다음을 통해 공유


엔드포인트 권한 관리에 대한 보고서

참고

이 기능은 Intune 추가 기능으로 사용할 수 있습니다. 자세한 내용은 Intune Suite 추가 기능 사용을 참조하세요.

엔드포인트 권한 관리에 대한 권한 상승 보고서는 현재 미리 보기로 제공됩니다.

Microsoft Intune EPM(Endpoint Privilege Management) 을 사용하면 조직의 사용자가 관리자 권한 없이 표준 사용자로 실행하고 상승된 권한이 필요한 작업을 완료할 수 있습니다. 일반적으로 관리 권한이 필요한 작업은 애플리케이션 설치(예: Microsoft 365 애플리케이션), 디바이스 드라이버 업데이트 및 특정 Windows 진단 실행입니다.

Endpoint Privilege Management는 조직이 최소한의 권한으로 실행되는 광범위한 사용자 기반을 달성하는 동시에 사용자가 조직에서 허용하는 작업을 계속 실행하여 생산성을 유지할 수 있도록 지원하여 제로 트러스트 경험을 지원합니다.

EPM 보고서에서 사용할 수 있는 정보는 디바이스의 보고 범위에 따라 달라집니다. 각 디바이스에 대한 보고 범위는 Windows 권한 상승 설정 정책의 일부로 구성되며, 디바이스마다 보고 범위 구성이 다를 수 있습니다.

EPM 보고서는 엔드포인트 보안 엔드포인트 권한 관리Microsoft Intune 관리 센터 내에서 엔드포인트 권한>관리 노드의 보고서 탭에서 사용할 수 있으며 보고서 탭을 선택합니다. 보고서 데이터는 30일 동안 보존됩니다. 보고서를 보려면 다음 타일 중에서 선택합니다.

  • 권한 상승 보고서
  • 관리되는 권한 상승 보고서
  • 애플리케이션별 권한 상승 보고서
  • 게시자별 권한 상승 보고서
  • 사용자별 권한 상승 보고서

참고

데이터는 24시간마다 한 번씩 처리됩니다. 권한 상승 사용 보고서에서 데이터를 보기 전에 지연이 있을 수 있습니다.

권한 상승 보고서

권한 상승 보고서에는 보고된 모든 권한 상승에 대한 세부 정보가 포함된 목록 보기가 표시됩니다. 이 목록에는 기본 권한 상승 설정 정책에 의해 캡처되는 특정 규칙 및 권한 상승에 의해 관리되는 권한 상승이 포함됩니다. 기본적으로 다음을 포함하지만 이에 국한되지 않는 여러 정보 열을 사용할 수 있습니다.

  • 파일 이름 - 권한 상승 요청을 받은 파일의 이름입니다.
  • 사용자 - 파일의 권한 상승을 요청한 사용자입니다.
  • 디바이스 - 파일 요청이 이루어진 디바이스의 이름입니다.
  • 결과 - 권한 상승이 성공했는지 여부입니다.
  • 날짜 및 시간 - 권한 상승 요청이 이루어진 시간입니다.

보고서에서 항목을 선택하여 드릴인하여 권한 상승 요청 및 관련 파일에 대한 자세한 내용을 볼 수 있습니다.

관리되는 권한 상승 보고서

관리되는 권한 상승 보고서는권한 상승 보고서와 동일한 유형의 세부 정보를 표시하지만 Windows 권한 상승 규칙 정책에서 관리하는 권한 상승만 보고합니다.

애플리케이션별 권한 상승 보고서

애플리케이션별 권한 상승 보고서에는 관리자 권한 상승 애플리케이션에 의해 집계된 모든 관리 및 관리되지 않는 권한 상승에 대한 세부 정보가 표시됩니다. 세부 정보는 다음과 같습니다.

  • 내부 파일 이름
  • 파일 버전
  • 게시자
  • 권한 상승 유형
  • 권한 상승 수

이 보고서의 정보는 자식 프로세스에 대한 규칙을 포함하여 권한 상승 규칙이 제대로 작동해야 할 수 있는 애플리케이션을 식별하는 데 도움이 될 수 있습니다.

게시자별 권한 상승 보고서

게시자별 권한 상승 보고서에는 관리자 권한 상승 앱의 게시자가 집계한 모든 관리 권한 상승 및 관리되지 않는 권한 상승에 대한 세부 정보가 표시됩니다. 세부 정보는 다음과 같습니다.

  • 게시자
  • 권한 상승 유형
  • 권한 상승 수

이 보고서의 정보는 관련 애플리케이션 및 사용자 환경에서 관리자 권한으로 실행되는 애플리케이션의 원본을 식별하는 데 도움이 될 수 있습니다.

사용자별 권한 상승 보고서

사용자별 권한 상승 보고서에는 관리자 권한 상승 사용자가 집계한 모든 관리 및 관리되지 않는 권한 상승에 대한 세부 정보가 표시됩니다. 세부 정보는 다음과 같습니다.

  • 내부 파일 이름
  • 파일 버전
  • 게시자
  • 권한 상승 유형
  • 권한 상승 수

이 보고서의 정보는 자식 프로세스에 대한 규칙을 포함하여 권한 상승 규칙이 제대로 작동해야 할 수 있는 애플리케이션을 사용자 단위로 식별하는 데 도움이 될 수 있습니다.

엔드포인트 권한 관리 정책 세부 정보

전용 보고서 외에도 엔드포인트 권한 관리 노드의 정책 탭에서 EPM 정책에 대한 기본 세부 정보를 볼 수 있습니다. 이 노드는 EPM에 대한 정책을 만드는 Microsoft Intune 관리 센터의 동일한 위치입니다. 관리 센터에서 엔드포인트 보안>엔드포인트 권한 관리로 이동하여 정책 노드를 선택합니다.

다음 단계