디바이스 그룹 구성

완료됨

엔터프라이즈 시나리오에서 일반적으로 보안 운영 팀에는 여러 디바이스가 할당됩니다. 해당 디바이스는 도메인, 컴퓨터 이름 또는 지정 태그와 같은 특성 집합을 기준으로 함께 그룹화됩니다.

엔드포인트용 Microsoft Defender에서 디바이스 그룹을 만들어 다음 작업에 사용할 수 있습니다.

• 할당된 RBAC 역할이 있는 특정 Microsoft Entra 사용자 그룹에 대한 관련 경고 및 데이터 액세스 제한

• 서로 다른 디바이스 집합에 대한 다양한 자동 수정 설정 구성

• 자동 조사 중에 적용할 특정 수정 수준 할당

• 조사 중에 그룹 필터를 사용하여 디바이스 목록을 특정 디바이스 그룹으로 필터링합니다.

RBAC(역할 기반 액세스) 컨텍스트에서 디바이스 그룹을 만들어 특정 작업을 수행할 수 있는 사용자를 제어하거나 사용자 그룹에 디바이스 그룹을 할당하여 정보를 확인할 수 있습니다.

디바이스 그룹을 만드는 프로세스 중에 다음을 수행하게 됩니다.

• 해당 그룹에 대한 자동 수정 수준을 설정합니다.

• 디바이스 이름, 도메인, 태그 및 OS 플랫폼을 기반으로 해당 그룹에 속하는 디바이스 그룹을 결정하는 일치 규칙을 지정합니다. 디바이스가 다른 그룹과도 일치하는 경우 순위가 가장 높은 디바이스 그룹에만 추가됩니다.

• 디바이스 그룹에 대한 액세스 권한이 있어야 하는 Microsoft Entra 사용자 그룹을 선택합니다.

• 디바이스 그룹을 생성된 다음 다른 그룹과 비교하여 해당 그룹의 순위를 결정합니다.

디바이스 그룹 생성

디바이스 그룹을 만들려면 다음을 수행합니다.

1. 탐색 창에서 설정을 선택하고 엔드포인트를 선택한 다음, 권한에서 디바이스 그룹을 선택합니다.

2. + 디바이스 그룹 추가를 선택합니다.

3. 그룹 이름 및 자동화 설정을 입력하고 그룹에 속하는 디바이스를 결정하는 일치 규칙을 지정합니다. 자동 조사를 시작하는 방법을 확인합니다.

4. 해당 규칙과 일치하는 여러 디바이스를 미리 봅니다. 해당 규칙에 만족하는 경우 사용자 액세스 탭을 선택합니다.

5. 생성된 디바이스 그룹에 액세스할 수 있는 사용자 그룹을 할당합니다. RBAC 역할에 할당된 Microsoft Entra 사용자 그룹에만 액세스 권한을 부여할 수 있습니다.

6. 닫기를 선택합니다. 구성 변경 내용이 적용됩니다.