MICROSOFT DEFENDER XDR RBAC(통합 역할 기반 액세스 제어)의 권한

Microsoft Defender XDR RBAC(통합 역할 기반 액세스 제어)에서 각 권한 그룹에서 권한을 선택하여 역할을 사용자 지정할 수 있습니다.

적용 대상:

통합 RBAC 권한 세부 정보 Microsoft Defender XDR

다음 표에서는 수행해야 하는 작업에 따라 사용자에 대해 구성할 수 있는 권한을 나열합니다.

참고

달리 명시되지 않는 한 모든 권한은 지원되는 모든 워크로드에 적용되며 데이터 원본 및 할당 단계에서 선택한 데이터 scope 적용됩니다.

일상적인 작업을 관리하고 인시던트 및 권고에 대응하기 위한 권한입니다.

사용 권한 이름	수준	설명
보안 데이터 기본 사항	읽기	인시던트, 경고, 조사, 고급 헌팅, 디바이스, 제출, 평가 랩 및 보고서에 대한 정보를 봅니다.
경고	관리	경고를 관리하고, 자동화된 조사를 시작하고, 검사를 실행하고, 조사 패키지를 수집하고, 디바이스 태그를 관리합니다.
응답	관리	응답 작업을 수행하고, 보류 중인 수정 작업을 승인하거나 해제하고, 자동화를 위해 차단되고 허용된 목록을 관리합니다.
기본 라이브 응답	관리	라이브 응답 세션을 시작하고, 파일을 다운로드하고, 원격으로 디바이스에서 읽기 전용 작업을 수행합니다.
고급 라이브 응답	관리	라이브 응답 세션을 만들고 원격으로 디바이스에서 파일 업로드 및 스크립트 실행을 비롯한 고급 작업을 수행합니다.
파일 컬렉션	관리	실행 파일을 포함하여 분석을 위해 관련 파일을 수집하거나 다운로드합니다.
Email & 협업 격리	관리	격리에서 전자 메일을 보고 해제합니다.
Email & 협업 고급 작업	관리	전자 메일의 일시적 및 하드 삭제를 포함하여 정크 메일 폴더, 삭제된 항목 또는 받은 편지함으로 전자 메일을 이동하거나 삭제합니다.

사용 권한 이름	수준	설명
협업 메타데이터 Email &	읽기	고급 헌팅, 위협 탐색기, 캠페인 및 이메일 엔터티를 비롯한 헌팅 시나리오에서 이메일 및 공동 작업 데이터를 봅니다.
공동 작업 콘텐츠 Email &	읽기	전자 메일 콘텐츠 및 첨부 파일을 보고 다운로드합니다.

organization 보안 상태를 관리하고 취약성 관리를 수행하기 위한 권한입니다.

사용 권한 이름	수준	설명
취약성 관리	읽기	소프트웨어 및 소프트웨어 인벤토리, 약점, 누락된 KB, 고급 헌팅, 보안 기준 평가 및 디바이스에 대한 Defender 취약성 관리 데이터를 확인합니다.
예외 처리	관리	보안 권장 사항 예외를 만들고 Defender 취약성 관리 활성 예외를 관리합니다.
수정 처리	관리	수정 티켓을 만들고, 새 요청을 제출하고, Defender 취약성 관리 수정 활동을 관리합니다.
애플리케이션 처리	관리	Defender 취약성 관리 차단 및 차단 해제를 포함하여 취약한 애플리케이션 및 소프트웨어를 관리합니다.
보안 기준 평가	관리	디바이스가 보안 업계 기준을 준수하는지 평가할 수 있도록 프로필을 만들고 관리합니다.
노출 관리	읽기/관리	보안 점수에 포함된 모든 제품의 보안 점수 권장 사항을 보거나 관리합니다.

보안 및 시스템 설정을 관리하고 역할을 만들고 할당할 수 있는 권한입니다.

사용 권한 이름	수준	설명
권한 부여	읽기/관리	디바이스 그룹 및 사용자 지정 및 기본 제공 역할을 보거나 관리합니다.
핵심 보안 설정	읽기/관리	Microsoft Defender 포털의 핵심 보안 설정을 보거나 관리합니다.
검색 튜닝	관리	사용자 지정 검색, 경고 튜닝 및 손상 위협 지표를 포함하여 Microsoft Defender 포털에서 검색과 관련된 작업을 관리합니다.
시스템 설정	읽기/관리	Microsoft Defender 포털에 대한 일반 시스템 설정을 보거나 관리합니다.

팁

더 자세히 알아보고 싶으신가요? Microsoft 기술 커뮤니티인 Microsoft Defender XDR 기술 커뮤니티에서 Microsoft Security 커뮤니티에 참여하세요.