Set-ProtectionAlert

구문

Default (기본값)

Set-ProtectionAlert
    [-Identity] <ComplianceRuleIdParameter>
    [-AggregationType <AlertAggregationType>]
    [-AlertBy <MultiValuedProperty>]
    [-AlertFor <MultiValuedProperty>]
    [-Category <AlertRuleCategory>]
    [-Comment <String>]
    [-Confirm]
    [-Description <String>]
    [-Disabled <Boolean>]
    [-Filter <String>]
    [-NotificationCulture <CultureInfo>]
    [-NotificationEnabled <Boolean>]
    [-NotifyUser <MultiValuedProperty>]
    [-NotifyUserOnFilterMatch <Boolean>]
    [-NotifyUserSuppressionExpiryDate <DateTime>]
    [-NotifyUserThrottleThreshold <Int32>]
    [-NotifyUserThrottleWindow <Int32>]
    [-Operation <MultiValuedProperty>]
    [-PrivacyManagementScopedSensitiveInformationTypes <MultiValuedProperty>]
    [-PrivacyManagementScopedSensitiveInformationTypesForCounting <MultiValuedProperty>]
    [-PrivacyManagementScopedSensitiveInformationTypesThreshold <System.UInt64>]
    [-Severity <RuleSeverity>]
    [-Threshold <Int32>]
    [-TimeWindow <Int32>]
    [-VolumeThreshold <System.UInt64>]
    [-WhatIf]
    [<CommonParameters>]

Description

예제

예 1

Set-ProtectionAlert -Identity "Content search deleted" -Severity High

예 2

Set-ProtectionAlert -Identity "Content search deleted" -NotifyUserOnFilterMatch:$true -AggregationType SimpleAggregation -Threshold 10 -TimeWindow 120

매개 변수

-AggregationType

적용 가능: 보안 & 규정 준수

AggregationType 매개 변수는 모니터링된 활동이 여러 번 나오는 경우에 대해 경고 정책이 경고를 트리거하는 방식을 지정합니다. 유효한 값은 다음과 같습니다.

• 없음: 활동이 발생할 때마다 경고가 트리거됩니다.
• SimpleAggregation: 경고는 지정된 기간의 작업 볼륨(임계값 및 TimeWindow 매개 변수 값)에 따라 트리거됩니다. 이 값은 기본값입니다.
• AnomalousAggregation: 활동 볼륨이 비정상적인 수준에 도달하면 경고가 트리거됩니다(활동에 대해 설정된 정상 기준을 크게 초과). Microsoft 365에서 기준을 설정하는 데 최대 7일이 걸릴 수 있습니다. 기준 계산 기간 동안 활동에 대한 경고가 생성되지 않습니다.

매개 변수 속성

매개 변수 집합

-AlertBy

적용 가능: 보안 & 규정 준수

AlertBy 매개 변수는 집계된 경고 정책에 대한 scope 지정합니다. 사용할 수 있는 값은 ThreatType 매개 변수 값에 따라 결정됩니다.

• 작업: 유효한 값은 사용자 또는 $null(기본값인 비어 있음)입니다. 값 User를 사용하지 않으면 경고 정책의 범위가 전체 조직입니다.
• 맬웨어: 유효한 값은 Mail.Recipient 또는 Mail.ThreatName입니다.

AggregationType 매개 변수 값이 None (활동이 발생하는 모든 경우에 경고가 트리거됨)일 때는 이 매개 변수를 사용할 수 없습니다.

참고: 이 매개 변수는 경고에 엔터티를 표시하는 데 필요합니다. 이 항목이 없으면 엔터티를 표시하지 않고 경고가 트리거됩니다. 이 매개 변수의 값을 지정하는 것이 좋습니다.

매개 변수 속성

매개 변수 집합

-AlertFor

적용 가능: 보안 & 규정 준수

이 매개 변수는 Microsoft 내부에서 사용하도록 예약되어 있습니다.

매개 변수 속성

매개 변수 집합

-Category

적용 가능: 보안 & 규정 준수

Category 매개 변수는 경고 정책의 범주를 지정합니다. 유효한 값은 다음과 같습니다.

• AccessGovernance
• ComplianceManager
• DataGovernance
• MailFlow
• 기타
• PrivacyManagement
• 감독
• ThreatManagement

경고 정책의 조건과 일치하는 활동이 발생하면 생성된 경고에 이 매개 변수로 지정된 범주가 태그로 지정됩니다. 따라서 같은 범주 설정을 갖는 경고를 추적하고 관리할 수 있습니다.

매개 변수 속성

매개 변수 집합

-Comment

적용 가능: 보안 & 규정 준수

Comment 매개 변수는 설명(선택 사항)을 지정합니다. 공백이 포함된 값을 지정하는 경우 값을 큰따옴표(")로 묶어야 합니다(예: “이는 관리자 정보입니다”).

매개 변수 속성

매개 변수 집합

-Confirm

적용 가능: 보안 & 규정 준수

Confirm 스위치는 확인 메시지를 표시할지 여부를 지정합니다. 진행하기 전에 cmdlet이 확인을 요구하는지에 따라 이 스위치가 cmdlet에 미치는 영향이 달라집니다.

• 파괴적인 cmdlet(예: Remove-* cmdlet)에는 계속하기 전에 명령을 강제로 승인하도록 하는 일시 중지 기능이 기본 제공되어 있습니다. 이러한 cmdlet의 경우 정확한 구문 -Confirm:$false를 사용하여 확인 메시지를 건너뛸 수 있습니다.
• 대부분 다른 cmdlets에는 (예:, New-* and Set-* cmdlets) 중단 기능이 기본 제공되지 않습니다. 이러한 cmdlet의 경우 값 없이 스위치를 지정하면 계속하기 전에 명령을 강제로 확인하도록 하는 일시 중지가 추가됩니다.

매개 변수 속성

매개 변수 집합

-Description

적용 가능: 보안 & 규정 준수

Description 매개 변수는 경고 정책에 대한 설명 텍스트를 지정합니다. 값에 공백이 포함되어 있으면 값을 큰따옴표(")로 묶습니다.

매개 변수 속성

매개 변수 집합

-Disabled

적용 가능: 보안 & 규정 준수

Disabled 매개 변수는 경고 정책을 사용하거나 사용하지 않도록 설정합니다. 유효한 값은 다음과 같습니다.

• $true: 경고 정책을 사용할 수 없습니다.
• $false: 경고 정책이 사용하도록 설정됩니다. 이 값은 기본값입니다.

매개 변수 속성

매개 변수 집합

-Filter

적용 가능: 보안 & 규정 준수

Filter 매개 변수는 OPATH 구문을 사용하여 지정된 속성 및 값으로 결과를 필터링합니다. 검색 조건은 구문을 "Property -ComparisonOperator 'Value'"사용합니다.

• 전체 OPATH 필터를 큰따옴표 " "로 묶습니다. 필터에 시스템 값(예 $true: , $false또는 $null)이 포함된 경우 대신 작은따옴표 ' 를 사용합니다. 이 매개 변수는 문자열(시스템 블록이 아님)이지만 중괄호 { }를 사용할 수도 있지만 필터에 변수가 없는 경우에만 사용할 수 있습니다.
• 속성은 필터링 가능한 속성입니다.
• ComparisonOperator는 OPATH 비교 연산자입니다(예 -eq : 같음 및 -like 문자열 비교의 경우). 비교 연산자에 대한 자세한 내용은 about_Comparison_Operators 참조하세요.
• 값은 검색할 속성 값입니다. 텍스트 값과 변수를 작은따옴표('Value' 또는 '$Variable')로 묶습니다. 변수 값에 작은따옴표가 포함된 경우 변수를 올바르게 확장하려면 작은따옴표를 식별(이스케이프)해야 합니다. 예를 들어 대신 를 '$User'사용합니다 '$($User -Replace "'","''")'. 정수 또는 시스템 값을 따옴표로 묶지 마세요(예: , , $true$false또는 $null 를 대신 사용500).

논리 연산자(예"Criteria1 -and Criteria2": )를 사용하여 -and 여러 검색 조건을 함께 연결할 수 있습니다.

Exchange의 OPATH 필터에 대한 자세한 내용은 추가 OPATH 구문 정보를 참조하세요.

필터링 가능한 속성은 다음과 같습니다.

활동

• Activity.ClientIp
• Activity.CreationTime
• Activity.Item
• Activity.ItemType
• Activity.Operation
• Activity.ResultStatus
• Activity.Scope
• Activity.SiteUrl
• Activity.SourceFileExtension
• Activity.SourceFileName
• Activity.TargetUserOrGroupType
• Activity.UserAgent
• Activity.UserId
• Activity.UserType
• Activity.Workload

맬웨어

• Mail:AttachmentExtensions
• Mail:AttachmentNames
• 메일:CreationTime
• 메일:DeliveryStatus
• 메일:방향
• 메일:원본
• 메일:FromDomain
• 메일:InternetMessageId
• 메일:IsIntraOrgSpoof
• 메일:IsMalware
• 메일:IsSpam
• 메일:IsThreat
• 메일:언어
• 메일:받는 사람
• 메일:Scl
• 메일:SenderCountry
• 메일:SenderIpAddress
• 메일:제목
• Mail:TenantId
• 메일:ThreatName

Mail:ThreatName

매개 변수 속성

매개 변수 집합

-Identity

적용 가능: 보안 & 규정 준수

Identity 매개 변수는 수정할 경고 정책을 지정합니다. 경고 정책을 고유하게 식별하는 모든 값을 사용할 수 있습니다. 예를 들면 다음과 같습니다.

• 이름
• DN(고유 이름)
• GUID

매개 변수 속성

매개 변수 집합

-NotificationCulture

적용 가능: 보안 & 규정 준수

NotificationCulture 매개 변수는 알림에 사용되는 언어 또는 로캘을 지정합니다.

이 매개 변수에 대한 유효한 입력은 Microsoft .NET Framework CultureInfo 클래스에서 지원되는 문화권 코드 값입니다. 예를 들어 덴마크어의 경우 da-DK, 일본어의 경우 ja-JP입니다. 자세한 내용은 CultureInfo 클래스를 참조하세요.

매개 변수 속성

매개 변수 집합

-NotificationEnabled

적용 가능: 보안 & 규정 준수

{{ Fill NotificationEnabled Description }}

매개 변수 속성

매개 변수 집합

-NotifyUser

적용 가능: 보안 & 규정 준수

이 매개 변수는 Microsoft 내부에서 사용하도록 예약되어 있습니다.

매개 변수 속성

매개 변수 집합

-NotifyUserOnFilterMatch

적용 가능: 보안 & 규정 준수

NotifyUserOnFilterMatch 매개 변수는 경고 정책이 집계된 활동에 대해 구성된 경우 단일 이벤트에 대한 경고를 트리거할지 여부를 지정합니다. 유효한 값은 다음과 같습니다.

• $true: 집계된 활동에 대해 경고가 구성되더라도 활동 일치 중에 알림이 트리거됩니다(기본적으로 조기 경고).
• $false: 지정된 집계 유형에 따라 경고가 트리거됩니다. 이 값은 기본값입니다.

AggregationType 매개 변수 값이 None (활동이 발생하는 모든 경우에 경고가 트리거됨)일 때는 이 매개 변수를 사용할 수 없습니다.

매개 변수 속성

매개 변수 집합

-NotifyUserSuppressionExpiryDate

적용 가능: 보안 & 규정 준수

NotifyUserSuppressionExpiryDate 매개 변수는 경고 정책에 대해 알림을 일시적으로 중단할지 여부를 지정합니다. 지정된 날짜 및 시간까지 검색된 활동에 대해 알림이 전송되지 않습니다.

명령이 실행되는 컴퓨터 구성에 설정된 국가별 옵션에 정의되어 있는 간단한 날짜 형식을 사용합니다. 예를 들어 컴퓨터가 짧은 날짜 형식 MM/dd/yyyy를 사용하도록 구성된 경우 2018년 9월 1일을 지정하려면 2018년 9월 1일을 입력합니다. 날짜만 입력하거나 날짜와 시간을 입력할 수도 있습니다. 날짜와 시간을 입력하는 경우 큰따옴표(")로 값을 묶어야 합니다. 예: "09/01/2018 5:00 PM".

매개 변수 속성

매개 변수 집합

-NotifyUserThrottleThreshold

적용 가능: 보안 & 규정 준수

NotifyUserThrottleThreshold 매개 변수는 NotifyUserThrottleWindow 매개 변수로 지정된 기간 내에 경고 정책에 대한 알림의 최대 수를 지정합니다. 해당 기간에 최대 알림 수에 도달하면 경고에 대한 알림이 더 이상 전송되지 않습니다. 유효한 값은 다음과 같습니다.

• SyncSchedule 매개 변수는 ???를 지정합니다. 이 매개 변수에 유효한 값은 다음과 같습니다.
• 값 $null을 지정할 수도 있습니다. 이 값은 기본값입니다(경고에 대한 최대 알림 수는 없음).

매개 변수 속성

매개 변수 집합

-NotifyUserThrottleWindow

적용 가능: 보안 & 규정 준수

NotifyUserThrottleWindow 매개 변수는 NotifyUserThrottleThreshold 매개 변수에서 사용하는 시간 간격(분)을 지정합니다. 유효한 값은 다음과 같습니다.

• SyncSchedule 매개 변수는 ???를 지정합니다. 이 매개 변수에 유효한 값은 다음과 같습니다.
• 값 $null을 지정할 수도 있습니다. 이 값은 기본값입니다(알림 제한 간격 없음).

매개 변수 속성

매개 변수 집합

-Operation

적용 가능: 보안 & 규정 준수

Operation 매개 변수는 경고 정책에 의해 모니터링되는 활동을 지정합니다. 사용 가능한 활동 목록은 감사된 활동의 감사 활동 탭 을 참조하세요.

이 매개 변수는 기술적으로 쉼표로 구분된 여러 값을 수락할 수 있지만 여러 값은 작동하지 않습니다.

ThreatType 매개 변수 값이 Activity일 경우에만 이 매개 변수를 사용할 수 있습니다.

매개 변수 속성

매개 변수 집합

-PrivacyManagementScopedSensitiveInformationTypes

적용 가능: 보안 & 규정 준수

{{ Fill PrivacyManagementScopedSensitiveInformationTypes Description }}

매개 변수 속성

매개 변수 집합

-PrivacyManagementScopedSensitiveInformationTypesForCounting

적용 가능: 보안 & 규정 준수

{{ Fill PrivacyManagementScopedSensitiveInformationTypesForCounting Description }}

매개 변수 속성

매개 변수 집합

-PrivacyManagementScopedSensitiveInformationTypesThreshold

적용 가능: 보안 & 규정 준수

{{ Fill PrivacyManagementScopedSensitiveInformationTypesThreshold Description }}

매개 변수 속성

매개 변수 집합

-Severity

적용 가능: 보안 & 규정 준수

Severity 매개 변수는 검색의 심각도를 지정합니다. 유효한 값은 다음과 같습니다.

• 낮음(기본값)
• 보통
• 높음

매개 변수 속성

매개 변수 집합

-Threshold

적용 가능: 보안 & 규정 준수

Threshold 매개 변수는 경고 정책을 트리거하는 검색 횟수를 지정합니다(TimeWindow 매개 변수로 지정된 기간 내). 사용할 수 있는 값은 3보다 크거나 같은 정수입니다.

AggregationType 매개 변수 값이 SimpleAggregation일 경우에만 이 매개 변수를 사용할 수 있습니다.

매개 변수 속성

매개 변수 집합

-TimeWindow

적용 가능: 보안 & 규정 준수

TimeWindow 매개 변수는 Threshold 매개 변수로 지정된 검색 수에 대한 시간 간격(분)을 지정합니다. 사용할 수 있는 값은 60(1시간)보다 큰 정수입니다.

AggregationType 매개 변수 값이 SimpleAggregation일 경우에만 이 매개 변수를 사용할 수 있습니다.

매개 변수 속성

매개 변수 집합

-VolumeThreshold

적용 가능: 보안 & 규정 준수

{{ Fill VolumeThreshold description }}

매개 변수 속성

매개 변수 집합

-WhatIf

적용 가능: 보안 & 규정 준수

WhatIf 스위치는 보안 및 준수 PowerShell에서 작동하지 않습니다.

매개 변수 속성

매개 변수 집합

CommonParameters