Microsoft Defender for Endpoint는 Device Groups와 Role-Based Access Control(RBAC)을 통해 크로스 벤더 서버 모니터링을 관리하는 솔루션을 제공합니다. Device groups는 관리자가 벤더 또는 회사별로 서버를 분류할 수 있도록 하는 주요 범위 지정 단위 역할을 합니다. 이러한 그룹은 태그, 운영 체제 또는 명명 패턴을 기반으로 하는 일치 규칙을 사용하여 자동으로 채워질 수 있습니다. 그런 다음 RBAC 역할은 Entra 보안 그룹에 연결되어 지정된 device groups에만 특정 권한을 부여합니다. 이를 통해 특정 회사의 Entra 그룹 내 사용자는 Defender 포털 내에서 할당된 서버, 경고 및 인시던트만 볼 수 있습니다. 전역 관리자는 모든 device groups에 대한 전체 가시성을 유지합니다. 설정에는 Endpoints > Permissions > Device groups 아래에서 device groups를 생성한 다음 Permissions > Roles 아래에서 역할 및 Entra 그룹 할당을 구성하는 것이 포함됩니다. 이 RBAC 모델이 경고, 인시던트, 고급 헌팅 및 인벤토리를 범위 지정하지만 전역 위협 분석과 같은 조직 전체 기능은 범위 지정하지 않는다는 점에 유의하는 것이 중요합니다. Microsoft Defender for Cloud를 통해 관리되고 Defender for Endpoint에 온보딩되지 않은 서버의 경우, 구독 또는 리소스 그룹 수준의 Azure RBAC가 유사한 범위 지정 메커니즘을 제공합니다. 올바른 솔루션을 권장하려면 사용 중인 Defender 제품을 명확히 하는 것이 필수적입니다.