다음을 통해 공유

Microsoft Entra ID 보호 알림

Microsoft Entra ID 보호는 두 가지 유형의 자동화된 알림 이메일을 보내어 사용자 위험과 위험 검색을 관리합니다.

  • 위험에 처한 사용자가 감지된 이메일
  • 주간 다이제스트 이메일

이 문서에는 두 알림 전자 메일의 개요가 나와 있습니다.

참고

그룹 할당 역할의 사용자에게 전자 메일을 보내는 것은 지원되지 않습니다.

중요한

기본적으로 전역 관리자, 보안 관리자 또는 보안 읽기 권한자 역할이 적극적으로 할당된 사용자는 유효한 "전자 메일" 또는 "대체 전자 메일"이 구성된 경우 이 목록에 자동으로 추가됩니다. 사용자가 요청 시 이러한 역할 중 하나로 승격하기 위해 PIM(Privileged Identity Management)에 등록된 경우 전자 메일이 전송될 때 상승된 경우에만 전자 메일을 받게 됩니다.

위험에 처한 사용자가 감지된 이메일

위험에 처한 검색된 계정에 대한 응답으로 Microsoft Entra ID Protection은 위험에 처한 사용자가 주체로 검색된 전자 메일 경고를 생성합니다. 전자 메일에는 위험 보고서에 플래그가 지정된 사용자에 대한 링크가 포함되어 있습니다. 가장 좋은 방법은 위험에 처한 사용자를 즉시 조사하는 것입니다.

이 경고에 대한 구성을 사용하여 경고를 생성하려는 사용자 위험 수준을 지정할 수 있습니다. 사용자의 위험 수준이 지정한 수준에 도달하면 전자 메일이 생성됩니다. 예를 들어 중간 사용자 위험에 대해 경고하도록 정책을 설정하고 실시간 로그인 위험으로 인해 사용자의 위험 점수가 중간 위험으로 이동하면 위험에 처한 사용자가 감지된 전자 메일을 받게 됩니다. 사용자에게 사용자 위험 수준 계산을 지정된 위험 수준 이상으로 만드는 후속 위험 감지가 있는 경우, 사용자 위험 점수가 다시 계산될 때 사용자 위험 감지 이메일을 더 많이 받게 됩니다. 예를 들어, 사용자가 1월 1일에 중간 위험으로 이동하는 경우, 설정이 중간 위험에 대해 경고하도록 설정된 경우 메일 알림을 받게 됩니다. 동일한 사용자가 1월 5일에 또 다른 위험이 탐지되고 사용자 위험 점수가 다시 계산되었지만 여전히 중간 수준이라면, 또 다른 이메일 알림을 받게 됩니다.

사용자 위험 수준 변경이 마지막으로 보낸 전자 메일보다 더 최근인 경우 추가 전자 메일 알림이 전송됩니다. 예를 들어, 사용자가 1월 1일 오전 5시에 로그인하고 실시간 위험이 없습니다. 즉, 해당 로그인으로 인해 메일이 생성되지 않습니다. 10분 후 오전 5시 10분에 동일한 사용자가 다시 로그인하고 실시간 위험이 높아 사용자 위험 수준이 높음으로 이동하고 메일이 전송됩니다. 그런 다음, 오전 5시 15분에는 오전 5시 원래 로그인에 대한 오프라인 위험 점수가 오프라인 위험 처리로 인해 높은 위험으로 변경됩니다. 첫 번째 로그인 시간이 이미 메일 알림을 트리거한 두 번째 로그인 이전이었기 때문에 위험 메일에 플래그가 표시된 추가 사용자가 전송되지 않습니다.

전자 메일의 오버로드를 방지하기 위해 5초 기간 내에 하나의 전자 메일만 수신합니다. 여러 사용자가 동일한 5초 기간 동안 지정된 위험 수준으로 이동하는 경우 데이터를 집계하고 모두에 대해 하나의 전자 메일을 보냅니다.

조직에서 기사에 설명된 대로 자기 수정 기능을 활성화했다면 Microsoft Entra ID Protection을 사용한 사용자 경험에 대해 사용자가 위험을 조사할 기회를 갖기 전에 스스로 수정할 가능성이 있습니다. 위험한 사용자 보고서 또는 위험한 로그인 보고서에서 위험 상태 필터에 수정된을 추가하여 이미 수정된 위험한 사용자 및 위험한 로그인을 볼 수 있습니다.

위험 사용자 탐지 경고 구성

관리자는 다음을 설정할 수 있습니다.

  • 이 전자 메일의 생성을 트리거하는 사용자 위험 수준 - 기본적으로 위험 수준은 "높음" 위험으로 설정됩니다.
  • 이 전자 메일의 받는 사람
    • 필요에 따라 정의된 사용자에게 연결된 보고서를 볼 수 있는 적절한 권한이 있어야 여기에 사용자 지정 전자 메일을 추가할 수 있습니다.

Microsoft Entra 관리 센터에서 ID 보호>대시보드>위험에 처한 사용자 감지 경고 아래에서 위험에 처한 사용자 이메일을 구성합니다.

주간 다이제스트 이메일

주간 요약 이메일은 새로운 위험 감지의 요약을 포함합니다.
다음을 포함합니다.

  • 새 위험한 사용자가 감지됨
  • 실시간으로 발견된 새 위험한 로그인
  • ID Protection에서 관련된 보고서에 연결

샘플 주간 다이제스트 이메일을 보여 주는 스크린샷.

주간 다이제스트 이메일 구성

관리자는 주간 다이제스트 이메일 보내기를 켜거나 끌 수 있으며 이메일을 받도록 할당된 사용자를 선택할 수 있습니다.

Microsoft Entra 관리 센터>ID 보호>대시보드>주간 요약에서 주간 다이제스트 이메일을 구성합니다.

참고 항목