Microsoft Entra 전역 역할을 사용하여 Microsoft Defender XDR 대한 액세스 관리

  • 아티클

참고

이제 Microsoft Defender XDR 사용자는 중앙 집중식 권한 관리 솔루션을 활용하여 다양한 Microsoft 보안 솔루션에서 사용자 액세스 및 권한을 제어할 수 있습니다. MICROSOFT DEFENDER XDR RBAC(통합 역할 기반 액세스 제어)에 대해 자세히 알아봅니다.

적용 대상:

  • Microsoft Defender XDR

Microsoft Defender XDR 대한 액세스를 관리하는 방법에는 두 가지가 있습니다.

  • 전역 Microsoft Entra 역할
  • 사용자 지정 역할 액세스

다음 전역 Microsoft Entra 역할이 할당된 계정은 Microsoft Defender XDR 기능 및 데이터에 액세스할 수 있습니다.

  • 전역 관리자
  • 보안 관리자
  • 보안 운영자
  • 전역 읽기 권한자
  • 보안 읽기 권한자

이러한 역할이 있는 계정을 검토하려면 Microsoft Defender 포털에서 사용 권한을 확인합니다.

사용자 지정 역할 액세스는 Microsoft Defender XDR 특정 데이터, 작업 및 기능에 대한 액세스를 관리할 수 있는 Microsoft Defender XDR 기능입니다. 사용자 지정 역할은 전역 Microsoft Entra 역할보다 더 많은 제어를 제공하여 사용자에게 필요한 최소 허용 역할로만 액세스 권한을 제공합니다. 사용자 지정 역할은 전역 Microsoft Entra 역할 외에도 만들 수 있습니다. 사용자 지정 역할에 대해 자세히 알아봅니다.

참고

이 문서는 전역 Microsoft Entra 역할 관리에만 적용됩니다. 사용자 지정 역할 기반 액세스 제어를 사용하는 방법에 대한 자세한 내용은 역할 기반 액세스 제어에 대한 사용자 지정 역할을 참조하세요.

기능에 대한 액세스 권한

특정 기능에 대한 액세스는 Microsoft Entra 역할에 따라 결정됩니다. 사용자 또는 사용자 그룹에 새 역할을 할당해야 하는 특정 기능에 액세스해야 하는 경우 전역 관리자에게 문의하세요.

보류 중인 자동 작업 승인

자동화된 검사 및 조치는 전자 메일, 전달 규칙, 파일, 유지 메커니즘 및 조사 중에 찾은 기타 아티팩트에 대한 조치를 취할 수 있습니다. 명시적 승인이 필요한 보류 중인 작업을 승인하거나 거부하려면 Microsoft 365에서 할당된 특정 역할이 있어야 합니다. 자세한 내용은 작업 센터 사용 권한을 참조하세요.

데이터에 액세스

Microsoft Defender XDR 데이터에 대한 액세스는 엔드포인트용 Microsoft Defender RBAC(역할 기반 액세스 제어)의 사용자 그룹에 할당된 scope 사용하여 제어할 수 있습니다. 액세스 범위가 엔드포인트용 Defender의 특정 디바이스 집합으로 범위가 지정되지 않은 경우 Microsoft Defender XDR 데이터에 대한 모든 권한을 갖게 됩니다. 그러나 계정 범위가 지정되면 해당 범위에 속한 장치에 대한 데이터만 표시됩니다.

예를 들어 엔드포인트용 Microsoft Defender 역할이 있는 하나의 사용자 그룹에만 속하고 해당 사용자 그룹에 판매 디바이스에 대한 액세스 권한만 부여된 경우 Microsoft Defender XDR 판매 디바이스에 대한 데이터만 표시됩니다. 엔드포인트용 Microsoft Defender RBAC 설정에 대해 자세히 알아보기

액세스 제어 Microsoft Defender for Cloud Apps

미리 보기 중에는 Microsoft Defender XDR Defender for Cloud Apps 설정에 따라 액세스 제어를 적용하지 않습니다. Microsoft Defender XDR 데이터에 대한 액세스는 이러한 설정의 영향을 받지 않습니다.

더 자세히 알아보고 싶으신가요? 기술 커뮤니티: Microsoft Defender XDR Tech Community의 Microsoft 보안 커뮤니티와 Engage.