필수 구성 요소 및 지원
이 문서에서는 Microsoft 보안 노출 관리를 사용하기 위한 요구 사항 및 필수 구성 요소를 설명합니다.
보안 노출 관리는 현재 공개 미리 보기로 제공됩니다.
중요
이 게시물의 일부 정보는 상용으로 출시되기 전에 실질적으로 수정될 수 있는 사전 릴리스된 제품과 관련이 있습니다. Microsoft는 여기에서 제공되는 정보와 관련하여 명시적이거나 묵시적인 어떠한 보증도 하지 않습니다.
권한
권한은 Microsoft Entra ID RBAC를 기반으로 합니다. 보안 노출 관리 작업 영역을 만들려면 전역 관리 하나 이상의 테넌트 또는 보안 관리 필요합니다.
- 전체 보안 노출 관리 액세스의 경우 사용자 역할은 엔드포인트용 모든 Defender 디바이스 그룹에 액세스해야 합니다.
- 특정 디바이스 그룹으로 제한된 액세스 권한이 있는 사용자는 다음을 수행할 수 있습니다.
- 전역 노출 인사이트 데이터에 액세스합니다. 특정 디바이스 정보 및 공격 경로에 액세스할 수 없습니다.
- 액세스 권한이 있는 디바이스 그룹에 대한 보안 노출 관리 공격 표면 맵 및 고급 헌팅 스키마(ExposureGraphNodes 및 ExposureGraphEdges)에 액세스합니다.
보안 노출 관리 작업에 대한 권한
모든 권한을 사용하려면 다음 Microsoft Entra ID 역할 중 하나가 필요합니다.
- 전역 관리(읽기 및 쓰기 권한)
- 전역 읽기 권한자(읽기 권한)
- 보안 관리(읽기 및 쓰기 권한)
- 보안 연산자 (읽기 및 제한된 쓰기 권한)
- 보안 읽기 권한자(읽기 권한)
사용 권한 수준은 표에 요약되어 있습니다.
| 작업 | 전역 관리자 | 전역 읽기 권한자 | 보안 관리자 | 보안 운영자 | 보안 읽기 권한자 |
|---|---|---|---|---|---|
| 다른 사용자에게 사용 권한 부여 | ✔ | - | - | - | - |
| MICROSOFT DEFENDER 외부 공격 표면 관리(EASM) 이니셔티브에 organization 온보딩 | ✔ | ✔ | ✔ | ✔ | ✔ |
| 이니셔티브를 즐겨찾기로 표시 | ✔ | ✔ | ✔ | ✔ | ✔ |
| 이니셔티브 대상 점수 설정 | ✔ | - | - | - | - |
| 일반 이니셔티브 보기 | ✔ | ✔ | ✔ | ✔ | ✔ |
| 메트릭/권장 사항 공유 | ✔ | ✔ | ✔ | ✔ | ✔ |
| 메트릭 가중치 편집 | ✔ | - | - | - | - |
| 메트릭 내보내기(PDF) | ✔ | ✔ | ✔ | ✔ | ✔ |
| 메트릭 보기 | ✔ | ✔ | ✔ | ✔ | ✔ |
| 자산 내보내기(메트릭/권장 사항) | ✔ | ✔ | ✔ | ✔ | ✔ |
| 권장 사항 관리 | ✔ | - | ✔ | - | - |
| 권장 사항 보기 | ✔ | ✔ | ✔ | ✔ | ✔ |
| 이벤트 내보내기 | ✔ | ✔ | ✔ | ✔ | ✔ |
| 중요도 수준 변경 | ✔ | ✔ | ✔ | ✔ | ✔ |
| 중요 자산 규칙 설정 | ✔ | - | - | - | - |
| Create 중요도 규칙 | ✔ | - | ✔ | - | - |
| 중요도 규칙 켜기/끄기 | ✔ | - | ✔ | ✔ | - |
| 노출 그래프 데이터에 대한 쿼리 실행 | ✔ | ✔ | ✔ | ✔ | ✔ |
브라우저 요구 사항
Microsoft Edge, Internet Explorer 11 또는 HTML 5 호환 웹 브라우저를 사용하여 Microsoft Defender 포털에서 보안 노출 관리에 액세스할 수 있습니다.
중요 자산 분류
시작하기 전에 보안 노출 관리의 중요한 자산 관리에 대해 알아봅니다.
중요한 자산 작업에 필요한 권한을 검토합니다.
중요한 자산을 분류할 때 엔드포인트용 Defender 센서 이상 버전 10.3740.XXXX를 실행하는 디바이스를 지원합니다. 엔드포인트용 Defender 새로운 기능 페이지에 나열된 대로 최신 센서 버전을 실행하는 것이 좋습니다.
다음과 같이 디바이스가 실행되는 센서 버전을 검사 수 있습니다.
특정 디바이스에서 C:\Program Files\Windows Defender Advanced Threat Protection의 MsSense.exe 파일을 찾습니다. 파일을 마우스 오른쪽 단추로 클릭하고 속성을 선택합니다. 세부 정보 탭에서 파일 버전을 검사.
여러 디바이스의 경우 다음과 같이 고급 헌팅 Kusto 쿼리를 실행하여 디바이스 센서 버전을 검사 것이 더 쉽습니다.
DeviceInfo | project DeviceName, ClientVersion
지원 받기
지원을 받으려면 Microsoft 보안 도구 모음에서 도움말 물음표 아이콘을 선택합니다.
Microsoft Tech 커뮤니티에 참여할 수도 있습니다.
다음 단계
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기