포털에서 Microsoft Azure 등록 Microsoft Defender for Endpoint 및 구성

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기1분

    • Microsoft Azure 포털에서 응용 프로그램을 등록 Microsoft Defender for Endpoint 하고 응용 프로그램에 대한 읽기 및 쓰기 액세스 권한을 부여합니다.

    시작하기 전에

    필요한 역할: 애플리케이션 개발자, 테넌트 관리자.

    프로시저

    1. Microsoft Azure 포털에 로그인합니다.
    2. Search(검색) 상자에 App registrations(앱 등록)를 입력하고 Click New registration(새 등록)을 클릭합니다.
    3. 응용 프로그램의 이름과 리디렉션 URI를 입력하고 등록을 클릭합니다.
      예제 이름은 엔드포인트용 Microsoft Defender 리디렉션 URI는 애플리케이션에 대한 관리자 동의를 제공하는 동안 사용됩니다.
    4. 앱 등록 페이지에서 3단계에서 등록한 애플리케이션을 선택합니다.
    5. 관리에서 인증서 & 비밀을 선택합니다.
    6. 클라이언트 비밀을 만들려면 새 클라이언트 비밀을 선택합니다.
    7. 클라이언트 비밀을 복사하고 저장합니다.

      클라이언트 비밀을 잊어버린 경우 새 클라이언트 비밀을 생성할 수 있습니다.

    8. 다음으로 이동 관리 > API 권한레이블이 표시됩니다.
    9. 권한 추가를 클릭합니다.
    10. API 권한 요청 창에서 내 조직에서 사용하는 API 탭을 클릭합니다.
    11. WindowsDefenderATP를 검색하여 선택합니다.
    12. WindowsDefenderATP 권한에서 애플리케이션 권한을 선택합니다.
      이 권한을 사용하도록 설정하면 애플리케이션이 로그인한 사용자 없이 백그라운드 서비스 또는 디먼으로 실행됩니다.
    13. 다음 애플리케이션 수준 권한을 추가하고 새로 추가된 API 권한에 대한 관리자 동의를 부여합니다.
      권한 권한 표시 이름
      Machine.Read.All 모든 컴퓨터 프로필 읽기
      사용자.모두 읽기. 사용자 프로파일 읽기
      Machine.Isolate (기계.분리) 컴퓨터 격리
      Machine.RestrictExecution (머신.제한실행) 코드 실행 제한
      컴퓨터.스캔 스캔 컴퓨터
      Machine.StopAndQuarantine (머신.중지 및 격리) 중지 및 격리
      Url. Read.All (모두 읽기) URL 읽기
      파일.모두 읽기 파일 프로파일 읽기
      Ip.Read.All (영.모두 읽기) IP 주소 프로파일 읽기
      Ti.ReadWrite.All 표시기 읽기 및 쓰기