비즈니스용 Microsoft Edge Reporting Connectors를 사용하면 관리자가 비즈니스용 Edge와 기본 설정 보안 솔루션 간의 직접 연결을 사용하여 브라우저 기반 보안 이벤트에 대한 인사이트를 얻을 수 있습니다.
보안 이벤트
보고 커넥터에서 다음 보안 이벤트를 사용하도록 설정할 수 있습니다.
| 이벤트 값 | 이벤트 설명 |
|---|---|
| 브라우저 크래시 | 브라우저 또는 탭이 충돌했습니다(디바이스 수준 보고를 사용할 수 있는 경우에만 보고됨). |
| 브라우저 확장 설치 | 확장이 설치, 업데이트 또는 제거됩니다. |
| 맬웨어 전송(다운로드) | SmartScreen에 의해 차단된 다운로드 또는 사용자가 바이패스/여는 다운로드 블록 |
| 안전하지 않은 사이트 방문 | SmartScreen 차단 페이지가 표시되거나 무시됩니다. |
| URL 필터링 중간 | 웹 콘텐츠 필터링 중간이 표시됩니다(SmartScreen의 E5/MCAS 또는 Edge 관리에서 사용할 수 있습니다). |
| 콘텐츠 전송 | 이 이벤트는 보고 커넥터 시작의 V1 이후에 사용하도록 설정됩니다. |
| 검색되지 않은 콘텐츠 | 콘텐츠가 DLP를 검색하지 못했습니다(분석 커넥터를 구성해야 함). |
| 중요한 데이터 전송 | DLP 검사에서 중요한 것으로 표시된 콘텐츠(Analysis Connector를 구성해야 함). |
| 암호 변경됨 | 암호 재사용 경고에 대한 응답으로 암호가 변경됩니다. |
| 암호 재사용 | 엔터프라이즈 계정 외부 사이트의 계정 간에 암호가 다시 사용됨으로 검색됩니다. |
| 로그인 | 지정된 목록의 도메인에 로그인하는 데 성공했습니다. |
| 암호 위반 | 암호는 알려진 데이터 위반의 일부로 손상된 것으로 검색됩니다. |
보고 공급자
| 커넥터 | 설명서 링크 |
|---|---|
| Splunk | Splunk Reporting Connector 설정 |
| Devicie | Devicie Reporting Connector 설정 |
| CrowdStrike | 크라우드스트레이크 보고 커넥터 설정 |
| KnowBe4 | KnowBe4 Reporting Connector 설정 |