이메일로 인시던트 알림 받기
중요
이 게시물의 일부 정보는 상용으로 출시되기 전에 실질적으로 수정될 수 있는 사전 릴리스된 제품과 관련이 있습니다. Microsoft는 여기에서 제공되는 정보와 관련하여 명시적이거나 묵시적인 어떠한 보증도 하지 않습니다.
직원이 새 인시던트 또는 기존 인시던트에 대한 업데이트에 대한 알림을 받을 수 있도록 메일 알림 설정할 수 있습니다. 다음을 기반으로 알림을 받도록 선택할 수 있습니다.
- 경고 심각도
- 경고 소스
- 디바이스 그룹
특정 서비스 원본에 대해서만 메일 알림 받도록 선택: 메일 알림 가져올 특정 서비스 원본을 쉽게 선택할 수 있습니다.
특정 검색 원본을 사용하여 더 세분성 가져오기: 특정 검색 원본에 대해서만 알림을 받을 수 있습니다.
검색 또는 서비스 원본당 심각도 설정: 원본당 특정 심각도에 대해서만 메일 알림 가져올 수 있습니다. 예를 들어 EDR에 대한 중간 및 높음 경고 및 Microsoft Defender 전문가의 모든 심각도에 대한 알림을 받을 수 있습니다.
이메일 알림에는 인시던트 이름, 심각도 및 범주와 같은 인시던트에 대한 중요한 세부 정보가 포함됩니다. 인시던트로 직접 이동하여 즉시 분석을 시작할 수도 있습니다. 자세한 내용은 인시던트 조사를 참조하세요.
메일 알림 받는 사람을 추가하거나 제거할 수 있습니다. 새 수신자는 인시던트가 추가된 후 인시던트에 대한 알림을 받습니다.
참고
이메일 알림 설정을 구성하려면 보안 설정 관리 권한이 필요합니다. 기본 권한 관리를 사용하도록 선택한 경우 보안 관리자 또는 전역 관리자 역할이 있는 사용자는 메일 알림 구성할 수 있습니다.
마찬가지로 organization RBAC(역할 기반 액세스 제어)를 사용하는 경우 관리할 수 있는 디바이스 그룹에 따라 알림을 만들고, 편집하고, 삭제하고, 받을 수 있습니다.
참고
보안을 강화하려면 권한이 적은 역할을 사용하는 것이 좋습니다. 권한이 많은 전역 관리자 역할은 다른 역할이 적합하지 않은 경우에만 비상 상황에서만 사용해야 합니다.
메일 알림 대한 규칙 만들기
다음 단계에 따라 새 규칙을 만들고 전자 메일 알림 설정을 사용자 지정하세요.
Microsoft Defender 포털로 이동합니다. 탐색 창에서 설정 > Microsoft Defender XDR 선택한 다음 일반에서 Email 알림을 선택합니다.
인시던트 탭에서 인시던트 알림 규칙 추가를 선택합니다.
기본 사항 페이지에서 규칙 이름과 설명을 입력하고 다음을 선택합니다.
알림 설정 페이지에서 다음을 구성합니다.
- 경고 심각도 - 인시던트 알림을 트리거하는 경고 심각도를 선택합니다. 예를 들어 심각도가 높은 인시던트에 대해서만 알리려면 높음 을 선택합니다.
- 장치 그룹 범위 - 모든 장치 그룹을 지정하거나 테넌트의 장치 그룹 목록에서 선택할 수 있습니다.
- 인시던트당 하나의 알림만 보내기 - 인시 던트당 하나의 알림을 원하는지 선택합니다.
- 전자 메일에 조직 이름 포함 - 전자 메일 알림에 조직 이름을 표시하려면 선택합니다.
- 테넌트별 포털 링크 포함 - 전자 메일 알림에 특정 Microsoft 365 테넌트에 액세스하기 위한 테넌트 ID가 포함된 링크를 추가하려면 선택합니다.
다음을 선택합니다. 받는 사람 페이지에서 인시던트 알림을 보낼 이메일 주소를 추가합니다. 각 새 전자 메일 주소를 입력한 후 추가 를 선택합니다. 알림을 테스트하고 받는 사람이 받은 편지함에서 알림을 받도록 하려면 테스트 이메일 보내기를 선택합니다.
다음을 선택합니다. 규칙 검토 페이지에서 규칙의 설정을 검토한 다음 규칙 만들기를 선택합니다. 받는 사람은 설정에 따라 이메일을 통해 인시던트 알림을 받기 시작합니다.
기존 규칙을 편집하려면 규칙 목록에서 규칙을 선택합니다. 규칙 이름이 있는 창에서 규칙 편집 을 선택하고 기본 사항, 알림 설정 및 받는 사람 페이지에서 변경합니다.
규칙을 삭제하려면 규칙 목록에서 규칙을 선택합니다. 규칙 이름이 있는 창에서 삭제를 선택합니다.
알림을 받으면 인시던트로 직접 이동하여 즉시 조사를 시작할 수 있습니다. 인시던트 조사에 대한 자세한 내용은 인시 던트 조사를 참조하세요.