Microsoft Entra ID 지원

Tenable Identity Exposure에서는 Active Directory 외에 Microsoft Entra ID(이전의 Azure AD, 즉 AAD)도 지원하여 조직의 ID 범위를 확장합니다. 이 기능은 Microsoft Entra ID 관련 위험에 초점을 맞춘 새 위험 노출 지표를 활용합니다.

Microsoft Entra IDTenable Identity Exposure에 통합하려면 이 온보딩 절차를 정확히 따르십시오.

  1. 필수 조건을 충족합니다.

  2. 권한을 확인합니다.

  3. Microsoft Entra ID 설정 구성

  4. Microsoft Entra ID 지원 활성화

  5. 테넌트 스캔 활성화

필수 조건

"cloud.tenable.com"에 로그인하고 Microsoft Entra ID 지원 기능을 이용하려면 Tenable Cloud 계정이 있어야 합니다. 이 Tenable Cloud 계정은 웰컴 이메일에 사용한 이메일 주소와 같습니다. "cloud.tenable.com"용 이메일 주소를 모르는 경우, 지원팀에 문의하시기 바랍니다. 유효한 라이선스(온프레미스 또는 SaaS)가 있는 모든 고객은 "cloud.tenable.com"에서 Tenable Cloud에 액세스할 수 있습니다. 이 계정을 사용해 Microsoft Entra ID에 대한 Tenable 스캔을 구성하고 스캔 결과를 수집할 수 있습니다.

참고: 유효한 Tenable Vulnerability Management 라이선스가 없어도 Tenable Cloud에 액세스할 수 있습니다. 현재 유효한 독립형Tenable Identity Exposure 라이선스(온프레미스 또는 SaaS)만으로 충분합니다.

권한

Microsoft Entra ID를 지원하려면 Microsoft Entra ID에서 사용자, 그룹, 애플리케이션, 서비스 주체, 역할, 권한, 정책, 로그 등과 같은 데이터를 수집해야 합니다. 이 데이터는 Microsoft 권장 사항에 따라 Microsoft Graph API 및 서비스 주체 자격 증명을 사용하여 수집합니다.

  • Microsoft Graph에서 테넌트 전반에 걸친 관리자 동의를 부여할 권한이 있는 사용자로서 Microsoft Entra ID에 로그인해야 합니다(Microsoft에 따른 전역 관리자 또는 권한 있는 역할 관리자 역할(또는 적절한 권한을 가진 각종 사용자 지정 역할)이 있어야 함).

  • Microsoft Entra ID의 구성과 데이터 시각화에 액세스하려면 Tenable Identity Exposure 사용자 역할에 적절한 권한이 있어야 합니다. 자세한 내용은 역할에 대한 권한 설정을 참조하십시오.

Microsoft Entra ID 설정 구성

다음과 같은 절차(Microsoft 빠른 시작: Microsoft ID 플랫폼에 애플리케이션 등록 설명서에서 수정)를 사용해 Microsoft Entra ID의 필수 설정을 모두 구성하십시오.

  1. Microsoft Entra ID에서 모든 필수 설정을 구성한 다음:

    1. Tenable Vulnerability Management에 'Microsoft Azure' 유형의 새 자격 증명을 만듭니다.

    2. "키" 인증 방법을 선택하고 이전 절차에서 가져온 값(테넌트 ID, 애플리케이션 ID 및 클라이언트 암호)을 입력합니다.

Microsoft Entra ID 지원 활성화

테넌트 스캔 활성화