Microsoft Entra Health 모니터링 경고에 대한 전자 메일 알림을 구성하는 방법(미리 보기)

Microsoft Entra Health는 몇 가지 주요 ID 시나리오에 대한 테넌트 수준 메트릭 및 상태 신호를 제공합니다. 이러한 신호는 변칙 검색 서비스에 공급되며, 중요한 변경 내용이 감지되면 경고를 트리거합니다. 경고가 트리거되는 경우에 대한 전자 메일 알림을 구성할 수 있습니다.

이 문서에서는 Microsoft Entra Health 모니터링 경고에 대한 이메일 알림을 구성하는 방법을 설명합니다.

중요하다

Microsoft Entra Health 시나리오 모니터링 및 경고는 현재 미리 보기로 제공됩니다. 이 정보는 릴리스 전에 실질적으로 수정될 수 있는 시험판 제품과 관련이 있습니다. Microsoft는 여기에 제공된 정보와 관련하여 명시적이거나 묵시적인 보증을 하지 않습니다.

필수 구성 요소

상태 모니터링 신호를 보고 경고를 구성하고 수신하기 위한 다양한 역할, 권한 및 라이선스 요구 사항이 있습니다. 최소 권한을 가진 역할을 사용하여 제로 트러스트 지침따르는 것이 좋습니다.

• Microsoft Entra P1 또는 P2 라이선스 있는 테넌트는 Microsoft Entra 상태 시나리오 모니터링 신호를 확인해야 합니다.
• Microsoft Entra P1 또는 P2 라이선스 100명 이상의 월간 활성 사용자가 있는 테넌트는 경고를 보고경고 알림을 받을 합니다.
• 보고서 읽기 권한자 역할은 시나리오 모니터링 신호, 경고 및 경고 구성보는 데 필요한 최소 권한 있는 역할입니다.
• 기술 지원팀 관리자 경고 업데이트하고 경고 알림 구성데 필요한 최소 권한 역할입니다.
• Microsoft Graph API를 사용하여 경고를 보기 위해서는 권한이 필요합니다 .
• Microsoft Graph API사용하여 경고를 보고 수정하는 권한이 필요합니다.
• 역할의 전체 목록은 태스크별 최소 권한 역할 을 참조하세요.

알려진 제한 사항

• 새로 온보딩된 테넌트에는 약 30일 동안 경고를 생성하기에 충분한 데이터가 없을 수 있습니다.
• 현재 경고는 Microsoft Graph API에서만 사용할 수 있습니다.

전자 메일 알림 받는 사람 확인

Microsoft Graph 상태 모니터링 경고 API를 사용하면 정기적인 주기(예: 매일 또는 매시간)에서 API 호출을 실행하고 경고가 트리거될 때 전자 메일 알림을 구성할 수 있습니다. 시나리오 모니터링 신호 및 경고를 매일 모니터링하는 것이 좋습니다.

선택한 Microsoft Entra 그룹에 전자 메일 알림이 전송됩니다. 경고를 조사하고 조치를 취할 수 있는 적절한 액세스 권한이 있는 사용자에게 경고를 보내는 것이 좋습니다. 모든 역할이 동일한 작업을 수행할 수 있는 것은 아니므로 다음 역할이 있는 그룹을 포함하는 것이 좋습니다.

• 보안 뷰어
• 보안 관리자
• Intune 관리자
• 조건부 액세스 관리자

전자 메일 알림 구성

경고 알림을 구성하려면 경고를 수신하려는 Microsoft Entra 그룹의 ID와 시나리오 경고 ID가 필요합니다. 다양한 경고 시나리오에 대한 경고를 받도록 다른 그룹을 구성할 수 있습니다.

그룹의 개체 ID 찾기

1. 적어도 사용자 관리자로서 Microsoft Entra 관리 센터에 로그인합니다.

2. 그룹>모든 그룹>으로 이동한 후 경고를 받을 그룹을 선택하세요.

3. 속성 선택하고 그룹의 Object ID 복사합니다.

   

시나리오 경고 유형 찾기

1. Microsoft Graph Explorer 로그인하여 적어도 기술 지원팀 관리자 적절한 권한에 동의합니다.

2. 드롭다운에서 GET HTTP 메서드로 선택하고 API 버전을 베타설정합니다.

3. 다음 쿼리를 실행하여 테넌트에 대한 경고 목록을 검색합니다.

   GET https://graph.microsoft.com/beta/reports/healthMonitoring/alerts
   

4. 알림을 받을 경고의 alertType 찾아 저장합니다(예: alertType: "mfaSignInFailure).

전자 메일 알림 구성

Microsoft Graph Explorer에서 다음 PATCH 쿼리를 실행하여 경고에 대한 이메일 알림을 구성합니다.

• {alertType} 구성하려는 특정 alertType 바꿉다.
• 경고를 받을 그룹의 Object ID of the group을 Object ID으로 바꾸세요.
• 자세한 내용은 경고대한 전자 메일 알림 구성 참조하세요.

PATCH https://graph.microsoft.com/beta/reports/healthMonitoring/alertConfigurations/{alertType}
Content-Type: application/json

{
  "emailNotificationConfigurations": [
    {
      "groupId":"Object ID of the group",
      "isEnabled": true
    }
  ]
}

다음 단계

• Microsoft Entra Health 경고를 조사하는 방법