Microsoft Defender for Identity 역할 그룹
Microsoft Defender for Identity는 조직의 특정 보안 및 규정 준수 요구 사항에 따라 데이터를 보호하기 위한 역할 기반 보안을 제공합니다. 역할 그룹을 사용하여 Defender for Identity에 대한 액세스를 관리하고, 보안 팀 전체에서 책임을 분리하고, 사용자가 작업을 수행하는 데 필요한 액세스 권한만 부여하는 것이 좋습니다.
RBAC(통합 역할 기반 액세스 제어)
테넌트의 Microsoft Entra ID에서 이미 Global 관리istrators 또는 Security 관리istrators인 사용자도 자동으로 Defender for Identity 관리자입니다. Microsoft Entra Global and Security 관리istrators는 Defender for Identity에 액세스할 수 있는 추가 권한이 필요하지 않습니다.
다른 사용자의 경우 Microsoft 365 RBAC(역할 기반 액세스 제어)를 사용하여 사용자 지정 역할을 만들고 Defender for Identity에 대한 액세스를 관리합니다.
사용자 지정 역할을 만들 때 다음 표에 나열된 사용 권한을 적용해야 합니다.
| Defender for Identity 액세스 수준 | 필요한 최소 Microsoft 365 통합 RBAC 권한 |
|---|---|
| 관리istrators | - Authorization and settings/Security settings/Read - Authorization and settings/Security settings/All permissions - Authorization and settings/System settings/Read- Authorization and settings/System settings/All permissions- Security operations/Security data/Alerts (manage)- Security operations/Security data /Security data basics (Read)- Authorization and settings/Authorization/All permissions - Authorization and settings/Authorization/Read |
| 사용자 | - Security operations/Security data /Security data basics (Read)- Authorization and settings/System settings/Read- Authorization and settings/Security settings/Read- Security operations/Security data/Alerts (manage)- microsoft.xdr/configuration/security/manage |
| 뷰어 | - Security operations/Security data /Security data basics (Read)- Authorization and settings / System settings (Read and manage) - Authorization and settings / Security setting (All permissions) |
자세한 내용은 Microsoft Defender XDR에 대한 역할 기반 액세스 제어의 사용자 지정 역할 및 Microsoft Defender XDR 통합 RBAC를 사용하여 사용자 지정 역할 만들기를 참조하세요.
참고 항목
클라우드용 Defender 앱 활동 로그에 포함된 정보에는 Defender for Identity 데이터가 계속 포함될 수 있습니다. 이 콘텐츠는 기존 클라우드용 Defender 앱 권한을 준수합니다.
예외: 클라우드용 Microsoft Defender 앱 포털에서 Microsoft Defender for Identity 경고에 대한 범위 지정 배포를 구성한 경우 이러한 권한은 이월되지 않으며 보안 작업 \ 보안 데이터 \ 관련 포털 사용자에 대한 보안 데이터 기본 사항(읽기) 권한을 명시적으로 부여해야 합니다.
Microsoft Defender XDR의 필수 권한 Defender for Identity
다음 표에서는 Microsoft Defender XDR의 Defender for Identity 활동에 필요한 특정 사용 권한을 자세히 설명합니다.
| 활동 | 필요한 사용 권한 |
|---|---|
| Defender for Identity 온보딩(작업 영역 만들기) | 다음 Microsoft Entra 역할 중 하나입니다. 전역 관리자 보안 관리자- |
| Defender for Identity 설정 구성 | 다음 Microsoft Entra 역할 중 하나입니다. 전역 관리자 보안 관리자- Or 다음 통합 RBAC 권한: - Authorization and settings/Security settings/Read- Authorization and settings/Security settings/All permissions- Authorization and settings/System settings/Read- Authorization and settings/System settings/All permissions |
| Defender for Identity 설정 보기 | 다음 Microsoft Entra 역할 중 하나입니다. - 전역 판독기 보안 읽기 권한자 Or 다음 통합 RBAC 권한: - Authorization and settings/Security settings/Read - Authorization and settings/System settings/Read |
| Defender for Identity 보안 경고 및 활동 관리 | Microsoft Defender XDR에 필요한 Microsoft Entra 역할 중 하나 Or 다음 통합 RBAC 권한: - Security operations/Security data/Alerts (Manage)- Security operations/Security data /Security data basics (Read) |
| Defender for Identity 보안 평가 보기 (현재 Microsoft 보안 점수의 일부) |
Microsoft 보안 점수에 액세스할 수 있는 권한 And 다음 통합 RBAC 권한: Security operations/Security data /Security data basics (Read) |
| 자산/ID 페이지 보기 | 클라우드용 Defender 앱에 액세스할 수 있는 권한 Or Microsoft Defender XDR에 필요한 Microsoft Entra 역할 중 하나 |
| Defender for Identity 응답 작업 수행 | 응답에 대한 권한으로 정의된 사용자 지정 역할(관리) Or Microsoft Defender XDR에 필요한 Microsoft Entra 역할 중 하나 |
Defender for Identity 보안 그룹
Defender for Identity는 Defender for Identity 리소스에 대한 액세스를 관리하는 데 도움이 되는 다음 보안 그룹을 제공합니다.
- Azure ATP(작업 영역 이름) 관리istrators
- Azure ATP (작업 영역 이름) 사용자
- Azure ATP (작업 영역 이름) 뷰어
다음 표에서는 각 보안 그룹에 사용할 수 있는 활동을 나열합니다.
| 활동 | Azure ATP(작업 영역 이름) 관리istrators | Azure ATP (작업 영역 이름) 사용자 | Azure ATP (작업 영역 이름) 뷰어 |
|---|---|---|---|
| 상태 문제 변경 상태 | 사용 가능 | 사용할 수 없음 | 사용할 수 없음 |
| 보안 경고 상태 변경(다시 열기, 닫기, 제외, 표시 안 함) | 사용 가능 | 사용 가능 | 사용할 수 없음 |
| 작업 영역 삭제 | 사용 가능 | 사용할 수 없음 | 사용할 수 없음 |
| 보고서 다운로드 | 사용 가능 | 사용 가능 | 사용 가능 |
| 로그인 | 사용 가능 | 사용 가능 | 사용 가능 |
| 보안 경고 공유/내보내기(전자 메일을 통해 링크 가져오기, 세부 정보 다운로드) | 사용 가능 | 사용 가능 | 사용 가능 |
| Defender for Identity 구성 업데이트(업데이트) | 사용 가능 | 사용할 수 없음 | 사용할 수 없음 |
| Defender for Identity 구성 업데이트(엔터티 태그(중요한 태그와 honeytoken 모두 포함) | 사용 가능 | 사용 가능 | 사용할 수 없음 |
| Defender for Identity 구성 업데이트(제외) | 사용 가능 | 사용 가능 | 사용할 수 없음 |
| Defender for Identity 구성 업데이트(언어) | 사용 가능 | 사용 가능 | 사용할 수 없음 |
| Defender for Identity 구성 업데이트(이메일 및 syslog를 포함한 알림) | 사용 가능 | 사용 가능 | 사용할 수 없음 |
| Defender for Identity 구성 업데이트(미리 보기 검색) | 사용 가능 | 사용 가능 | 사용할 수 없음 |
| Defender for Identity 구성 업데이트(예약된 보고서) | 사용 가능 | 사용 가능 | 사용할 수 없음 |
| Defender for Identity 구성 업데이트(디렉터리 서비스, SIEM, VPN, 엔드포인트용 Defender를 포함한 데이터 원본) | 사용 가능 | 사용할 수 없음 | 사용할 수 없음 |
| Defender for Identity 구성 업데이트(소프트웨어 다운로드, 키 다시 생성, 구성, 삭제 등 센서 관리) | 사용 가능 | 사용할 수 없음 | 사용할 수 없음 |
| 엔터티 프로필 및 보안 경고 보기 | 사용 가능 | 사용 가능 | 사용 가능 |
사용자 추가 및 제거
Defender for Identity는 역할 그룹의 기준으로 Microsoft Entra 보안 그룹을 사용합니다.
Azure Portal의 그룹 관리 페이지에서 역할 그룹을 관리합니다. 보안 그룹에서 Microsoft Entra 사용자만 추가하거나 제거할 수 있습니다.
다음 단계
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기