다음을 통해 공유

장치 그룹 만들기 및 관리

  • 적용 대상: Microsoft Defender for Endpoint Plan 1, Microsoft Defender for Endpoint Plan 2

참고

디바이스 그룹 만들기는 엔드포인트용 Defender 플랜 1 및 플랜 2에서 지원됩니다.

엔터프라이즈 시나리오에서 보안 운영 팀에는 일반적으로 디바이스 집합이 할당됩니다. 이러한 디바이스는 도메인, 컴퓨터 이름 또는 지정된 태그와 같은 특성 집합에 따라 그룹화됩니다.

엔드포인트용 Microsoft Defender 디바이스 그룹을 만들고 사용하여 다음을 수행할 수 있습니다.

  • 관련 경고 및 데이터에 대한 액세스를 할당된 RBAC 역할이 있는 특정 Microsoft Entra 사용자 그룹으로 제한
  • 다양한 디바이스 집합에 대해 다른 자동 수정 설정 구성
  • 자동화된 조사 중에 적용할 특정 수정 수준 할당
  • 조사에서 그룹 필터를 사용하여 디바이스 목록을 특정 디바이스 그룹으로 필터링합니다.

RBAC(역할 기반 액세스) 컨텍스트에서 디바이스 그룹을 만들어 특정 작업을 수행하거나 사용자 그룹에 디바이스 그룹을 할당하여 정보를 볼 수 있는 사용자를 제어할 수 있습니다. 자세한 내용은 역할 기반 액세스 제어를 사용하여 포털 액세스 관리를 참조하세요.

RBAC 애플리케이션에 대한 포괄적인 내용은 다음을 참조 하세요. RBAC를 사용하여 SOC가 평평하게 실행되고 있나요?

디바이스 그룹을 만드는 프로세스의 일부로 다음을 수행합니다.

  • 해당 그룹에 대한 자동화된 수정 수준을 설정합니다. 수정 수준에 대한 자세한 내용은 자동화된 조사를 사용하여 위협 조사 및 수정을 참조하세요.
  • 디바이스 이름, 도메인, 태그 및 OS 플랫폼을 기반으로 그룹에 속하는 디바이스 그룹을 결정하는 일치 규칙을 지정합니다. 디바이스가 다른 그룹과도 일치하는 경우 가장 높은 순위의 디바이스 그룹에만 추가됩니다.
  • 디바이스 그룹에 대한 액세스 권한이 있어야 하는 Microsoft Entra 사용자 그룹을 선택합니다.
  • 디바이스 그룹을 만든 후 다른 그룹을 기준으로 순위를 지정합니다.

참고

디바이스 그룹에 Microsoft Entra 그룹을 할당하지 않으면 모든 사용자가 디바이스 그룹에 액세스할 수 있습니다.

디바이스 그룹 만들기

참고

비즈니스용 Defender 디바이스 그룹은 다르게 관리됩니다. 자세한 내용은 비즈니스용 Microsoft Defender 디바이스 그룹을 참조하세요.

  1. 의 Microsoft Defender 포털에서 https://security.microsoft.com설정>엔드포인트>권한 섹션 >디바이스 그룹으로 이동합니다. 또는 디바이스 그룹 탭으로 직접 이동하려면 를 사용합니다 https://security.microsoft.com/securitysettings/endpoints/machine_groups.

  2. 디바이스 그룹 탭에서 디바이스 그룹 추가를 선택합니다.

  3. 디바이스 그룹 추가 마법사가 열립니다. 일반 페이지에서 다음 설정을 구성합니다.

    • 디바이스 그룹 이름: 디바이스 그룹의 고유한 설명이 포함된 이름을 입력합니다.
    • 수정 수준: 다음 값 중 하나를 선택합니다.
      • 자동화된 응답 없음
      • 세미 - 모든 폴더에 대한 승인 필요
      • 세미 - 비 임시 폴더에 대한 승인 필요
      • 세미 - 시스템 폴더에 대한 승인 필요
      • 전체 수정
    • 설명: 선택적 설명을 입력합니다.

    다음 선택

  4. 디바이스 페이지에서 그룹에 속한 디바이스를 결정하는 일치 규칙을 구성합니다. 지침은 자동화된 조사가 시작되는 방법을 참조하세요.

    디바이스 그룹화에 태그 지정을 사용하려면 디바이스 태그 만들기 및 관리를 참조하세요.

    다음을 선택합니다.

  5. 디바이스 미리 보기 페이지에서 미리 보기 표시를 선택하여 이전 페이지에서 구성한 디바이스 규칙과 일치하는 디바이스를 최대 10대 표시합니다. 결과에 만족하는 경우 다음을 선택합니다.

  6. 사용자 액세스 페이지에서 만든 디바이스 그룹에 액세스할 수 있는 사용자 그룹을 할당합니다.

    참고

    RBAC 역할에 할당된 Microsoft Entra 사용자 그룹에만 액세스 권한을 부여할 수 있습니다.

    디바이스 그룹을 만들 준비가 되면 제출을 선택합니다.

디바이스 그룹 관리

일치 중에 우선 순위가 높거나 낮아지도록 디바이스 그룹의 순위를 승격하거나 강등할 수 있습니다. 순위가 1인 디바이스 그룹이 가장 높은 순위 그룹입니다. 디바이스가 둘 이상의 그룹과 일치하면 가장 높은 순위 그룹에만 추가됩니다. 그룹을 편집하고 삭제할 수도 있습니다.

경고

디바이스 그룹을 삭제하면 전자 메일 알림 규칙에 영향을 줄 수 있습니다. 디바이스 그룹이 이메일 알림 규칙에 따라 구성된 경우 해당 규칙에서 제거됩니다. 디바이스 그룹이 전자 메일 알림에 대해 구성된 유일한 그룹인 경우 해당 전자 메일 알림 규칙이 디바이스 그룹과 함께 삭제됩니다.

기본적으로 디바이스 그룹은 포털 액세스 권한이 있는 모든 사용자가 액세스할 수 있습니다. Microsoft Entra 사용자 그룹을 디바이스 그룹에 할당하여 기본 동작을 변경할 수 있습니다.

그룹과 일치하지 않는 디바이스는 그룹화되지 않은 디바이스(기본값) 그룹에 추가됩니다. 이 그룹의 순위를 변경하거나 삭제할 수 없습니다. 그러나 이 그룹의 수정 수준을 변경하고 이 그룹에 액세스할 수 있는 Microsoft Entra 사용자 그룹을 정의할 수 있습니다.

참고

디바이스 그룹 구성에 변경 내용을 적용하는 데 최대 몇 분이 걸릴 수 있습니다.

디바이스 그룹 정의 추가

디바이스 그룹 정의에는 각 조건에 대한 여러 값이 포함될 수도 있습니다. 여러 태그, 디바이스 이름 및 도메인을 단일 디바이스 그룹의 정의로 설정할 수 있습니다.

  1. 새 디바이스 그룹을 만든 다음 디바이스 탭 선택합니다.
  2. 조건 중 하나에 대한 첫 번째 값을 추가합니다.
  3. 동일한 속성 형식의 행을 더 추가하려면 선택합니다 + .

속성당 여러 값을 허용하는 동일한 조건 유형의 행 간에 'OR' 연산자를 사용합니다. 태그, 디바이스 이름, 도메인 등 각 속성 유형에 대해 최대 10개의 행(값)을 추가할 수 있습니다.

디바이스 그룹 정의에 연결하는 방법에 대한 자세한 내용은 디바이스 그룹 - Microsoft 365 보안을 참조하세요.

더 자세히 알아보고 싶으신가요? Microsoft 기술 커뮤니티: 엔드포인트용 Microsoft Defender 기술 커뮤니티에서 Microsoft Security 커뮤니티에 참여하세요.

  • Last updated on