엔드포인트용 Microsoft Defender 경고 알림 구성

적용 대상:

엔드포인트용 Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.

엔드포인트용 Defender를 구성하여 새 경고에 대해 지정된 받는 사람에게 전자 메일 알림을 보낼 수 있습니다. 이 기능을 사용하면 즉시 알림을 받고 심각도에 따라 경고에 따라 조치를 수행할 수 있는 개인 그룹을 식별할 수 있습니다.

비즈니스용 Defender를 사용하는 경우 특정 사용자(역할 또는 그룹이 아님)에 대한 전자 메일 알림을 설정할 수 있습니다.

참고

'보안 설정 관리' 권한이 있는 사용자만 전자 메일 알림을 구성할 수 있습니다. 기본 권한 관리를 사용하도록 선택한 경우 보안 관리자 또는 전역 관리자 역할이 있는 사용자는 이메일 알림을 구성할 수 있습니다.

알림을 트리거하는 경고 심각도 수준을 설정할 수 있습니다. 전자 메일 알림의 받는 사람을 추가하거나 제거할 수도 있습니다. 새 수신자는 추가된 후 트리거되는 경고에 대한 알림을 받습니다. 경고에 대한 자세한 내용은 경고 큐 보기 및 구성을 참조하세요.

RBAC(역할 기반 액세스 제어)를 사용하는 경우 받는 사람은 알림 규칙에 구성된 디바이스 그룹에 따라 알림만 받습니다. 적절한 권한이 있는 사용자는 디바이스 그룹 관리 범위로 제한된 알림을 만들거나 편집하거나 삭제할 수 있습니다. 전역 관리자 역할에 할당된 사용자만 모든 디바이스 그룹에 대해 구성된 알림 규칙을 관리할 수 있습니다.

이메일 알림에는 경고에 대한 기본 정보와 추가 조사를 수행할 수 있는 포털에 대한 링크가 포함됩니다.

경고 알림에 대한 규칙 만들기

디바이스 및 경고 심각도를 결정하는 규칙을 만들어 전자 메일 알림과 알림 수신자를 보낼 수 있습니다.

  1. 탐색 창에서 설정 > 엔드포인트 > 일반 > 전자 메일 알림을 선택합니다.

  2. 항목 추가 를 클릭합니다.

  3. 일반 정보를 지정합니다.

    • 규칙 이름 - 알림 규칙의 이름을 지정합니다.

    • 조직 이름 포함 - 전자 메일 알림에 표시되는 고객 이름을 지정합니다.

    • 테넌트별 포털 링크 포함 - 특정 테넌트에 대한 액세스를 허용하도록 테넌트 ID와 링크를 추가합니다.

    • 디바이스 정보 포함 - 전자 메일 경고 본문에 디바이스 이름을 포함합니다.

      참고

      이 정보는 엔드포인트용 Defender 데이터에 대해 선택한 지리적 위치에 없는 받는 사람 메일 서버에서 처리할 수 있습니다.

    • 디바이스 - 받는 사람에게 모든 디바이스(전역 관리자 역할만 해당) 또는 선택한 디바이스 그룹에서 경고를 알릴지 여부를 선택합니다. 자세한 내용은 디바이스 그룹 만들기 및 관리를 참조하세요. ( 비즈니스용 Defender를 사용하는 경우 디바이스 그룹이 적용되지 않습니다.)

    • 경고 심각도 - 경고 심각도 수준을 선택합니다.

  4. 다음 을 클릭합니다.

  5. 받는 사람의 전자 메일 주소를 입력한 다음 받는 사람 추가 를 클릭합니다. 이메일 주소를 여러 개 추가할 수 있습니다.

  6. 전자 메일 받는 사람이 테스트 메일 보내기 를 선택하여 전자 메일 알림을 받을 수 있는지 확인합니다.

  7. 알림 규칙 저장 을 클릭합니다.

알림 규칙 편집

  1. 편집하려는 알림 규칙을 선택합니다.

  2. 일반 및 받는 사람 탭 정보를 업데이트합니다.

  3. 알림 규칙 저장 을 클릭합니다.

알림 규칙 삭제

  1. 삭제하려는 알림 규칙을 선택합니다.

  2. 삭제 를 클릭합니다.

경고에 대한 전자 메일 알림 문제 해결

이 섹션에서는 경고에 전자 메일 알림을 사용할 때 발생할 수 있는 다양한 문제를 나열합니다.

문제: 의도된 받는 사람이 알림을 받지 못하고 있다고 보고합니다.

솔루션: 알림이 이메일 필터에 의해 차단되지 않았는지 확인합니다.

  1. 엔드포인트용 Defender 전자 메일 알림이 정크 메일 폴더로 전송되지 않았는지 확인합니다. 정크 메일이 아닌 것으로 표시합니다.
  2. 메일 보안 제품이 엔드포인트용 Defender의 전자 메일 알림을 차단하지 않는지 확인합니다.
  3. 엔드포인트용 Defender 전자 메일 알림을 catch하고 이동할 수 있는 전자 메일 애플리케이션 규칙을 확인합니다.