Microsoft Defender XDR RBAC(통합 역할 기반 액세스 제어) 권한 매핑
Microsoft Defender XDR 통합 RBAC 모델 내에 나열된 모든 권한은 개별 RBAC 모델의 기존 사용 권한에 맞춰 조정됩니다. Microsoft Defender XDR 통합 RBAC 모델을 활성화하면 가져온 역할에 구성된 권한 및 할당이 개별 RBAC 모델의 기존 역할을 대체합니다.
이 문서에서는 엔드포인트용 Microsoft Defender, Microsoft Defender 취약성 관리, Office 365용 Microsoft Defender, Microsoft Defender for Identity 및 Microsoft Entra 역할의 기존 역할 및 권한이 Microsoft Defender XDR 통합 RBAC 모델의 역할 및 권한에 매핑되는 방법을 설명합니다.
적용 대상:
- 엔드포인트용 Microsoft Defender 플랜 2
- Microsoft Defender XDR
- Microsoft Defender for Identity
- Office 365용 Microsoft Defender 플랜 2
- Microsoft Defender 취약성 관리
- Microsoft Defender for Cloud
중요
사용 권한이 가장 적은 역할을 사용하는 것이 좋습니다. 이렇게 하면 조직의 보안을 개선하는 데 도움이 됩니다. 전역 관리자는 기존 역할을 사용할 수 없는 경우 긴급 시나리오로 제한해야 하는 매우 권한이 높은 역할입니다.
Microsoft Defender XDR 통합 RBAC 권한을 기존 RBAC 권한에 매핑
다음 섹션의 표를 사용하여 기존 개별 RBAC 역할 정의가 새 Microsoft Defender XDR 통합 RBAC 역할에 매핑되는 방법에 대해 자세히 알아봅니다.
- 엔드포인트용 Defender 및 Defender 취약성 관리 권한 매핑
- Office 365용 Defender 권한을 Microsoft Defender XDR 통합 RBAC 권한에 매핑
- Microsoft Defender for Identity 권한 매핑
- Microsoft Entra Global 역할 액세스
엔드포인트용 Defender 및 Defender 취약성 관리 권한을 Microsoft Defender XDR RBAC 권한에 매핑
엔드포인트용 Defender 및 Defender 취약성 관리 권한 | Microsoft Defender XDR 통합 RBAC 권한 |
---|---|
데이터 보기 - 보안 작업 | 보안 작업 \ 보안 데이터 \ 보안 데이터 기본 사항(읽기) |
데이터 보기 - Defender 취약성 관리 | 보안 태세 \ 자세 관리 \ 취약성 관리(읽기) |
경고 조사 | 보안 작업 \ 보안 데이터 \ 경고(관리) |
활성 수정 작업 - 보안 작업 | 보안 작업 \ 보안 데이터 \ 응답(관리) |
활성 수정 작업 - Defender 취약성 관리 - 예외 처리 | 보안 태세 \ 자세 관리 \ 예외 처리(관리) |
활성 수정 작업 - Defender 취약성 관리 - 수정 처리 | 보안 태세 \ 자세 관리 \ 수정 처리(관리) |
활성 수정 작업 - Defender 취약성 관리 - 애플리케이션 처리 | 보안 태세 \ 자세 관리 \ 애플리케이션 처리(관리) |
Defender 취약성 관리 – 보안 기준 평가 프로필 관리 | 보안 태세 \ 자세 관리 \ 보안 기준 평가(관리) |
라이브 응답 기능 | 보안 작업 \ 기본 라이브 응답(관리) |
라이브 응답 기능 - 고급 | 보안 작업 \ 고급 라이브 응답(관리) 보안 작업 \ 보안 데이터 \ 파일 컬렉션(관리) |
Security Center에서 보안 설정 관리 | 권한 부여 및 설정 \ 보안 설정 \ 핵심 보안 설정(관리) 권한 부여 및 설정\보안 설정 \ 검색 튜닝(관리) |
포털 시스템 설정 관리 | 권한 부여 및 설정 \ 시스템 설정(읽기 및 관리) |
Microsoft Intune에서 엔드포인트 보안 설정 관리 | 지원되지 않음 - 이 권한은 Microsoft Intune 관리 센터에서 관리됩니다. |
Office 365용 Defender 권한을 Microsoft Defender XDR 통합 RBAC 권한에 매핑
다음 표를 사용하여 Office 365용 Defender에 대한 기존 전자 메일 & 공동 작업 및 보호 관련 Exchange Online 권한이 새 Microsoft Defender XDR 통합 RBAC 권한에 매핑되는 방법을 알아봅니다.
메일 & 공동 작업 권한 매핑
의 Defender 포털 https://security.microsoft.com/emailandcollabpermissions에서 메일 & 공동 작업 권한을 구성했습니다.
메일 & 공동 작업 권한 | 유형 | Microsoft Defender XDR 통합 RBAC 권한 |
---|---|---|
전역 읽기 권한자 | 역할 그룹 | 보안 작업 \ 보안 데이터 \ 보안 데이터 기본 사항 (읽기) 보안 작업 \ 원시 데이터 (이메일 & 공동 작업) \ 메일 & 협업 메타데이터 (읽기) 보안 작업 \ 보안 데이터 \ 응답 (관리) 권한 부여 및 설정 \ 보안 설정 \ 핵심 보안 설정 (읽기) 권한 부여 및 설정 \ 시스템 설정 (읽기) |
조직 관리 | 역할 그룹 | 보안 작업 \ 보안 데이터 \ 보안 데이터 기본 사항 (읽기) 보안 작업 \ 보안 데이터 \ 경고 (관리) 보안 작업 \ 원시 데이터 (이메일 & 협업) \ 이메일 & 협업 메타데이터 (읽기) 보안 작업 \ 보안 데이터 \ 응답 (관리) 보안 작업 \ 보안 데이터 \ 보안 작업 이메일 고급 작업 (관리) 보안 작업 \ 보안 데이터 \ 이메일 격리 (관리) 권한 부여 및 설정 \ 권한 부여(읽기 및 관리) 권한 부여 및 설정 \ 보안 설정(모든 권한) 권한 부여 및 설정 \ 시스템 설정(읽기 및 관리) |
보안 관리자 | 역할 그룹 | 보안 작업 \ 보안 데이터 \ 보안 데이터 기본 사항 (읽기) 보안 작업 \ 보안 데이터 \ 경고 (관리) 보안 작업 \ 원시 데이터 (이메일 & 협업) \ 이메일 & 협업 메타데이터 (읽기) 보안 작업 \ 보안 데이터 \ 응답 (관리) 보안 작업 \ 보안 데이터 \ 이메일 격리 (관리) 권한 부여 및 설정 \ 권한 부여 (읽기) 권한 부여 및 설정 \ 보안 설정 (모든 권한) 권한 부여 및 설정 \ 시스템 설정(읽기 및 관리) |
보안 읽기 권한자 | 역할 그룹 | 보안 작업 \ 보안 데이터 \보안 데이터 기본 사항 (읽기) 보안 작업 \ 원시 데이터 (이메일 & 공동 작업) \ 메일 & 협업 메타데이터 (읽기) 보안 작업 \ 보안 데이터 \ 응답 (관리) 권한 부여 및 설정 \ 보안 설정 \ 핵심 보안 설정 (읽기) 권한 부여 및 설정 \ 시스템 설정 (읽기) |
감사 로그 | 역할 | 보안 작업 \ 보안 데이터 \ 보안 데이터 기본 사항(읽기) |
알림 관리 | 역할 | 보안 작업 \ 보안 데이터 \ 보안 데이터 기본 사항(읽기) 보안 작업 \ 보안 데이터 \ 경고(관리) |
미리 보기 | 역할 | 보안 작업\ 보안 작업 \ 원시 데이터(메일 & 공동 작업) \ 메일 & 공동 작업 콘텐츠(읽기) |
격리 | 역할 | 보안 작업 \ 보안 데이터 \ 이메일 격리(관리) |
역할 관리 | 역할 | 권한 부여 및 설정 \ 권한 부여(읽기 및 관리) |
검색 및 제거 | 역할 | 보안 작업 \ 보안 데이터 \ 전자 메일 고급 작업(관리) |
경고 관리 View-Only | 역할 | 보안 작업 \ 보안 데이터 \ 보안 데이터 기본 사항(읽기) |
보기 전용 받는 사람 | 역할 | 보안 작업 \ 보안 데이터 \ 보안 데이터 기본 사항(읽기) 보안 작업 \ 원시 데이터(이메일 & 공동 작업) \ 메일 & 협업 메타데이터(읽기) |
보기 전용 감사 로그 | 역할 | 보안 작업 \ 보안 데이터 \ 보안 데이터 기본 사항(읽기) |
Exchange Online 권한 매핑
의 EAC(Exchange 관리 센터)에서 보호 관련 Exchange Online 권한을 구성했습니다 https://admin.exchange.microsoft.com/#/adminRoles.
Exchange Online 권한 | 유형 | Microsoft Defender XDR 통합 RBAC 권한 |
---|---|---|
예방 조치 관리 | 역할 그룹 | 보안 작업 \ 보안 데이터 \ 이메일 격리 (관리) 권한 부여 및 설정 \ 보안 설정 \ 핵심 보안 설정 (관리) 권한 부여 및 설정 \ 보안 설정 \ 검색 튜닝 (관리) |
조직 관리 | 역할 그룹 | 보안 작업 \ 원시 데이터(전자 메일 & 협업) \ 메일 & 협업 메타데이터(읽기) 권한 부여 및 설정 \ 보안 설정 \ 핵심 보안 설정 (관리) 권한 부여 및 설정 \ 보안 설정 \ 인증 및 설정 검색 튜닝(관리) \ 시스템 설정(읽기 및 관리) |
보안 관리자 | 역할 그룹 | 권한 부여 및 설정 \ 보안 설정 \ 검색 튜닝(관리) 권한 부여 및 설정 \ 시스템 설정(읽기 및 관리) |
보기 전용 Organization Management | 역할 그룹 | 권한 부여 및 설정 \ 보안 설정(읽기 전용) 권한 부여 및 설정 \ 시스템 설정(읽기 전용) |
Tenant AllowBlockList Manager | 역할 | 권한 부여 및 설정 \ 보안 설정 \ 검색 튜닝(관리) |
보기 전용 받는 사람 | 역할 | 보안 작업 \ 원시 데이터(전자 메일 & 협업) \ 메일 & 협업 메타데이터(읽기) |
Microsoft Defender for Identity 권한을 Microsoft Defender XDR 통합 RBAC 권한에 매핑
Defender for Identity 권한 | Defender XDR 통합 RBAC 권한 |
---|---|
MDI 관리자 | 보안 작업 \ 보안 데이터 \ 보안 데이터 기본 사항 (읽기) 보안 작업 \ 보안 데이터 \ 경고 (관리) 권한 부여 및 설정 \ 권한 부여 (읽기 및 관리) 권한 부여 및 설정 \ 보안 설정 (모든 권한) 권한 부여 및 설정 \ 시스템 설정 (읽기 및 관리) |
MDI 사용자 | 보안 작업 \ 보안 데이터 \ 보안 데이터 기본 사항 (읽기) 보안 작업 \ 보안 데이터 \ 경고 (관리) 권한 부여 및 설정 \ 보안 설정 (모든 권한) 권한 부여 및 설정 \ 시스템 설정 (읽기) |
MDI 뷰어 | 보안 작업 \ 보안 데이터 \ 보안 데이터 기본 사항(읽기) 권한 부여 및 설정 \ 보안 설정 \ 핵심 보안 설정(읽기) 권한 부여 및 설정 \ 시스템 설정(읽기) |
참고
Defender for Identity 환경은 Microsoft Defender for Cloud Apps에서 부여한 권한도 준수합니다. 자세한 내용은 Microsoft Defender for Identity 역할 그룹을 참조하세요. 예외: Microsoft Defender for Cloud Apps 포털에서 Microsoft Defender for Identity 경고에 대한 범위 지정 배포 를 구성한 경우 이러한 권한은 이월되지 않습니다. 관련 포털 사용자에 대한 보안 작업 \ 보안 데이터 \ 보안 데이터 기본 사항(읽기) 권한을 명시적으로 부여해야 합니다.
Microsoft Entra Global 역할 액세스
Microsoft Entra 전역 역할로 할당된 사용자는 Microsoft Defender 포털에 액세스할 수도 있습니다.
이 표를 사용하여 각 전역 Microsoft Entra 역할에 대한 Microsoft Defender XDR 통합 RBAC의 각 워크로드(엔드포인트용 Defender, Defender 취약성 관리, Office용 Defender 및 Defender for Identity)에 대해 기본적으로 할당된 권한에 대해 알아봅니다.
Microsoft Entra 역할 | 모든 워크로드에 대한 Microsoft Defender XDR 통합 RBAC 할당 권한 | Microsoft Defender XDR 통합 RBAC 할당 권한 – 워크로드별 |
---|---|---|
전역 관리자 | 보안 작업 \ 보안 데이터 \ 보안 데이터 기본 사항 (읽기) 보안 작업 \ 보안 데이터 \ 경고 (관리) 보안 작업 \ 보안 데이터 \ 응답 (관리) 보안 태세 \ 보안 상태 관리 \ 보안 점수 (읽기) 보안 태세 \ 보안 점수 (관리) 권한 부여 및 설정 \ 권한 부여 (읽기 및 관리) 권한 부여 및 설정 \ 보안 설정 (모든 권한) 권한 부여 및 설정 \ 시스템 설정(읽기 및 관리) |
엔드포인트용 Defender 및 Defender 취약성 관리 권한만 사용 권한 보안 작업 \ 기본 라이브 응답 (관리) 보안 작업 \ 고급 라이브 응답 (관리) 보안 작업 \ 보안 데이터 \ 파일 수집 (관리) 보안 태세 \ 자세 관리 \ 취약성 관리 (읽기) 보안 태세 \ 자세 관리 \ 예외 처리 (관리) 보안 태세 \ 자세 관리 \ 수정 처리 (관리) 보안 태세 \ 자세 관리 \ 응용 프로그램 처리 (관리) 보안 태세 \ 자세 관리 \ 보안 기준 평가 (관리) Office 전용 Defender 권한 보안 작업 \ 보안 데이터 \ 이메일 격리 (관리) 보안 작업 \ 보안 데이터 \ 이메일 고급 작업 (관리) 보안 작업 \ 원시 데이터 (이메일 & 공동 작업) \ 메일 & 협업 메타데이터 (읽기) |
보안 관리자 | 전역 관리자와 동일 | 전역 관리자와 동일 |
전역 읽기 권한자 | 보안 작업 \ 보안 데이터 \ 보안 데이터 기본 사항(읽기) 보안 태세 \ 자세 관리 \ 보안 점수(읽기) |
엔드포인트용 Defender 및 Defender 취약성 관리 권한만 사용 권한 보안 태세 \ 자세 관리 \ 취약성 관리 (읽기) Office 전용 Defender 권한 보안 작업 \ 보안 데이터 \ 응답 (관리) 보안 작업 \ 원시 데이터 (이메일 & 공동 작업) \ 이메일 & 협업 메타데이터 (읽기) 권한 부여 및 설정 \ 권한 부여 (읽기) Office용 Defender 및 Defender for Identity 전용 권한 권한 부여 및 설정 \ 보안 설정 \ 핵심 보안 설정(읽기) 권한 부여 및 설정 \ 시스템 설정(읽기) |
보안 읽기 권한자 | 보안 작업 \ 보안 데이터 \ 보안 데이터 기본 사항(읽기) 보안 태세 \ 자세 관리 \ 보안 점수(읽기) |
엔드포인트용 Defender 및 Defender 취약성 관리 권한만 사용 권한 보안 태세 \ 자세 관리 \ 취약성 관리 (읽기) Office 전용 권한 Defender 권한 보안 작업 \ 보안 데이터 \ 응답 (관리) 보안 작업 \ 원시 데이터 (전자 메일 & 공동 작업) \ 메일 & 공동 작업 메타데이터 (읽기) Office용 Defender 및 Defender for Identity 전용 권한 권한 부여 및 설정 \ 보안 설정 \ 핵심 보안 설정 (읽기) 권한 부여 및 설정 \ 시스템 설정(읽기) |
보안 운영자 | 보안 작업 \ 보안 데이터 \ 보안 데이터 기본 사항 (읽기) 보안 작업 \ 보안 데이터 \ 경고 (관리) 보안 작업 \ 보안 데이터 \ 응답 (관리) 보안 태세 \ 자세 관리 \ 보안 점수 (읽기) 권한 부여 및 설정 \ 보안 설정 (모든 권한) |
엔드포인트용 Defender 및 Defender 취약성 관리 권한만 사용 권한 보안 작업 \ 보안 데이터 \ 기본 라이브 응답 (관리) 보안 작업 \ 보안 데이터 \ 고급 라이브 응답 (관리) 보안 작업 \ 보안 데이터 \ 파일 수집 (관리) 보안 태세 \ 취약성 관리 \ 취약성 관리 (읽기) 보안 태세 \ 자세 관리 \ 예외 처리 (관리) 보안 태세 \ 자세 관리 \ 수정 처리 (관리) Office 전용 권한 용 Defender보안 작업 \ 원시 데이터(이메일 & 공동 작업) \ 이메일 & 협업 메타데이터(읽기) 권한 부여 및 설정 \ 시스템 설정 \시스템 설정(읽기 및 관리) Defender for Identity 전용 권한 권한 권한 부여 및 설정 \ 시스템 설정(읽기) |
Exchange 관리자 | 보안 태세 \ 자세 관리 \ 보안 점수 (읽기) 보안 태세 \ 자세 관리 \ 보안 점수 (관리) |
Office용 Defender 전용 권한 보안 작업 \ 보안 데이터 \ 보안 데이터 기본 (읽기) 보안 작업 \ 원시 데이터 (이메일 & 공동 작업) \ 이메일 & 협업 메타데이터 (읽기) 권한 부여 및 설정 \ 시스템 설정 (읽기 및 관리) |
SharePoint 관리자 | 보안 태세 \ 자세 관리 \ 보안 점수 (읽기) 보안 태세 \ 자세 관리 \ 보안 점수 (관리) |
해당 없음 |
서비스 지원 관리자 | 보안 태세 \ 자세 관리 \ 보안 점수(읽기) | 해당 없음 |
사용자 관리자 | 보안 태세 \ 자세 관리 \ 보안 점수(읽기) | 해당 없음 |
HelpDesk 관리자 | 보안 태세 \ 자세 관리 \ 보안 점수(읽기) | 해당 없음 |
준수 관리자 | 해당 없음 |
Office용 Defender 전용 권한 보안 작업 \ 보안 데이터 \ 보안 데이터 기본 사항(읽기) 보안 작업 \ 보안 데이터 \ 경고(관리) |
규정 준수 데이터 관리자 | 해당 없음 | 준수 관리자와 동일 |
청구 관리자 | 해당 없음 | 해당 없음 |
참고
Microsoft Defender XDR 통합 RBAC 모델을 활성화하면 보안 읽기 권한자 및 전역 읽기 권한자 역할이 있는 사용자는 엔드포인트용 Defender 데이터에 액세스할 수 있습니다.
다음 단계
팁
더 자세히 알아보고 싶으신가요? Microsoft 기술 커뮤니티인 Microsoft Defender XDR 기술 커뮤니티에서 Microsoft Security 커뮤니티에 참여하세요.