엔드포인트 권한 관리를 위한 데이터 수집 및 개인 정보
참고
이 기능은 Intune 추가 기능으로 사용할 수 있습니다. 자세한 내용은 Intune Suite 추가 기능 사용을 참조하세요.
Microsoft Intune EPM(엔드포인트 권한 관리)을 사용하면 organization 사용자가 관리자 권한 없이 표준 사용자로 실행하고 상승된 권한이 필요한 작업을 완료할 수 있습니다. 일반적으로 관리 권한이 필요한 작업은 애플리케이션 설치(예: Microsoft 365 애플리케이션), 디바이스 드라이버 업데이트 및 특정 Windows 진단 실행입니다.
Endpoint Privilege Management는 organization 최소 권한으로 실행되는 광범위한 사용자 기반을 달성하는 동시에 사용자가 organization 허용하는 작업을 계속 실행할 수 있도록 지원하여 제로 트러스트 경험을 지원합니다.
이 문서에서는 EPM이 디바이스에서 수집할 수 있는 데이터에 대한 정보를 제공합니다.
적용 대상:
- Windows 10
- Windows 11
데이터 수집 개요
디바이스의 엔드포인트 권한 관리는 다음 데이터 형식에 대해 보고하도록 구성할 수 있습니다.
- 진단 데이터
- 사용 현황 데이터
EPM을 구성할 때 Intune Windows 권한 상승 설정 정책에서 보고 및 보고 scope 설정에 대한 권한 상승 데이터 보내기를 구성하여 Microsoft에 보고되는 데이터를 결정합니다.
진단 데이터
진단 데이터는 Microsoft에서 표준 사용자로 상승하는 기능을 제공하는 클라이언트 쪽 구성 요소의 상태를 모니터링하는 데 사용되는 이벤트 데이터입니다.
사용량 현황 데이터
사용량 현황 데이터는 고객이 해당 환경에서 발생한 권한 상승을 결정하는 데 사용하는 권한 상승 데이터입니다. 이 데이터는 Intune 인프라와 함께 저장되며 권한 상승 보고서를 채우는 데 사용됩니다. 보고 scope 구성할 때 수집되는 데이터의 scope 구성하고 다음 중에서 선택할 수 있습니다.
- 진단 데이터 만
- 디바이스에서 발생하는 진단 데이터 및 모든 엔드포인트 권한 상승
- 진단 데이터 및 관리되는 권한 상승만
데이터 컬렉션 참조
| 데이터 형식 | 속성 이름 | 설명 |
|---|---|---|
| 사용량 현황 데이터 | 테넌트 식별자 | 테넌트 고유의 GUID(식별자)입니다. |
| 디바이스 식별자 | 디바이스에 고유한 식별자(GUID)입니다. | |
| 사용자 이름 | 권한 상승을 완료하는 사용자의 식별자("AzureAd\User")입니다. | |
| 정당화 | 권한 상승을 완료할 때 사용자가 제공하는 근거 문자열(제공된 경우) | |
| 파일 이름 | 권한 상승을 완료 한 경로 (문자열)를 포함하는 파일의 이름 | |
| 이벤트 ID | 이벤트에 설명된 권한 상승 유형을 식별하는 데 사용되는 내부 식별자(정수)입니다. | |
| 이벤트 이름 | 이벤트에 설명된 권한 상승 유형을 식별하는 데 사용되는 내부 이름(문자열)입니다. | |
| 만든 시간 | 디바이스에서 이벤트가 생성된 시간입니다. | |
| Product Name | 권한 상승을 완료한 파일 메타데이터(문자열)입니다. | |
| Publisher | 권한 상승을 완료한 파일 메타데이터(문자열)입니다. | |
| 파일 버전 | 권한 상승을 완료한 파일 메타데이터(문자열)입니다. | |
| 파일 설명 | 권한 상승을 완료한 파일 메타데이터(문자열)입니다. | |
| 내부 파일 이름 | 권한 상승을 완료한 파일 메타데이터(문자열)입니다. | |
| 인증서 페이로드 | 권한 상승을 완료한 파일 메타데이터(문자열)입니다. | |
| 권한 상승 유형 | 촉진된 권한 상승 유형 | |
| 결과 | 권한 상승 작업 종료 코드(성공/실패) | |
| 계정 유형 | 권한 상승을 완료한 계정 유형(로컬 또는 조직)입니다. | |
| Product Name | 권한 상승을 완료한 파일 메타데이터(문자열)입니다. | |
| 진단 데이터 | 디바이스 식별자 | 디바이스에 고유한 식별자(GUID)입니다. |
| 이벤트 ID | 이벤트에 설명된 권한 상승 유형을 식별하는 데 사용되는 내부 식별자(정수)입니다. | |
| 이벤트 이름 | 이벤트에 설명된 권한 상승 유형을 식별하는 데 사용되는 내부 이름(문자열)입니다. | |
| 만든 시간 | 디바이스에서 이벤트가 생성된 시간입니다. | |
| Publisher | 권한 상승을 완료한 파일 메타데이터(문자열)입니다. | |
| 파일 버전 | 권한 상승을 완료한 파일 메타데이터(문자열)입니다. | |
| 계정 유형 | 권한 상승을 완료한 계정 유형(로컬 또는 조직)입니다. | |
| 오류 코드 | 권한 상승 작업 종료 코드(성공/실패) | |
| 부모 프로세스 ID | 권한 상승을 용이하게 하는 부모 프로세스의 프로세스 ID | |
| 정책 유형 | 권한 상승을 촉진한 정책 유형(해당하는 경우) | |
| 정책 식별자 | 권한 상승을 용이하게 한 정책에 고유한 식별자(GUID) | |
| 정책 버전 | 권한 상승을 용이하게 한 정책의 버전 | |
| 권한 상승 유형 | 촉진된 권한 상승 유형 | |
| 작업 유형 | 정책 애플리케이션 작업에 사용되는 정책 애플리케이션 유형 | |
| 취소 작업 유형 | 관리자가 생성한 취소 유형 |