Set-ActivityAlert
이 cmdlet은 보안 & 준수 PowerShell에서만 사용할 수 있습니다. 자세한 내용은 보안 & 준수 PowerShell을 참조하세요.
Set-ActivityAlert cmdlet을 사용하여 Microsoft 365 Defender 포털 또는 Microsoft Purview 규정 준수 포털 활동 경고를 수정합니다.
아래 구문 섹션에 있는 매개 변수 집합에 대한 자세한 내용은 Exchange cmdlet 구문을 참조하십시오.
Syntax
Set-ActivityAlert
[-Identity] <ComplianceRuleIdParameter>
[-Category <AlertRuleCategory>]
[-Condition <String>]
[-Confirm]
[-Description <String>]
[-Disabled <Boolean>]
[-EmailCulture <CultureInfo>]
[-Multiplier <Double>]
[-NotifyUser <MultiValuedProperty>]
[-Operation <MultiValuedProperty>]
[-RecordType <AuditRecordType>]
[-ScopeLevel <AlertScopeLevel>]
[-Severity <RuleSeverity>]
[-Threshold <Int32>]
[-TimeWindow <Int32>]
[-UserId <MultiValuedProperty>]
[-WhatIf]
[<CommonParameters>] Description
보안 & 준수 PowerShell에서 이 cmdlet을 사용하려면 권한이 할당되어야 합니다. 자세한 내용은 Microsoft 365 Defender 포털의 사용 권한 또는 Microsoft Purview 규정 준수 포털 권한을 참조하세요.
예제
예 1
$NU = Get-ActivityAlert "Contoso Elevation of Privilege"
$NU.NotifyUser.Add("chris@fabrikam.com")
Set-ActivityAlert "Contoso Elevation of Privilege" -NotifyUser $NU.NotifyUser다음은 Contoso 권한 상승이라는 활동 경고에 대해 전자 메일 알림을 보내는 받는 사람 목록에 외부 사용자를 chris@fabrikam.com 추가하는 예제입니다.
참고: 받는 사람 목록에서 기존 전자 메일 주소를 제거하려면 NotifyUser.Add 값을 NotifyUser.Remove로 변경합니다.
예 2
Set-ActivityAlert -Identity "External Sharing Alert" -Disabled $true이 예제에서는 External Sharing Alert라는 기존 활동 알림을 사용하지 않도록 설정합니다.
매개 변수
-Category
Category 매개 변수는 활동 경고에 대한 범주를 지정합니다. 유효한 값은 다음과 같습니다.
- 없음(기본값)
- DataLossPrevention
- ThreatManagement
- DataGovernance
- AccessGovernance
- 기타
| Type: | AlertRuleCategory |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Condition
Condition 매개 변수는 이벤트 집계에 대한 필터 조건을 지정합니다.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Confirm
Confirm 스위치는 확인 메시지를 표시할지 여부를 지정합니다. 진행하기 전에 cmdlet이 확인을 요구하는지에 따라 이 스위치가 cmdlet에 미치는 영향이 달라집니다.
- 파괴적인 cmdlet(예: Remove-* cmdlet)에는 계속하기 전에 명령을 강제로 승인하도록 하는 기본 제공 일시 중지가 있습니다. 이러한 cmdlet의 경우 정확한 구문
-Confirm:$false를 사용하여 확인 메시지를 건너뛸 수 있습니다. - 대부분의 다른 cmdlet(예: New-* 및 Set-* cmdlet)에는 기본 제공 일시 중지가 없습니다. 이러한 cmdlet의 경우 값 없이 스위치를 지정하면 계속하기 전에 명령을 강제로 확인하도록 하는 일시 중지가 추가됩니다.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Description
Description 매개 변수는 활동 알림에 대한 선택적 설명을 지정합니다. 값에 공백이 포함되어 있으면 값을 큰따옴표(")로 묶습니다.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Disabled
Disabled 매개 변수는 활동 알림을 사용할지 여부를 지정합니다. 유효한 값은 다음과 같습니다.
- $true: 활동 경고가 비활성화되었습니다.
- $false: 활동 경고가 사용하도록 설정됩니다. 이 값은 기본값입니다.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-EmailCulture
EmailCulture 매개 변수는 알림 전자 메일 메시지의 언어를 지정합니다.
이 매개 변수에 대한 유효한 입력은 Microsoft .NET Framework CultureInfo 클래스에서 지원되는 문화권 코드 값입니다. 예를 들어 덴마크어의 경우 da-DK, 일본어의 경우 ja-JP입니다. 자세한 내용은 CultureInfo 클래스를 참조하세요.
| Type: | CultureInfo |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Identity
Identity 매개 변수는 수정할 활동 알림을 지정합니다. 활동 알림을 고유하게 식별하는 모든 값을 사용할 수 있습니다. 예를 들면 다음과 같습니다.
- 이름
- DN(고유 이름)
- GUID
| Type: | ComplianceRuleIdParameter |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Multiplier
Multiplier 매개 변수는 활동 경고를 트리거하는 이벤트 수를 지정합니다. 이 매개 변수의 값은 기준 값의 승수를 나타냅니다.
Type 속성 값 AnomalousAggregation이 있는 활동 경고에서만 이 매개 변수를 사용할 수 있습니다.
| Type: | Double |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-NotifyUser
NotifyUser 매개 변수는 알림 전자 메일을 받을 받는 사람의 전자 메일 주소를 지정합니다. 내부 및 외부 전자 메일 주소를 지정할 수 있습니다.
Update 값에 공백이 포함되거나 따옴표가 필요한 경우 다음 구문을 "Value1","Value2",..."ValueN"사용합니다.
기존의 받는 사람 목록을 수정하려면 예제 섹션을 참조하세요.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Operation
Operation 매개 변수는 활동 경고를 트리거하는 활동을 지정합니다.
이 매개 변수의 유효한 값은 Microsoft 365 감사 로그에서 사용할 수 있는 활동입니다. 이러한 활동에 대한 설명은 감사된 활동을 참조하세요.
Update 값에 공백이 포함되거나 따옴표가 필요한 경우 다음 구문을 "Value1","Value2",..."ValueN"사용합니다.
Operations 값의 기존 목록을 수정하는 데 사용하는 구문에 대해서는 예제 섹션을 참조하세요.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RecordType
RecordType 매개 변수는 활동 알림에 대한 레코드 유형 레이블을 지정합니다. 사용 가능한 값에 대한 자세한 내용은 AuditLogRecordType을 참조하세요.
Type 매개 변수 값이 ElevationOfPrivilege일 경우 이 매개 변수를 사용할 수 없습니다.
| Type: | AuditRecordType |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ScopeLevel
ScopeLevel 매개 변수는 Type 매개 변수 값 SimpleAggregation 또는 AnomalousAggregation을 사용하는 활동 경고의 범위를 지정합니다. 유효한 값은 다음과 같습니다.
- SingleUser(기본값)
- Allusers
| Type: | AlertScopeLevel |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Severity
Severity 매개 변수는 활동 경고의 심각도 수준을 지정합니다. 유효한 값은 다음과 같습니다.
- 없음
- 낮음(기본값)
- 보통
- 높음
| Type: | RuleSeverity |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Threshold
Threshold 매개 변수는 TimeWindow 매개 변수로 지정된 시간 간격으로 활동 경고를 트리거하는 이벤트의 수를 지정합니다. 이 매개 변수의 최소값은 3입니다.
Type 속성 값 SimpleAggregation이 있는 활동 경고에서만 이 매개 변수를 사용할 수 있습니다.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-TimeWindow
TimeWindow 매개 변수는 Threshold 매개 변수에서 사용되는 기간(분)을 지정합니다.
Type 속성 값 SimpleAggregation이 있는 활동 경고에서만 이 매개 변수를 사용할 수 있습니다.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-UserId
UserId 매개 변수는 모니터링하려는 사람을 지정합니다.
- 사용자의 전자 메일 주소를 지정하는 경우 사용자가 지정된 활동을 수행할 때 전자 메일 알림을 받게 됩니다. 전자 메일 주소가 여러 개인 경우 각 주소를 쉼표로 구분하여 지정할 수 있습니다.
- 이 매개 변수를 비워 두면($null) 조직의 모든 사용자가 지정된 활동을 수행할 때 전자 메일 알림을 받게 됩니다.
Update 값에 공백이 포함되거나 따옴표가 필요한 경우 다음 구문을 "Value1","Value2",..."ValueN"사용합니다.
Type 속성 값이 Custom 또는 ElevationOfPrivilege인 활동 경고에만 이 매개 변수를 사용할 수 있습니다.
UserId 값의 기존 목록을 수정하는 데 사용하는 구문에 대해서는 예제 섹션을 참조하세요.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-WhatIf
WhatIf 스위치는 보안 & 준수 PowerShell에서 작동하지 않습니다.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |