역할 기반 액세스 제어를 위한 역할 만들기 및 관리

적용 대상:

엔드포인트용 Microsoft Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.

중요

이 게시물의 일부 정보는 상용으로 출시되기 전에 실질적으로 수정될 수 있는 사전 릴리스된 제품과 관련이 있습니다. Microsoft는 여기에서 제공되는 정보와 관련하여 명시적이거나 묵시적인 어떠한 보증도 하지 않습니다.

역할 만들기 및 Microsoft Entra 그룹에 역할 할당

중요

사용 권한이 가장 적은 역할을 사용하는 것이 좋습니다. 이렇게 하면 조직의 보안을 개선하는 데 도움이 됩니다. 전역 관리자는 기존 역할을 사용할 수 없는 경우 긴급 시나리오로 제한해야 하는 매우 권한 있는 역할입니다.

다음 단계에서는 Microsoft Defender 포털에서 역할을 만드는 방법을 안내합니다. Microsoft Entra 사용자 그룹을 이미 만들었다고 가정합니다.

  1. 보안 관리자 역할이 할당된 계정을 사용하여 Microsoft Defender 포털 에 로그인합니다.

  2. 탐색 창에서 설정>엔드포인트>역할 (권한 아래) 선택합니다.

  3. 역할 추가를 선택합니다.

  4. 역할에 할당하려는 역할 이름, 설명 및 권한을 입력합니다.

  5. 다음을 선택하여 Microsoft Entra Security 그룹에 역할을 할당합니다.

  6. 필터를 사용하여 이 역할에 추가하려는 Microsoft Entra 그룹을 선택합니다.

  7. 저장하고 닫습니다.

  8. 구성 설정을 적용합니다.

중요

역할을 만든 후에는 디바이스 그룹을 만들고 방금 만든 역할에 할당하여 디바이스 그룹에 대한 액세스를 제공해야 합니다.

참고

디바이스 그룹 만들기는 엔드포인트용 Defender 플랜 1 및 플랜 2에서 지원됩니다.

사용 권한 옵션

  • 데이터 보기

    • 보안 작업 - 포털에서 모든 보안 작업 데이터 보기
    • Defender 취약성 관리 - 포털에서 Defender 취약성 관리 데이터 보기
  • 활성 수정 작업

    • 보안 작업 - 응답 작업 수행, 보류 중인 수정 작업 승인 또는 해제, 자동화 및 지표에 대한 허용/차단된 목록 관리
    • Defender 취약성 관리 - 예외 처리 - 새 예외 만들기 및 활성 예외 관리
    • Defender 취약성 관리 - 수정 처리 - 새 수정 요청 제출, 티켓 만들기 및 기존 수정 활동 관리
    • Defender 취약성 관리 - 애플리케이션 처리 - 수정 작업의 일부로 취약한 애플리케이션을 차단하여 즉각적인 완화 작업을 적용하고 차단된 앱을 관리하고 차단 해제 작업을 수행합니다.
  • 보안 기준

    • Defender 취약성 관리 – 보안 기준 평가 프로필 관리 - 디바이스가 보안 업계 기준을 준수하는지 평가할 수 있도록 프로필을 만들고 관리합니다.
  • 경고 조사 - 경고 관리, 자동화된 조사 시작, 검사 실행, 조사 패키지 수집, 디바이스 태그 관리 및 PE(이식 가능한 실행 파일) 파일만 다운로드

  • 포털 시스템 설정 관리 - 스토리지 설정, SIEM 및 위협 인텔 API 설정 구성(전역적으로 적용), 고급 설정, 자동화된 파일 업로드, 역할 및 디바이스 그룹

    참고

    이 설정은 엔드포인트용 Microsoft Defender 관리자(기본값) 역할에서만 사용할 수 있습니다.

  • Security Center에서 보안 설정 관리 - 경고 표시 안 함 설정 구성, 자동화에 대한 폴더 제외 관리, 디바이스 온보딩 및 오프보딩, 전자 메일 알림 관리, 평가 랩 관리, 표시기 허용/차단 목록 관리

  • 라이브 응답 기능

    • 기본 명령:
      • 라이브 응답 세션 시작
      • 원격 디바이스에서 읽기 전용 라이브 응답 명령 수행(파일 복사 및 실행 제외)
      • 라이브 응답을 통해 원격 디바이스에서 파일 다운로드
    • 고급 명령:
      • 파일 페이지에서 PE 및 비 PE 파일 다운로드
      • 원격 디바이스에 파일 업로드
      • 파일 라이브러리에서 스크립트 보기
      • 파일 라이브러리에서 원격 디바이스에서 스크립트 실행

사용 가능한 명령에 대한 자세한 내용은 라이브 응답을 사용하여 디바이스 조사를 참조하세요.

역할 편집

  1. 보안 관리자 역할이 할당된 계정을 사용하여 Microsoft Defender 포털 에 로그인합니다.

  2. 탐색 창에서 설정>엔드포인트>역할 (권한 아래) 선택합니다.

  3. 편집할 역할을 선택합니다.

  4. 편집을 클릭합니다.

  5. 역할에 할당된 세부 정보 또는 그룹을 수정합니다.

  6. 저장 및 닫기를 클릭합니다.

역할 삭제

  1. 보안 관리자 역할이 할당된 계정을 사용하여 Microsoft Defender 포털 에 로그인합니다.

  2. 탐색 창에서 설정>엔드포인트>역할 (권한 아래) 선택합니다.

  3. 삭제할 역할을 선택합니다.

  4. 드롭다운 단추를 클릭하고 역할 삭제를 선택합니다.

더 자세히 알아보고 싶으신가요? Microsoft 기술 커뮤니티: 엔드포인트용 Microsoft Defender 기술 커뮤니티에서 Microsoft 보안 커뮤니티에 참여하세요.