의 범주를 지정합니다. 유효한 값은 다음과 같습니다.
- AccessGovernance
- ComplianceManager
- DataGovernance
- MailFlow
- 기타
- PrivacyManagement
- 감독
- ThreatManagement
경고 정책의 조건과 일치하는 활동이 발생하면 생성된 경고에 이 매개 변수로 지정된 범주가 태그로 지정됩니다. 따라서 같은 범주 설정을 갖는 경고를 추적하고 관리할 수 있습니다.
| Type: | AlertRuleCategory |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Comment
Comment 매개 변수는 설명(선택 사항)을 지정합니다. 공백이 포함된 값을 지정하는 경우 값을 큰따옴표(")로 묶어야 합니다(예: “이는 관리자 정보입니다”).
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Confirm
Confirm 스위치는 확인 메시지를 표시할지 여부를 지정합니다. 진행하기 전에 cmdlet이 확인을 요구하는지에 따라 이 스위치가 cmdlet에 미치는 영향이 달라집니다.
- 파괴적인 cmdlet(예: Remove-* cmdlet)에는 계속하기 전에 명령을 강제로 승인하도록 하는 기본 제공 일시 중지가 있습니다. 이러한 cmdlet의 경우 정확한 구문
-Confirm:$false를 사용하여 확인 메시지를 건너뛸 수 있습니다. - 대부분의 다른 cmdlet(예: New-* 및 Set-* cmdlet)에는 기본 제공 일시 중지가 없습니다. 이러한 cmdlet의 경우 값 없이 스위치를 지정하면 계속하기 전에 명령을 강제로 확인하도록 하는 일시 중지가 추가됩니다.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Description
Description 매개 변수는 경고 정책에 대한 설명 텍스트를 지정합니다. 값에 공백이 포함되어 있으면 값을 큰따옴표(")로 묶습니다.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Disabled
Disabled 매개 변수는 경고 정책을 사용하거나 사용하지 않도록 설정합니다. 유효한 값은 다음과 같습니다.
- $true: 경고 정책을 사용할 수 없습니다.
- $false: 경고 정책이 사용하도록 설정됩니다. 이 값은 기본값입니다.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Filter
Filter 매개 변수는 OPATH 구문을 사용하여 지정된 속성 및 값으로 결과를 필터링합니다. 검색 조건은 구문을 "Property -ComparisonOperator 'Value'"사용합니다.
- 전체 OPATH 필터를 큰따옴표 " "로 묶습니다. 필터에 시스템 값(예
$true: ,$false또는$null)이 포함된 경우 대신 작은따옴표 ' 를 사용합니다. 이 매개 변수는 문자열(시스템 블록이 아님)이지만 중괄호 { }를 사용할 수도 있지만 필터에 변수가 없는 경우에만 사용할 수 있습니다. - 속성은 필터링 가능한 속성입니다.
- ComparisonOperator는 OPATH 비교 연산자입니다(예
-eq: 같음 및-like문자열 비교의 경우). 비교 연산자에 대한 자세한 내용은 about_Comparison_Operators 참조하세요. - 값은 검색할 속성 값입니다. 텍스트 값과 변수를 작은따옴표(
'Value'또는'$Variable')로 묶습니다. 변수 값에 작은따옴표가 포함된 경우 변수를 올바르게 확장하려면 작은따옴표를 식별(이스케이프)해야 합니다. 예를 들어 대신 를'$User'사용합니다'$($User -Replace "'","''")'. 정수 또는 시스템 값을 따옴표로 묶지 마세요(예: , ,$true$false또는$null를 대신 사용500).
논리 연산자(예"Criteria1 -and Criteria2": )를 사용하여 -and 여러 검색 조건을 함께 연결할 수 있습니다.
Exchange의 OPATH 필터에 대한 자세한 내용은 추가 OPATH 구문 정보를 참조하세요.
필터링 가능한 속성은 다음과 같습니다.
활동
- Activity.ClientIp
- Activity.CreationTime
- Activity.Item
- Activity.ItemType
- Activity.Operation
- Activity.ResultStatus
- Activity.Scope
- Activity.SiteUrl
- Activity.SourceFileExtension
- Activity.SourceFileName
- Activity.TargetUserOrGroupType
- Activity.UserAgent
- Activity.UserId
- Activity.UserType
- Activity.Workload
맬웨어
- Mail:AttachmentExtensions
- Mail:AttachmentNames
- 메일:CreationTime
- 메일:DeliveryStatus
- 메일:방향
- 메일:원본
- 메일:FromDomain
- 메일:InternetMessageId
- 메일:IsIntraOrgSpoof
- 메일:IsMalware
- 메일:IsSpam
- 메일:IsThreat
- 메일:언어
- 메일:받는 사람
- 메일:Scl
- 메일:SenderCountry
- 메일:SenderIpAddress
- 메일:제목
- Mail:TenantId
- 메일:ThreatName
Mail:ThreatName
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Identity
Identity 매개 변수는 수정할 경고 정책을 지정합니다. 경고 정책을 고유하게 식별하는 모든 값을 사용할 수 있습니다. 예를 들면 다음과 같습니다.
- 이름
- DN(고유 이름)
- GUID
| Type: | ComplianceRuleIdParameter |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-NotificationCulture
NotificationCulture 매개 변수는 알림에 사용되는 언어 또는 로캘을 지정합니다.
이 매개 변수에 대한 유효한 입력은 Microsoft .NET Framework CultureInfo 클래스에서 지원되는 문화권 코드 값입니다. 예를 들어 덴마크어의 경우 da-DK, 일본어의 경우 ja-JP입니다. 자세한 내용은 CultureInfo 클래스를 참조하세요.
| Type: | CultureInfo |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-NotificationEnabled
{{ Fill NotificationEnabled Description }}
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-NotifyUser
이 매개 변수는 Microsoft 내부에서 사용하도록 예약되어 있습니다.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-NotifyUserOnFilterMatch
NotifyUserOnFilterMatch 매개 변수는 경고 정책이 집계된 활동에 대해 구성된 경우 단일 이벤트에 대한 경고를 트리거할지 여부를 지정합니다. 유효한 값은 다음과 같습니다.
- $true: 집계된 활동에 대해 경고가 구성되더라도 활동 일치 중에 알림이 트리거됩니다(기본적으로 조기 경고).
- $false: 지정된 집계 유형에 따라 경고가 트리거됩니다. 이 값은 기본값입니다.
AggregationType 매개 변수 값이 None (활동이 발생하는 모든 경우에 경고가 트리거됨)일 때는 이 매개 변수를 사용할 수 없습니다.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-NotifyUserSuppressionExpiryDate
NotifyUserSuppressionExpiryDate 매개 변수는 경고 정책에 대해 알림을 일시적으로 중단할지 여부를 지정합니다. 지정된 날짜 및 시간까지 검색된 활동에 대해 알림이 전송되지 않습니다.
명령이 실행되는 컴퓨터 구성에 설정된 국가별 옵션에 정의되어 있는 간단한 날짜 형식을 사용합니다. 예를 들어 mm/dd/yyyy의 간단한 날짜 형식을 사용하도록 컴퓨터가 구성된 경우 09/01/2018를 입력하여 2018년 9월 1일을 지정할 수 있습니다. 날짜만 입력하거나 날짜와 시간을 입력할 수도 있습니다. 날짜와 시간을 입력하는 경우 큰따옴표(")로 값을 묶어야 합니다. 예: "09/01/2018 5:00 PM".
| Type: | DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-NotifyUserThrottleThreshold
NotifyUserThrottleThreshold 매개 변수는 NotifyUserThrottleWindow 매개 변수로 지정된 기간 내에 경고 정책에 대한 알림의 최대 수를 지정합니다. 해당 기간 내에 최대 알림 수에 도달하면 경고에 대해 추가 알림이 전송되지 않습니다. 사용할 수 있는 값은 다음과 같습니다.
- SyncSchedule 매개 변수는 ???를 지정합니다. 이 매개 변수에 유효한 값은 다음과 같습니다.
- 값 $null을 지정할 수도 있습니다. 이 값은 기본값입니다(경고에 대한 최대 알림 수는 없음).
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-NotifyUserThrottleWindow
NotifyUserThrottleWindow 매개 변수는 NotifyUserThrottleThreshold 매개 변수에서 사용하는 시간 간격(분)을 지정합니다. 유효한 값은 다음과 같습니다.
- SyncSchedule 매개 변수는 ???를 지정합니다. 이 매개 변수에 유효한 값은 다음과 같습니다.
- 값 $null을 지정할 수도 있습니다. 이 값은 기본값입니다(알림 제한 간격 없음).
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Operation
Operation 매개 변수는 경고 정책에 의해 모니터링되는 활동을 지정합니다. 사용 가능한 활동 목록은 감사된 활동의 감사 활동 탭 을 참조하세요.
이 매개 변수는 기술적으로 쉼표로 구분된 여러 값을 수락할 수 있지만 여러 값은 작동하지 않습니다.
ThreatType 매개 변수 값이 Activity일 경우에만 이 매개 변수를 사용할 수 있습니다.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-PrivacyManagementScopedSensitiveInformationTypes
{{ Fill PrivacyManagementScopedSensitiveInformationTypes Description }}
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-PrivacyManagementScopedSensitiveInformationTypesForCounting
{{ Fill PrivacyManagementScopedSensitiveInformationTypesForCounting Description }}
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-PrivacyManagementScopedSensitiveInformationTypesThreshold
{{ Fill PrivacyManagementScopedSensitiveInformationTypesThreshold Description }}
| Type: | System.UInt64 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Severity
Severity 매개 변수는 검색의 심각도를 지정합니다. 유효한 값은 다음과 같습니다.
- 낮음(기본값)
- 보통
- 높음
| Type: | RuleSeverity |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Threshold
Threshold 매개 변수는 경고 정책을 트리거하는 검색 횟수를 지정합니다(TimeWindow 매개 변수에 지정된 기간 내). 사용할 수 있는 값은 3보다 크거나 같은 정수입니다.
AggregationType 매개 변수 값이 SimpleAggregation일 경우에만 이 매개 변수를 사용할 수 있습니다.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-TimeWindow
TimeWindow 매개 변수는 Threshold 매개 변수로 지정된 검색 수에 대한 시간 간격(분)을 지정합니다. 사용할 수 있는 값은 60(1시간)보다 큰 정수입니다.
AggregationType 매개 변수 값이 SimpleAggregation일 경우에만 이 매개 변수를 사용할 수 있습니다.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-VolumeThreshold
{{ Fill VolumeThreshold description }}
| Type: | System.UInt64 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-WhatIf
WhatIf 스위치는 보안 & 준수 PowerShell에서 작동하지 않습니다.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기