경고 및 공격 경로에 대한 메일 알림 구성
클라우드용 Microsoft Defender를 사용하면 경고 및 공격 경로에 대한 메일 알림을 구성할 수 있습니다. 메일 알림을 구성하면 적절한 수신자에게 때맞춰 알림을 전달할 수 있습니다. 메일 알림 설정을 수정하여 알림을 트리거하는 경고의 심각도 수준 및 공격 경로의 위험 수준에 대한 기본 설정을 정의할 수 있습니다. 구독 소유자는 기본적으로 심각도가 높은 경고 및 공격 경로에 대한 메일 알림을 받습니다.
클라우드용 Defender의 메일 알림 설정 페이지를 사용하여 다음을 비롯한 알림 메일에 대한 기본 설정을 정의합니다.
- 알려야 하는 사람 - 특정 개인 또는 구독에 대해 지정된 Azure 역할이 있는 사람에게 이메일을 보낼 수 있습니다.
- 알려야 하는 내용 - Defender for Cloud에서 보내야 하는 알림의 심각도 수준을 수정합니다.
메일 빈도
경고 피로 방지를 위해 클라우드용 Defender에서는 보내는 메일의 볼륨을 제한합니다. 각각의 메일 주소에 대해 클라우드용 Defender에서는 다음을 전송합니다.
| 경고 유형 | 심각도/위험 수준 | 메일 양 |
|---|---|---|
| 경고 | 높음 | 하루에 메일 4건 |
| 경고 | 중간 | 하루에 메일 2건 |
| 경고 | 낮음 | 하루에 메일 1건 |
| 공격 경로 | 위험 | 30분당 메일 1건 |
| 공격 경로 | 높음 | 시간당 메일 1건 |
| 공격 경로 | 중간 | 2시간당 메일 1건 |
| 공격 경로 | 낮음 | 3시간당 메일 1건 |
가용성
필수 역할 및 권한: 보안 관리자, 구독 소유자 또는 기여자.
포털에서 메일 알림 사용자 지정
개인 또는 특정 Azure 역할을 가진 모든 사용자에게 이메일 알림을 보낼 수 있습니다.
Azure Portal에 로그인합니다.
클라우드용 Microsoft Defender>환경 설정으로 이동합니다.
관련 구독을 선택합니다.
메일 알림을 선택합니다.
다음 옵션 중 하나 또는 둘 모두를 사용하여 알림 수신자를 정의합니다.
- 드롭다운 목록에서 사용 가능한 역할 중 하나를 선택합니다.
- 특정 이메일 주소를 쉼표로 구분하여 입력합니다. 입력할 수 있는 이메일 주소 수에는 제한이 없습니다.
다음 중 알림 유형을 선택합니다.
- 심각도가 다음과 같거나 높은 경고를 알리고 심각도 수준을 선택합니다.
- 위험 수준이 다음과 같거나 높은 공격 경로를 알리고 위험 수준을 선택합니다.
저장을 선택합니다.
API를 사용하여 메일 알림 사용자 지정
제공된 REST API를 통해 이메일 알림을 관리할 수도 있습니다. 자세한 내용은 SecurityContacts API 설명서를 참조하세요.
다음은 보안 연락처 구성을 만들 때 PUT 요청의 본문 예제입니다.
URI: https://management.azure.com/subscriptions/<SubscriptionId>/providers/Microsoft.Security/securityContacts/default?api-version=2020-01-01-preview
{
"properties": {
"emails": "admin@contoso.com;admin2@contoso.com",
"notificationsByRole": {
"state": "On",
"roles": ["AccountAdmin", "Owner"]
},
"alertNotifications": {
"state": "On",
"minimalSeverity": "Medium"
},
"phone": ""
}
}
관련 콘텐츠
- 보안 경고 - 참조 가이드 - 클라우드용 Microsoft Defender의 위협 보호 모듈에서 볼 수 있는 보안 경고에 대해 알아보기
- 클라우드용 Microsoft Defender에서 보안 경고 관리 및 대응 - 보안 경고를 관리하고 대응하는 방법 알아보기
- 공격 경로를 식별하여 수정합니다.
- 보안 탐색기/공격 경로를 통한 위험 조사
- 워크플로 자동화 - 사용자 지정 알림 논리를 사용하여 경고에 대한 응답 자동화