Microsoft Defender XDR로의 전환은 통합 보안 운영 센터가 효과적으로 기능하는 데 필수적인 중요한 거버넌스 변경을 도입합니다. 초기에는 기존 Azure RBAC 할당이 계속 작동하며 Sentinel 데이터는 현재 위치에 유지되어 첫날부터 연속성을 보장합니다. 그러나 이 플랫폼은 단일 워크스페이스에 묶이지 않는 데이터 범위 권한을 포함한 강력한 새로운 기능을 가능하게 합니다. 또한 계층화된 데이터 모델을 도입하여 더 낮은 비용으로 장기 데이터 보존을 가능하게 하고 단일 로그인으로 최대 100개의 고객 테넌트에 걸쳐 멀티 테넌트 관리를 지원합니다.이 전환은 클래식 Azure RBAC에서 통합 RBAC(URBAC)로 역할을 재정의하는 것을 포함합니다. URBAC가 활성화되면 기본 권한 소스가 되지만, URBAC에서 아직 완전히 지원되지 않는 자동화 역할 및 서비스 주체와 같은 특정 사용 사례에 대해서는 Azure RBAC가 계속 작동합니다. URBAC는 데이터 범위 및 교차 워크스페이스 권한을 통해 더 세분화된 접근 방식을 제공하며 향상된 보안을 위해 행 수준 RBAC를 지원합니다. 보안 분석가, 엔지니어 및 관리자는 이 새로운 모델 내에서 권한이 관리되는 방식에 변화를 경험하게 될 것입니다.주요 거버넌스 구성 요소는 분석 계층 데이터를 미러링하는 Sentinel 데이터 레이크로, 과거 위협 헌팅, 규정 준수 및 조사를 위한 단일 진실 공급원을 제공합니다. "핫" 탐지 데이터와 "웜/콜드" 조사 데이터를 분리하면 비용이 최적화되고 쿼리가 단순화됩니다. 데이터 레이크는 연결된 모든 Sentinel 워크스페이스에 걸쳐 KQL 쿼리를 지원하며 데이터를 이동하지 않고도 외부 데이터 소스를 쿼리할 수 있습니다.관리형 보안 서비스 제공업체(MSSP) 및 대기업의 경우 Defender XDR의 멀티 테넌트 관리는 통합된 교차 테넌트 보기를 제공하여 운영을 단순화합니다. Azure Lighthouse를 대체하지는 않지만 최대 100개의 테넌트에 대한 중앙 집중식 관리 시스템으로 일상적인 작업을 간소화합니다. 이 통합된 보기는 여러 환경에 걸쳐 사고 조사, 고급 헌팅 및 콘텐츠 배포를 향상시킵니다. 이 전환은 현대 보안 운영을 위한 보다 통합되고 역량 있는 거버넌스 프레임워크로의 이동을 강조합니다.