Office 365 보안 및 규정 준수 센터의 알림 정책

참고:  사용자 언어로 가능한 한 빨리 가장 최신의 도움말 콘텐츠를 제공하고자 합니다. 이 페이지는 자동화를 통해 번역되었으며 문법 오류나 부정확한 설명을 포함할 수 있습니다. 이 목적은 콘텐츠가 사용자에게 유용하다는 것입니다. 이 페이지 하단의 정보가 도움이 되었다면 알려주세요. 쉽게 참조할 수 있는 영어 문서 가 여기 있습니다.

경고 정책 만들기 및 사용자가 경고 정책 조건과 일치 하는 작업을 수행할 때 생성 되는 알림 보기를 Office 365 보안 및 규정 준수 센터 에서 새 경고 정책 및 경고 대시보드 도구를 사용할 수 있습니다. 경고 정책에 및 경고 정책에 범주 지정, 정책을 조직의 모든 사용자에 게 적용, 알림 트리거될 경우에 임계값 수준을 설정할 수 있도록 하 여 활동 알림 기능을 확장 하 고 전자 메일을 받을 여부를 결정 알림입니다. 보기 알림 이기도 페이지 보안 및 규정 준수 센터 볼 수 있고, 필터링에 경고 사고 알림을 관리 하 고 해결 하거나 내부 해결 한 후 다음 알림을 해제 하는 데 도움이 알림 상태를 설정 합니다. 이벤트에 대 한 알림을 만들 수 있는 형식을 확장 한 것입니다. 예를 들어 맬웨어 활동 및 데이터 손실 문제를 추적 하는 경고 정책을 만들 수 있습니다. 마지막으로, 여기서도 포함 한 다양 한 기본 Exchange Online, 맬웨어 공격 특이 한 수준의 파일 삭제 및 외부 공유의 관리 권한 할당을 모니터링 하는 데 도움이 되는 정책을 경고 합니다.

참고: 경고 정책은 조직의 Office 365 E5 구독 필요합니다. 또는 Office 365Office 365 위협 인텔리전스를 사용 하 여 E3 구독 또는 Office 365 경고 정책을 사용 하 여 추가 기능 구독 고급 규정 준수 해야 합니다. 참고 고급 규정 준수 구독 맬웨어 공격 및 피싱 메시지와 관련 된 경고 정책을 지원 하지 않습니다.

목차

알림 방법 정책 작업

경고 정책 설정

기본 경고 정책

경고 보기

알림 관리

알림 방법 정책 작업

알림 방법 정책 작업을 간략하게 및 경고 정책의 조건과 일치 하는 사용자 또는 관리자 활동 트리거는 알림 다음과 같습니다.

알림 방법 정책 작업의 개요
  1. 만듭니다 구성 보안 및 규정 준수 센터 에서 경고 정책 을 페이지를 사용 하 여 경고 정책 설정 하는 조직에서 관리자입니다. PowerShell New-ProtectionAlert cmdlet을 사용 하 여 경고 정책을 만들 수도 있습니다.

  2. 사용자 경고 정책 조건과 일치 하는 작업을 수행 합니다. 맬웨어 공격의 경우 조직의 사용자에 게 전송 감염된 전자 메일 메시지 알림이 발생 합니다.

  3. Office 365보안 및 규정 준수 센터 의 알림 보기 페이지에 표시 되는 경고를 생성 합니다. 또한 전자 메일 알림 경고 정책 사용 하도록 설정 된, Office 365 목록 받는 사람에 게 전자 알림을 보냅니다.

  4. 관리자가 보안 및 규정 준수 센터 에서 알림을 관리합니다. 알림 관리를 추적 하 고 모든 조사를 관리 하는 데 도움이 알림 상태 할당 구성 되어 있습니다.

맨 위로 이동

경고 정책 설정

경고 정책은 규칙 및 사용자 또는 활동을 수행 하는 경우 경고를 발생 하는 사용자의 목록을 경고를 생성 하는 관리자 활동을 정의 하는 조건 집합으로 구성 되어 있고 앞에 추가할 활동 횟수를 정의 하는 임계값에는 n이 경고가 표시 됩니다. 또한 정책을 분류 하 고 심각도 수준을 할당 합니다. 다음 두 개의 설정이 및 관리할 수 있도록 경고 정책을 (정책 조건이 충족 되 면 시작 되는 알림) 이므로 보안 및 규정 준수 센터 에서 경고 정책을 관리 하 고 볼 때이 설정에 필터링 할 수 있습니다. 예를 들어 같은 범주에서 조건과 일치 하는 경고 또는 심각도 수준이 같은 보기 경고를 볼 수 있습니다.

알림 경고 정책 만들기 및을 이동 > 보안 및 규정 준수 센터 의 경고 정책 을 합니다.

보안 및 Complinace 센터 경고를 클릭 한 다음 보고 경고 정책을 만들고 경고 정책을 클릭합니다

경고 정책 다음 설정 및 조건으로 구성 됩니다.

  • 경고 활동 추적    이러한 공유 파일 외부 사용자와 공유할 수 있는, 액세스 권한을 할당 하거나 익명 링크를 만듭니다 활동을 추적 하거나 일부 경우 몇 가지 관련된 활동 정책 만들기 사용자 정책에 의해 정의 된 작업을 수행할 때 알림은 경고 임계값 설정에 따라 발생 합니다.

  • 작업 조건    대부분의 활동에 대 한 트리거되도록 경고에 대 한 충족 해야 하는 더 많은 조건이 정의할 수 있습니다. 일반 조건 포함 IP 주소 (되도록 경고가 표시 될 사용자가 특정 IP 주소 또는 IP 주소 범위 내 컴퓨터에서 작업을 수행 하는 경우), 특정 사용자 또는 사용자가 해당 작업을 수행 하는 경우 경고 발생 시 키가 여부 및 여부 특정 파일 이름 또는 URL에서 작업이 수행 됩니다. 조직의 모든 사용자가 작업을 수행할 때 알림을 트리거하는 조건을 구성할 수 있습니다. 참고를 사용할 수 있는 조건은 선택한 활동에 따라 다릅니다.

  • 경고 임계값    경고가 표시 될 전에 활동 발생할 수 있는 빈도 정의 하는 임계값 설정을 구성할 수 있습니다. 그러면 정책 조건과 일치 하는 활동 때마다 또는 특정 임계값을 초과 하는 경우에 알림을 생성 하는 정책을 설정할 수 있습니다. 임계값은 알림을 생성 전에 활동 시간 범위 내에서 발생할 수 있는 횟수를 정의 합니다.

    특이 한 활동에 따른 경고 임계값을 지정할 수도 있습니다. Office 365 설정 선택된 된 작업에 대 한 기본 빈도 정의 하는 초기 계획 값이이 유형의 임계값 설정 선택 하는 경우 7 일 동안 알림 없습니다 생성 하는 동안이 기준을 설정 하는 걸립니다. 초기 계획 설정 되 면 알림 정책에 따라 크게 추적 활동 빈도 값이 초기를 초과 하면 알림을 트리거 됩니다. 초기 계획을 설정할 수 (예: 파일 및 폴더 작업) 감사 관련 작업을 위해 단일 사용자에 따라; 조직의 모든 사용자에 따라 또는 맬웨어 관련 작업에 대 한 단일 맬웨어 가족, 한 명의 받는 사람 또는 조직에 있는 모든 메시지에 따라 초기 계획을 설정할 수 있습니다.

  • 경고 범주    추적 하 고 정책에 의해 생성 된 경고 관리에 도움이 되도록 정책에는 다음과 같은 범주 중 하나 지정할 수 있습니다.

    • 데이터 관리

    • 데이터 손실 방지

    • 사용 권한

    • 위협 관리

    • 기타

    활동 알림 정책의 조건과 일치 하는 경우 생성 되는 알림에서이 설정에 정의 된 범주와 태그가 지정 됩니다. 추적 하 고 정렬할 수 및 범주를 기준으로 필터링 알림 하므로 같은 범주 설정을 보안 및 규정 준수 센터 의 알림 보기 페이지에는 알림을 관리할 수 있습니다.

  • 경고 심각도    경고 범주와 마찬가지로, 심각도 특성 (낮음, 보통 또는 높음 )에 배정할 경고 정책을 합니다. 경고 범주와 같은 활동 알림 정책의 조건과 일치 하는 경우 생성 되는 알림에서 태그가 지정 된 경고 정책에 대 한 설정 되어 있는 동일한 심각도 합니다. 다시이 추적 하 고 알림 경고 보기 페이지에는 동일한 심각도 설정 된 관리 수 있습니다. 예를 들어 높은 심각도 알림만 표시 되도록 알림 목록을 필터링 할 수 있습니다.

    팁: 경고 정책 설정할 때 고려할 사용자에 게 전달 후 맬웨어 검색 등 심각 음수 결과가 발생할 수 있는 작업에 더 높은 심각도 할당, 기밀 또는 중요 한 데이터 보기, 데이터 외부 사용자와 공유 또는 데이터 손실 또는 보안 위협 발생할 수 있는 다른 작업을 추가 합니다. 이 알림 및 조사 하 고 기본 원인을 해결을 위해 수행할 작업이 우선 순위를 지정할 수 있습니다.

  • 전자 메일 알림    설정할 수 있습니다 정책이 전자 메일 알림 (보내거나 보내지) 되도록 사용자 목록에 경고가 표시 될 때입니다. 더 많은 알림이 없는 그 날 전송 경고에 대 한 알림 최대 크기에 도달 되도록 매일 알림 제한을 설정할 수도 있습니다. 추가에서 알림, 전자 메일 또는 다른 관리자가 볼 수 정책 보기 알림 페이지에서 시작 되는 경고 합니다. 특정 범주의 경고 정책에 대 한 전자 메일 알림을 사용 하도록 설정할 수 있거나는 높은 심각도 설정 합니다.

맨 위로 이동

기본 경고 정책

Office 365 Exchange 관리자 권한 남용, 맬웨어 활동 및 데이터 거 버 넌 스 위험을 식별 하는 데 도움이 되는 다음과 같은 기본 제공 알림 정책을 제공 합니다. 이 정책이 기본적으로 설정 됩니다. 이러한 정책을 해제 (하거나 다시 로그온), 받는 사람 목록, 전자 메일 알림을 보내도록 설정 하 고 일상적인 알림 제한을 설정 합니다. 이러한 정책에 대 한 다른 설정은 편집할 수 없습니다.

경고 정책 페이지에서 다음 기본 제공 정책의 이름은 굵게 표시 하 고 정책 유형 시스템 으로 정의 됩니다.

  • 착신 전환/리디렉션 규칙 만들기    조직의 누군가가 사용자를 전달 하거나 다른 전자 메일 계정으로 메시지를 리디렉션합니다 있는 자신의 사서함에 대 한 받은 편지함 규칙을 만들면 경고를 생성 합니다. 이 정책을 Outlook Web App 또는 Exchange Online PowerShell을 사용 하 여 만든 받은 편지함 규칙을 추적 합니다. 이 정책에 은 심각도 설정 합니다. 전달 및 리디렉션 Outlook Web App 에서 전자 메일을 받은 편지함 규칙을 사용 하 여 더 많은 정보를 메시지를 다른 계정으로 자동 전달 하도록 Outlook Web App에서 사용 하 여 규칙을 참고 하세요.

  • Exchange 상승 관리자 권한    다른 사용자에 Exchange Online 조직의 관리자 권한 할당 될 때 경고를 생성 예를 들어 사용자가 Exchange Online 에서 조직 관리 역할 그룹에 추가 합니다. 이 정책에 은 심각도 설정 합니다.

  • 맬웨어 캠페인 배달 후 찾을 수 없음    맬웨어가 포함 된 메시지 대량의 조직에서 사서함에 배달는 경고를 생성 합니다. 이 이벤트가 발생 하는 경우 Office 365Exchange Online 사서함에서 감염 된 메시지를 제거 합니다. 이 정책에 높은 심각도 설정 합니다.

  • 맬웨어 캠페인 감지 및 차단    다른 사용자가 특정 유형의 조직에서 사용자에 게 맬웨어가 포함 된 전자 메일 메시지 대량의 보내기 하려고 할 때 경고를 생성 합니다. 이 이벤트가 발생 한 경우 감염된 메시지는 Office 365 으로 차단 이며 사서함에 배달 되지 않습니다. 이 정책에 은 심각도 설정 합니다.

  • SharePoint 및 OneDrive 에서 감지 된 맬웨어의 캠페인   맬웨어 또는 바이러스 비정상적으로 높은 볼륨 SharePoint 사이트 또는 조직의 OneDrive 계정에 있는 파일에서 감지 되 면 경고를 생성 합니다. 이 정책에 높은 심각도 설정 합니다.

  • 외부 사용자 특이 한 파일 작업    조직 외부의 사용자가 SharePoint 또는 OneDrive 의 파일에는 일반적으로 많은 작업을 수행할 때 경고를 생성 합니다. 파일에 액세스, 파일을 다운로드 한 파일을 삭제와 같은 작업을 포함 합니다. 이 정책에 높은 심각도 설정 합니다.

  • 특이 한 양의 외부 파일 공유    일반적으로 많은 수의 SharePoint 또는 OneDrive 파일의 조직 외부의 사용자와 공유 된 알림을 생성 합니다. 이 정책에 보통 심각도 설정 합니다.

  • 특이 한 대량의 파일 삭제    파일 대량의 SharePoint 또는 OneDrive 간단한 시간 프레임 내에서 삭제 될 때 알림을 생성 합니다. 이 정책에 보통 심각도 설정 합니다.

  • 전자 메일로 phish로 보고 비정상적 늘리기    피싱 메일 Outlook 보고 메시지에서 보고 메시지 추가 기능을 사용 하 여 조직에서 사용자의 수는 크게 증가 때 경고를 생성 합니다. 이 정책에 높은 심각도 설정 합니다. 이 추가 기능에 대 한 자세한 내용은 보고서 메시지 추가 기능을 사용을 참조 하십시오.

동일한 프로세스에 몇 가지 기본 제공 정책에서 모니터링 특이 한 활동 기반을 설정 하는 경고 임계값 앞에서 설명한 것 처럼 note 합니다. Office 365 "일반적인" 활동에 대 한 기본 빈도 정의 하는 초기 계획 값을 설정 합니다. 초기 계획 값을 초과 하는 기본 제공 경고 정책에 따라 크게 추적 하는 작업의 빈도 때 알림은 유발 다음 됩니다.

맨 위로 이동

경고 보기

활동에서 수행 하는 경우 조직의 사용자가 경고 정책의 설정과 일치, 알림을 생성 되 고 보안 및 규정 준수 센터 의 알림 보기 페이지에 표시 됩니다. 전자 메일 알림은 경고 정책 설정에 따라도 경고가 표시 될 때 지정 된 사용자 목록에 전송 됩니다. 각 경고에 대 한 알림 보기 페이지에서 대시보드 (경고 정책에 정의) 경고와 횟수 활동 발생 되는 경고 발생 한 해당 경고 정책, 심각도 및 범주 이름을 표시 하 생성 됩니다. 이 값의 알림 정책 임계값 설정을 기반으로 합니다. 대시보드에는 각 경고에 대 한 상태 보여 줍니다. Status 속성을 사용 하 여 알림을 관리 하는 방법에 대 한 자세한 내용은 관리 알림 섹션을 참조 합니다.

알림 경고를 보려면 이동 > 보안 및 규정 준수 센터 의 보기 경고 합니다.

보안 및 Complinace 센터에서 알림을 차례로 클릭 한 다음 알림을 보려면 보기 알림을 클릭합니다

알림 보기 페이지에서 모든 알림의 하위 집합을 보려면 다음 필터를 사용할 수 있습니다.

  • 상태    이 필터를 사용 하 여 특정 상태; 할당 된 알림 표시 기본 상태 활성화 됩니다. 또는 다른 관리자 상태 값을 변경할 수 있습니다.

  • 정책    이 필터를 사용 하 여 하나 이상의 경고 정책 설정은 일치 하는 경고를 표시 합니다. 또는 모든 경고 정책에 대 한 모든 알림을 표시할 수 있습니다.

  • 시간 범위    이 필터를 사용 하 여 특정 날짜 및 시간 범위 내에서 생성 된 경고를 표시 합니다.

  • 심각도    이 필터를 사용 하 여 특정 심각도 할당 된 경고를 표시 합니다.

  • 범주    이 필터를 사용 하 여 하나 이상의 경고 범주에서 알림을 표시 합니다.

맨 위로 이동

알림 관리

경고를 생성 하 고 보안 및 규정 준수 센터 의 알림 보기 페이지에 표시 한 후 분류 조사 하 고, 한 문제를 해결할 수 있습니다. 다음은 알림 관리를 수행할 수 있는 몇 가지 작업입니다.

  • 알림에 상태 할당    경고에 다음 상태 중 하나를 지정할 수 있습니다: 활성 (기본값), Investigating, 해결 됨 또는 Dismissed 합니다. 그런 다음 동일한 상태 설정을 사용 하 여 경고를 표시 하려면이 설정을 필터링 할 수 있습니다. 이 상태 설정의 알림을 관리 하는 과정을 추적 하는 데 도움이 됩니다.

  • 알림 세부 정보 보기    경고에 대 한 세부 정보로 플라이 아웃 페이지를 표시할 수 있도록 알림을 클릭 수 있습니다. 자세한 내용은 해당 경고 정책에 따라 다르지만 일반적으로 다음을 포함: 이름 (예: cmdlet), 경고를 표시 하는 실제 작업의 경고, 사용자 (또는 사용자의 목록을) 해당 활동에 대 한 설명 알림, 트리거해야 누가 하 고 해당 이름 (및 링크) 정책 경고 합니다.

    • 경고를 표시, cmdlet 또는 감사 로그 작업과 같은 실제 작업의 이름입니다.

    • 설명 경고를 표시 하는 활동입니다.

    • 사용자에 게 경고를 표시 합니다. 한 명의 사용자 또는 단일 활동을 추적 하도록 설정 하는 경고 정책에 대해서만 포함 되어 있습니다.

    • 경고 하 여 활동을 추적 하는 횟수 수행 되었습니다. Note이 번호 추가 알림 트리거해야 때문에 보기 알림 페이지에 나열 된 관련 알림의 해당 실제 번호와 일치 하지 될 수 있습니다.

    • 경고를 표시 하는 수행 된 각 작업에 대 한 항목을 포함 하는 활동 목록에 대 한 링크입니다. 이 목록의 각 항목에에서 식별 활동 발생의 이름 (예: "FileDeleted")의 실제 작업 및 활동, 활동에서 수행한 (예: 파일, eDiscovery 사례 또는 사서함) 개체 수행한 사용자 및 IP 사용자 컴퓨터의 주소입니다. 맬웨어 관련 메시지 목록에 대 한이 링크 경고 합니다.

    • 해당 알림 정책의 이름 (및 링크).

  • 전자 메일 알림 표시 안 함    사용자 수 해제 (또는 표시 안 함) 경고에 대 한 플라이 아웃 페이지에서 전자 메일 알림입니다. 조건에 일치 하는 작업 또는 이벤트 때 Office 365 알림을 보내지 않습니다 전자 메일 알림을 표시 하지 않도록 하면 경고 정책 합니다. 그러나 알림 경고 정책의 조건과 일치 하는 사용자가 수행한 작업 트리거를 계속 됩니다. 경고 정책을 편집 하 여 전자 메일 알림을 해제할 수도 있습니다.

  • 경고 해결    알림 경고 (로 설정 되는 경고의 상태 해결 됨 )에 대 한 플라이 아웃 페이지에서 확인 된 것으로 표시할 수 있습니다. 필터를 변경 하지 않는 한 해결된 알림 경고 보기 페이지에 표시 되지 않습니다.

맨 위로 이동

Office 기술 확장
교육 살펴보기
새로운 기능 우선 가져오기
Office Insider 참여

이 정보가 유용한가요?

의견 주셔서 감사합니다!

피드백을 주셔서 감사합니다. Office 지원 에이전트와 연락하는 것이 도움이 될 것 같습니다.

×