사이트 보안에 액세스하기 위한 RBAC 권한 설정
Microsoft Defender 포털은 사용자 역할 및 RBAC(액세스 제어)를 사용하여 각 사용자에게 부여된 권한에 따라 기능 및 데이터에 Role-Based 대한 세부적인 액세스를 허용합니다.
사이트 보안, Defender for IoT 관련 경고 및 취약성 업데이트와 같은 Defender 포털의 Microsoft Defender for IoT 기능에 액세스하려면 올바른 사용자에게 권한과 역할을 할당해야 합니다.
이 문서에서는 사이트 보안 및 Defender for IoT 특정 기능에 액세스하기 위해 새 역할 및 권한을 설정하는 방법을 보여 줍니다.
Defender for IoT의 다른 모든 영역과 관련된 RBAC 역할 및 권한을 일반적으로 변경하려면 일반 RBAC 권한 구성을 참조하세요.
중요
이 문서에서는 Defender 포털(미리 보기)의 Microsoft Defender for IoT에 대해 설명합니다.
클래식 Defender for IoT 포털(Azure Portal)에서 작업하는 기존 고객인 경우 Azure의 Defender for IoT 설명서를 참조하세요.
Defender for IoT 관리 포털에 대해 자세히 알아봅니다.
이 게시물의 일부 정보는 상용으로 출시되기 전에 실질적으로 수정될 수 있는 사전 릴리스된 제품과 관련이 있습니다. Microsoft는 여기에서 제공되는 정보와 관련하여 명시적이거나 묵시적인 어떠한 보증도 하지 않습니다.
- Microsoft Defender for IoT의 일반적인 필수 구성 요소를 검토합니다.
- 사이트 보안 권한을 할당할 모든 사용자의 세부 정보입니다.
사용 중인 테넌트 유형에 따라 Defender 포털에 대한 사용자 액세스를 관리하는 두 가지 방법이 있습니다. 각 시스템에는 사이트 보안에 대한 액세스를 허용하는 서로 다른 명명된 권한이 있습니다. 두 시스템은 다음과 같습니다.
- 전역 Microsoft Entra 역할.
- Microsoft Defender XDR 통합 RBAC: Defender XDR RBAC(통합 역할 기반 액세스 제어)를 사용하여 Defender 포털에서 특정 데이터, 작업 및 기능에 대한 액세스를 관리합니다.
이 문서에 나열된 지침 및 권한 설정은 Defender XDR 통합 RBAC에 적용됩니다.
테넌트에서 Defender XDR 통합 RBAC 대신 RBAC 버전 1 또는 2에 액세스할 수 있습니다. 자세한 내용은 RBAC 버전 1에 대한 권한 또는 RBAC 버전 2에 대한 권한을 참조하세요.
Defender 포털을 처음 사용하는 경우 모든 역할 및 권한을 설정해야 합니다. 자세한 내용은 역할 기반 액세스 제어를 사용하여 포털 액세스 관리를 참조하세요.
요약 테이블에 따라 RBAC 권한 및 역할을 할당하여 사용자에게 사이트 보안 기능에 대한 액세스 권한을 부여합니다.
Defender 포털에서 설정>Microsoft XDR>권한 및 역할을 선택합니다.
엔드포인트 & 취약성 관리를 사용하도록 설정합니다.
사용 권한 및 역할로 이동을 선택합니다.
사용자 지정 역할 만들기를 선택합니다.
역할 이름을 입력한 다음 권한에 대해 다음을 선택합니다.
보안 작업을 선택하고 사용자 지정 권한 선택을 선택합니다.
보안 설정에서 보안 데이터 기본 사항을 선택하고 적용을 선택합니다.
권한 부여 및 설정을 선택하고 사용자 지정 권한 선택을 선택합니다.
보안 데이터에서 핵심 보안 설정(관리)을 선택하고 적용을 선택합니다.
과제에 대해 다음 을 선택합니다.
할당 추가를 선택하고, 이름을 입력하고, 사용자 및 그룹을 선택하고, 데이터 원본을 선택합니다.
추가를 선택합니다.
다음을 선택하여 검토 및 완료합니다.
전송을 선택합니다.
사용 권한 쓰기 | 사용 권한 읽기 |
---|---|
Defender 권한: 모든 디바이스 그룹으로 범위가 지정된 핵심 보안 설정입니다. Entra ID 역할: 전역 관리자, 보안 관리자, 보안 운영자 범위가 모든 디바이스 그룹으로 지정됩니다. |
역할(모든 디바이스 그룹으로 범위가 지정되지 않은 역할 포함)을 작성합니다. Defender 권한: 보안 데이터 기본 사항(보안 작업 아래). Entra ID 역할: 전역 읽기 권한자, 보안 읽기 권한자. |
RBAC 역할 및 권한을 설정한 후에는 Microsoft Defender for IoT가 Defender 포털로 데이터 전송을 시작할 수 있도록 사이트를 설정합니다 .