사이트 보안에 액세스하기 위한 RBAC 권한 설정
Microsoft Defender 포털에서는 사용자 역할 및 RBAC(Role-Based Access Control)를 사용하여 각 사용자에게 부여된 권한에 따라 기능 및 데이터에 대한 세분화된 액세스를 허용합니다.
사이트 보안, Defender for IoT 관련 경고 및 취약성 업데이트와 같은 Defender 포털의 IoT용 Microsoft Defender 기능에 액세스하려면 올바른 사용자에게 권한과 역할을 할당해야 합니다.
이 문서에서는 사이트 보안 및 Defender for IoT 특정 기능에 액세스하기 위해 새 역할 및 권한을 설정하는 방법을 보여 줍니다.
Defender for IoT의 다른 모든 영역과 관련된 RBAC 역할 및 권한을 일반적으로 변경하려면 일반 RBAC 권한 구성을 참조하세요.
중요
이 문서에서는 Defender 포털(미리 보기)에서 IoT에 대한 Microsoft Defender 대해 설명합니다.
클래식 Defender for IoT 포털(Azure Portal)에서 작업하는 기존 고객인 경우 Azure의 Defender for IoT 설명서를 참조하세요.
Defender for IoT 관리 포털에 대해 자세히 알아봅니다.
이 게시물의 일부 정보는 상용으로 출시되기 전에 실질적으로 수정될 수 있는 사전 릴리스된 제품과 관련이 있습니다. Microsoft는 여기에서 제공되는 정보와 관련하여 명시적이거나 묵시적인 어떠한 보증도 하지 않습니다.
필수 구성 요소
- IoT용 Microsoft Defender 대한 일반적인 필수 구성 요소를 검토합니다.
- 사이트 보안 권한을 할당할 모든 사용자의 세부 정보입니다.
액세스 관리 옵션
사용 중인 테넌트 유형에 따라 Defender 포털에 대한 사용자 액세스를 관리하는 세 가지 방법이 있습니다. 각 시스템에는 사이트 보안에 대한 액세스를 허용하는 서로 다른 명명된 권한이 있습니다. 시스템은 다음과 같습니다.
- 전역 Microsoft Entra 역할.
- Microsoft Defender XDR 통합 RBAC: Defender XDR RBAC(통합 역할 기반 액세스 제어)를 사용하여 Defender 포털에서 특정 데이터, 작업 및 기능에 대한 액세스를 관리합니다.
- XDR RBAC 엔드포인트용 Microsoft Defender: 엔드포인트용 Defender XDR RBAC(역할 기반 액세스 제어)를 사용하여 Defender 포털에서 특정 데이터, 작업 및 기능에 대한 액세스를 관리합니다.
이 문서에 나열된 지침 및 권한 설정은 Defender XDR 통합 및 엔드포인트용 Microsoft Defender XDR RBAC 모두에 적용됩니다.
사이트 보안을 위해 Defender XDR 통합 RBAC 역할 설정
요약 테이블에 따라 RBAC 권한 및 역할을 할당하여 사용자에게 사이트 보안 기능에 대한 액세스 권한을 부여합니다.
Defender 포털에서 설정>Microsoft Defender XDR>사용 권한 및 역할을 선택합니다.
엔드포인트 & 취약성 관리를 사용하도록 설정합니다.
사용 권한 및 역할로 이동을 선택합니다.
사용자 지정 역할 만들기를 선택합니다.
역할 이름을 입력한 다음 권한에 대해 다음을 선택합니다.
읽기 권한의 경우 보안 작업을 선택하고 사용자 지정 권한 선택을 선택합니다.
보안 데이터에서 보안 데이터 기본 사항(읽기)을 선택하고 적용을 선택합니다.
쓰기 권한의 경우 권한 부여 및 설정에서 사용자 지정 권한 선택을 선택합니다.
보안 데이터에서 핵심 보안 설정(관리)을 선택하고 적용을 선택합니다.
과제에 대해 다음 을 선택합니다.
할당 추가를 선택하고, 이름을 입력하고, 사용자 및 그룹을 선택하고, 데이터 원본을 선택합니다.
추가를 선택합니다.
다음을 선택하여 검토 및 완료합니다.
전송을 선택합니다.
사이트 보안에 대한 엔드포인트용 Microsoft Defender XDR RBAC(버전 2) 역할 설정
요약 테이블에 따라 RBAC 권한 및 역할을 할당하여 사용자에게 사이트 보안 기능에 대한 액세스 권한을 부여합니다.
Defender 포털에서 설정>엔드포인트>역할을 선택합니다.
역할 추가를 선택합니다.
역할 이름 및 설명을 입력합니다.
사용 권한에 대해 다음 을 선택합니다.
읽기 권한의 경우 데이터 보기에서 보안 작업을 선택합니다.
쓰기 권한의 경우 Security Center에서 보안 설정 관리를 선택합니다.
다음을 선택합니다.
할당된 사용자 그룹에서 목록에서 사용자 그룹을 선택하여 이 역할에 할당합니다.
전송을 선택합니다.
사이트 보안에 대한 RBAC 역할 및 권한 요약
통합 RBAC의 경우:
| 사용 권한 쓰기 | 사용 권한 읽기 |
|---|---|
|
Defender 권한: 권한 부여 및 설정 아래의 핵심 보안 설정(관리)이며 모든 디바이스 그룹으로 범위가 지정됩니다. Entra ID 역할: 전역 관리자, 보안 관리자, 보안 운영자 및 모든 디바이스 그룹으로 범위가 지정됩니다. |
역할(모든 디바이스 그룹에 범위가 지정되지 않은 역할 포함)을 작성합니다. Defender 권한: 보안 데이터 기본 사항(보안 작업 아래). Entra ID 역할: 전역 읽기 권한자, 보안 읽기 권한자. |
엔드포인트용 Microsoft Defender XDR RBAC(버전 2)의 경우:
| 사용 권한 쓰기 | 사용 권한 읽기 |
|---|---|
|
엔드포인트용 Defender 역할: Security Center에서 보안 설정을 관리하고 모든 디바이스 그룹으로 범위가 지정됩니다. Entra ID 역할: 전역 관리자, 보안 관리자. |
역할(모든 디바이스 그룹에 범위가 지정되지 않은 역할 포함)을 작성합니다. 엔드포인트용 Defender 역할: 데이터 보기 - 보안 작업(읽기). Entra ID 역할: 전역 읽기 권한자, 보안 읽기 권한자. |
다음 단계
RBAC 역할 및 권한을 설정한 후에는 IoT용 Microsoft Defender Defender 포털로 데이터 전송을 시작할 수 있도록 사이트를 설정합니다.