[Microsoft365] Microsoft 365 Defender 경고 정책을 통한 OneDrive 다운로드 활동 모니터링 및 알림 설정

Alert policies in Microsoft 365 – 경고 정책

Microsoft Purview 규정 준수 포털 또는 Microsoft 365 Defender 포털의 경고 정책 및 경고 대시보드를 사용하여 경고 정책을 만든 다음, 사용자가 경고 정책 조건과 일치하는 활동을 수행할 때 생성된 경고를 볼 수 있습니다.

일반적인 경고 정책은 Microsoft 365 Enterprise, Office 365 Enterprise E1/F1, E3/F3 or E5 구독이 있는 조직에서 사용 가능하나, 아래 테스트 정책에는 임계 값을 설정하는 옵션이 있기 때문에 E5 및 추가 기능을 제공하는 구독이 필요합니다.

 

• 새 경고 정책 생성 - Microsoft Purview 규정 준수 포털 > 정책 > 경고 정책 > + 새 경고 정책
  • 심각도 및 범주 사용자 지정 가능

• 활동, 조건 및 경고 트리거 시점 선택
  • 작업/조건 설정​
  • 임계 값 설정​​

• 이 경고가 트리거 될 때 사용자에게 알릴 것인지 결정
  • 특정 관리자 지정하여 경고 알림 메일 수신 / 일별 알림 제한 없음

 

동작 결과

 

• 조건에 해당하는 OneDrive 사이트에서 임의의 사용자가 다운로드 시 임계 값 트리거에 충족된 경우 Office365Alerts@microsoft.com 으로부터 전자 메일 알림 수신

• View alert details 통해 항목 확인 가능
  • 날짜(UTC) / 작업 / 사용자 / 항목 / IP 주소

적격 라이선스가 없는 경우 경고 정책을 생성할 때 아래 내용의 오류 팝업이 나타나니 참고 바랍니다.

"Creating advanced alert policies requires an Office 365 E5 subscription or Office 365 E3 subscription with an Office Threat Intelligence or Office 365 EquivioAnalytics add-on subscription for your organization. With your current subscription, only single event alert can be created."

Microsoft 365 기술 공유 페이스북 그룹

Microsoft 365 관리자 및 사용자를 대상으로 실용적인 기능, 최신 기능에 대한 지식/정보 등을 자유롭게 공유하며 커뮤니케이션을 나눌 수 있는 Facebook 그룹입니다. 부담없이 지식을 받아가고 공유하는 환경이 되었으면 좋겠습니다 ^^

https://www.facebook.com/groups/practicalmicrosoft365

Facebook에 로그인