MICROSOFT DEFENDER XDR RBAC(통합 역할 기반 액세스 제어) 권한 매핑

  • 아티클

Microsoft Defender XDR 통합 RBAC 모델 내에 나열된 모든 권한은 개별 RBAC 모델의 기존 사용 권한과 일치합니다. Microsoft Defender XDR 통합 RBAC 모델을 활성화하면 가져온 역할에 구성된 권한 및 할당이 개별 RBAC 모델의 기존 역할을 대체합니다.

이 문서에서는 엔드포인트용 Microsoft Defender, Microsoft Defender 취약성 관리, Office 365용 Microsoft Defender, Microsoft Defender for Identity 기존 역할 및 사용 권한을 설명하는 방법을 설명합니다.및 Microsoft Entra 역할은 Microsoft Defender XDR 통합 RBAC 모델의 역할 및 권한에 매핑됩니다.

적용 대상:

Microsoft Defender XDR 통합 RBAC 권한을 기존 RBAC 권한에 매핑

다음 섹션의 표를 사용하여 기존 개별 RBAC 역할 정의가 새 Microsoft Defender XDR 통합 RBAC 역할에 매핑되는 방법에 대해 자세히 알아봅니다.

  1. 엔드포인트용 Defender 및 Defender 취약성 관리 권한 매핑
  2. Office 365용 Defender 권한을 Microsoft Defender XDR 통합 RBAC 권한에 매핑
  3. Microsoft Defender for Identity 권한 매핑
  4. 전역 역할 액세스 Microsoft Entra

엔드포인트용 Defender 및 Defender 취약성 관리 권한을 Microsoft Defender XDR RBAC 권한에 매핑

엔드포인트용 Defender 및 Defender 취약성 관리 권한 통합 RBAC 권한 Microsoft Defender XDR
데이터 보기 - 보안 작업 보안 작업 \ 보안 데이터 \ 보안 데이터 기본 사항(읽기)
데이터 보기 - Defender 취약성 관리 보안 태세 \ 자세 관리 \ 취약성 관리(읽기)
경고 조사 보안 작업 \ 보안 데이터 \ 경고(관리)
활성 수정 작업 - 보안 작업 보안 작업 \ 보안 데이터 \ 응답(관리)
활성 수정 작업 - Defender 취약성 관리 - 예외 처리 보안 태세 \ 자세 관리 \ 예외 처리(관리)
활성 수정 작업 - Defender 취약성 관리 - 수정 처리 보안 태세 \ 자세 관리 \ 수정 처리(관리)
활성 수정 작업 - Defender 취약성 관리 - 애플리케이션 처리 보안 태세 \ 자세 관리 \ 애플리케이션 처리(관리)
Defender 취약성 관리 – 보안 기준 평가 프로필 관리 보안 태세 \ 자세 관리 \ 보안 기준 평가(관리)
라이브 응답 기능 보안 작업 \ 기본 라이브 응답(관리)
라이브 응답 기능 - 고급 보안 작업 \ 고급 라이브 응답(관리)
보안 작업 \ 보안 데이터 \ 파일 컬렉션(관리)
Security Center에서 보안 설정 관리 권한 부여 및 설정 \ 보안 설정 \ 핵심 보안 설정(관리)
권한 부여 및 설정\보안 설정 \ 검색 튜닝(관리)
포털 시스템 설정 관리 권한 부여 및 설정 \ 시스템 설정(읽기 및 관리)
Microsoft Intune 엔드포인트 보안 설정 관리 지원되지 않음 - 이 권한은 Microsoft Intune 관리 센터에서 관리됩니다.

Office 365용 Defender 권한을 Microsoft Defender XDR 통합 RBAC 권한에 매핑

다음 표를 사용하여 Office 365용 Defender 대한 기존 Email & 협업 및 보호 관련 Exchange Online 권한이 새 Microsoft Defender XDR 통합 RBAC 권한에 매핑되는 방법을 알아봅니다.

협업 권한 매핑 Email &

의 Defender 포털에서 Email & 공동 작업 권한을 구성했습니다https://security.microsoft.com/emailandcollabpermissions.

공동 작업 권한 Email & 유형 통합 RBAC 권한 Microsoft Defender XDR
전역 읽기 권한자 역할 그룹 보안 작업 \ 보안 데이터 \ 보안 데이터 기본 사항 (읽기)
보안 작업 \ 원시 데이터 (Email & 협업) \ Email 메시지 헤더 (읽기)
보안 작업 \ 보안 데이터 \ 응답 (관리)
권한 부여 및 설정 \ 보안 설정 \ 핵심 보안 설정 (읽기)
권한 부여 및 설정 \ 시스템 설정 (읽기)
조직 관리 역할 그룹 보안 작업 \ 보안 데이터 \ 보안 데이터 기본 사항 (읽기)
보안 작업 \ 보안 데이터 \ 경고 (관리)
보안 작업 \ 원시 데이터 (Email & 협업) \ Email 메시지 헤더 (읽기)
보안 작업 \ 보안 데이터 \ 응답 (관리)
보안 작업 \ 보안 데이터 \ Email 고급 작업 (관리)
보안 작업 \ 보안 데이터 \ Email 격리(관리)
권한 부여 및 설정 \ 권한 부여(읽기 및 관리)
권한 부여 및 설정 \ 보안 설정(모든 권한)
권한 부여 및 설정 \ 시스템 설정(읽기 및 관리)
보안 관리자 역할 그룹 보안 작업 \ 보안 데이터 \ 보안 데이터 기본 사항 (읽기)
보안 작업 \ 보안 데이터 \ 경고 (관리)
보안 작업 \ 원시 데이터 (Email & 협업) \ Email 메시지 헤더 (읽기)
보안 작업 \ 보안 데이터 \ 응답 (관리)
보안 작업 \ 보안 데이터 \ Email 격리 (관리)
권한 부여 및 설정 \ 권한 부여 (읽기)
권한 부여 및 설정 \ 보안 설정(모든 권한)
권한 부여 및 설정 \ 시스템 설정(읽기 및 관리)
보안 읽기 권한자 역할 그룹 보안 작업 \ 보안 데이터 \보안 데이터 기본 사항 (읽기)
보안 작업 \ 원시 데이터 (Email & 협업) \ Email 메시지 헤더 (읽기)
보안 작업 \ 보안 데이터 \ 응답 (관리)
권한 부여 및 설정 \ 보안 설정 \ 핵심 보안 설정 (읽기)
권한 부여 및 설정 \ 시스템 설정 (읽기)
감사 로그 역할 보안 작업 \ 보안 데이터 \ 보안 데이터 기본 사항(읽기)
알림 관리 역할 보안 작업 \ 보안 데이터 \ 보안 데이터 기본 사항(읽기)
보안 작업 \ 보안 데이터 \ 경고(관리)
미리 보기 역할 보안 작업\ 보안 작업 \ 원시 데이터(Email & 협업) \ Email 콘텐츠(읽기)
격리 역할 보안 작업 \ 보안 데이터 \ Email 격리(관리)
역할 관리 역할 권한 부여 및 설정 \ 권한 부여(읽기 및 관리)
검색 및 제거 역할 보안 작업 \ 보안 데이터 \ Email 고급 작업(관리)
경고 관리 View-Only 역할 보안 작업 \ 보안 데이터 \ 보안 데이터 기본 사항(읽기)
보기 전용 받는 사람 역할 보안 작업 \ 보안 데이터 \ 보안 데이터 기본 사항(읽기)
보안 작업 \ 원시 데이터(Email & 협업) \ Email 메시지 헤더(읽기)
보기 전용 감사 로그 역할 보안 작업 \ 보안 데이터 \ 보안 데이터 기본 사항(읽기)

Exchange Online 권한 매핑

의 EAC(Exchange 관리 센터)에서 보호 관련 Exchange Online 권한을 구성했습니다https://admin.exchange.microsoft.com/#/adminRoles.

Exchange Online 권한 유형 통합 RBAC 권한 Microsoft Defender XDR
예방 조치 관리 역할 그룹 보안 작업 \ 보안 데이터 \ Email 격리 (관리)
권한 부여 및 설정 \ 보안 설정 \ 핵심 보안 설정 (관리)
권한 부여 및 설정 \ 보안 설정 \ 검색 튜닝 (관리)
조직 관리 역할 그룹 보안 작업 \ 원시 데이터(전자 메일 & 공동 작업) \ Email 메시지 헤더(읽기)
권한 부여 및 설정 \ 보안 설정 \ 핵심 보안 설정 (관리)
권한 부여 및 설정 \ 보안 설정 \ 검색 튜닝(관리)
권한 부여 및 설정 \ 시스템 설정(읽기 및 관리)
보안 관리자 역할 그룹 권한 부여 및 설정 \ 보안 설정 \ 검색 튜닝(관리)
권한 부여 및 설정 \ 시스템 설정(읽기 및 관리)
보기 전용 Organization Management 역할 그룹 권한 부여 및 설정 \ 보안 설정(읽기 전용)
권한 부여 및 설정 \ 시스템 설정(읽기 전용)
Tenant AllowBlockList Manager 역할 권한 부여 및 설정 \ 보안 설정 \ 검색 튜닝(관리)
보기 전용 받는 사람 역할 보안 작업 \ 원시 데이터(전자 메일 & 공동 작업) \ Email 메시지 헤더(읽기)

Microsoft Defender for Identity 권한을 Microsoft Defender XDR 통합 RBAC 권한에 매핑

Defender for Identity 권한 통합 RBAC 권한
MDI 관리자 보안 작업 \ 보안 데이터 \ 보안 데이터 기본 사항 (읽기)
보안 작업 \ 보안 데이터 \ 경고 (관리)
권한 부여 및 설정 \ 권한 부여 (읽기 및 관리)
권한 부여 및 설정 \ 보안 설정 (모든 권한)
권한 부여 및 설정 \ 시스템 설정 (읽기 및 관리)
MDI 사용자 보안 작업 \ 보안 데이터 \ 보안 데이터 기본 사항 (읽기)
보안 작업 \ 보안 데이터 \ 경고 (관리)
권한 부여 및 설정 \ 보안 설정 (모든 권한)
권한 부여 및 설정 \ 시스템 설정 (읽기)
MDI 뷰어 보안 작업 \ 보안 데이터 \ 보안 데이터 기본 사항(읽기)
권한 부여 및 설정 \ 보안 설정 \ 핵심 보안 설정(읽기)
권한 부여 및 설정 \ 시스템 설정(읽기)

참고

Defender for Identity 환경은 Microsoft Defender for Cloud Apps 부여된 사용 권한도 준수합니다. 자세한 내용은 Microsoft Defender for Identity 역할 그룹을 참조하세요.
예외: Microsoft Defender for Cloud Apps 포털에서 Microsoft Defender for Identity 경고에 대한 범위 지정 배포를 구성한 경우 이러한 권한은 이월되지 않습니다. 관련 포털 사용자에 대한 보안 작업 \ 보안 데이터 \ 보안 데이터 기본 사항(읽기) 권한을 명시적으로 부여해야 합니다.

전역 역할 액세스 Microsoft Entra

Microsoft Entra 전역 역할로 할당된 사용자는 Microsoft Defender 포털에 액세스할 수도 있습니다.

이 표를 사용하여 각 전역 Microsoft Entra 역할에 대한 통합 RBAC를 Microsoft Defender XDR 각 워크로드(엔드포인트용 Defender, Defender 취약성 관리, Office용 Defender 및 Defender for Identity)에 대해 기본적으로 할당된 권한에 대해 알아봅니다.

Microsoft Entra 역할 모든 워크로드에 대한 통합 RBAC 할당 권한 Microsoft Defender XDR 통합 RBAC 할당 권한 Microsoft Defender XDR – 워크로드별
전역 관리자 보안 작업 \ 보안 데이터 \ 보안 데이터 기본 사항 (읽기)
보안 작업 \ 보안 데이터 \ 경고 (관리)
보안 작업 \ 보안 데이터 \ 응답 (관리)
보안 태세 \ 보안 상태 관리 \ 보안 점수 (읽기)
보안 태세 \ 보안 점수 (관리)
권한 부여 및 설정 \ 권한 부여 (읽기 및 관리)
권한 부여 및 설정 \ 보안 설정 (모든 권한)
권한 부여 및 설정 \ 시스템 설정(읽기 및 관리)		 엔드포인트용 Defender 및 Defender 취약성 관리 권한만 사용 권한
보안 작업 \ 기본 라이브 응답 (관리)
보안 작업 \ 고급 라이브 응답 (관리)
보안 작업 \ 보안 데이터 \ 파일 수집 (관리)
보안 태세 \ 자세 관리 \ 취약성 관리 (읽기)
보안 태세 \ 자세 관리 \ 예외 처리 (관리)
보안 태세 \ 자세 관리 \ 수정 처리 (관리)
보안 태세 \ 자세 관리 \ 응용 프로그램 처리 (관리)
보안 태세 \ 자세 관리 \ 보안 기준 평가 (관리)

Office 전용 Defender 권한
보안 작업 \ 보안 데이터 \ Email 격리 (관리)
보안 작업 \ 보안 데이터 \ Email 고급 작업 (관리)
보안 작업 \ 원시 데이터 (Email & 공동 작업) \ Email 메시지 헤더 (읽기)
보안 관리자 전역 관리자 전역 관리자
전역 읽기 권한자 보안 작업 \ 보안 데이터 \ 보안 데이터 기본 사항(읽기)
보안 태세 \ 자세 관리 \ 보안 점수(읽기)
엔드포인트용 Defender 및 Defender 취약성 관리 권한만 사용 권한
보안 태세 \ 자세 관리 \ 취약성 관리 (읽기)

Office 전용 Defender 권한
보안 작업 \ 보안 데이터 \ 응답 (관리)
보안 작업 \ 원시 데이터 (Email & 공동 작업) \ Email 메시지 헤더 (읽기)
권한 부여 및 설정 \ 권한 부여 (읽기)

Office용 Defender 및 Defender for Identity 전용 권한
권한 부여 및 설정 \ 보안 설정 \ 핵심 보안 설정(읽기)
권한 부여 및 설정 \ 시스템 설정(읽기)
보안 읽기 권한자 보안 작업 \ 보안 데이터 \ 보안 데이터 기본 사항(읽기)
보안 태세 \ 자세 관리 \ 보안 점수(읽기)
엔드포인트용 Defender 및 Defender 취약성 관리 권한만 사용 권한
보안 태세 \ 자세 관리 \ 취약성 관리 (읽기)

Office 전용 Defender 권한
보안 작업 \ 보안 데이터 \ 응답 (관리)
보안 작업 \ 원시 데이터 (Email & 공동 작업) \ Email 메시지 헤더 (읽기)

Office용 Defender 및 Defender for Identity 전용 권한
권한 부여 및 설정 \ 보안 설정 \ 핵심 보안 설정(읽기)
권한 부여 및 설정 \ 시스템 설정(읽기)
보안 운영자 보안 작업 \ 보안 데이터 \ 보안 데이터 기본 사항 (읽기)
보안 작업 \ 보안 데이터 \ 경고 (관리)
보안 작업 \ 보안 데이터 \ 응답 (관리)
보안 태세 \ 자세 관리 \ 보안 점수 (읽기)
권한 부여 및 설정 \ 보안 설정 (모든 권한)		 엔드포인트용 Defender 및 Defender 취약성 관리 권한만 사용 권한
보안 작업 \ 보안 데이터 \ 기본 라이브 응답 (관리)
보안 작업 \ 보안 데이터 \ 고급 라이브 응답 (관리)
보안 작업 \ 보안 데이터 \ 파일 수집 (관리)
보안 태세 \ 취약성 관리 \ 취약성 관리 (읽기)
보안 태세 \ 자세 관리 \ 예외 처리 (관리)
보안 태세 \ 자세 관리 \ 수정 처리 (관리)

Office 전용 권한
용 Defender보안 작업 \ 원시 데이터(Email & 협업) \ Email 메시지 헤더(읽기)
권한 부여 및 설정 \ 시스템 설정 (읽기 및 관리)

Defender for Identity 전용 권한 권한
권한 부여 및 설정 \ 시스템 설정(읽기)
Exchange 관리자 보안 태세 \ 자세 관리 \ 보안 점수 (읽기)
보안 태세 \ 자세 관리 \ 보안 점수 (관리)		 Office용 Defender 전용 권한
보안 작업 \ 보안 데이터 \ 보안 데이터 기본 (읽기)
보안 작업 \ 원시 데이터 (Email & 협업) \ Email 메시지 헤더 (읽기)
권한 부여 및 설정 \ 시스템 설정 (읽기 및 관리)
SharePoint 관리자 보안 태세 \ 자세 관리 \ 보안 점수 (읽기)
보안 태세 \ 자세 관리 \ 보안 점수 (관리)		 해당 없음
서비스 지원 관리자 보안 태세 \ 자세 관리 \ 보안 점수(읽기) 해당 없음
사용자 관리자 보안 태세 \ 자세 관리 \ 보안 점수(읽기) 해당 없음
HelpDesk 관리자 보안 태세 \ 자세 관리 \ 보안 점수(읽기) 해당 없음
준수 관리자 해당 없음 Office용 Defender 전용 권한
보안 작업 \ 보안 데이터 \ 보안 데이터 기본 사항(읽기)
보안 작업 \ 보안 데이터 \ 경고(관리)
규정 준수 데이터 관리자 해당 없음 준수 관리자와 동일
청구 관리자 해당 없음 해당 없음

참고

Microsoft Defender XDR 통합 RBAC 모델을 활성화하면 보안 읽기 권한자 및 전역 읽기 권한자 역할이 있는 사용자는 엔드포인트용 Defender 데이터에 액세스할 수 있습니다.

다음 단계

더 자세히 알아보고 싶으신가요? 기술 커뮤니티: Microsoft Defender XDR Tech Community의 Microsoft 보안 커뮤니티와 Engage.