빠른 시작: Azure IoT Hub에서 Microsoft Defender for IoT 사용
이 문서에서는 Azure IoT 허브에서 Microsoft Defender for IoT를 사용하도록 설정하는 방법을 설명합니다.
Azure IoT Hub는 IoT 애플리케이션과 IoT 디바이스 간 통신을 위한 중앙 메시지 허브 역할을 하는 관리되는 서비스입니다. 수백만 개의 디바이스와 백 엔드 솔루션을 안정적으로 안전하게 연결할 수 있습니다. 거의 모든 디바이스를 IoT Hub에 연결할 수 있습니다. Defender for IoT는 Azure IoT Hub에 통합되어 실시간 모니터링, 권장 사항, 경고 등을 제공합니다.
필수 조건
활성 구독이 있는 Azure 계정. 체험 계정을 만듭니다.
표준 계층 IoT Hub를 만드는 기능입니다.
참고 항목
Defender for IoT는 현재 표준 계층 IoT Hub만 지원합니다.
Microsoft Defender for IoT를 사용하여 IoT Hub 만들기
Azure Portal에서 허브를 만들 수 있습니다. 모든 새 IoT 허브의 경우 Defender for IoT는 기본적으로 On으로 설정됩니다.
IoT Hub를 만들려면:
단계에 따라 Azure Portal을 사용하여 IoT Hub를 만듭니다.
관리 탭에서 Defender for IoT가 켜기로 설정되었는지 확인합니다. 기본적으로 Defender for IoT는 켜기로 설정됩니다.
기존 IoT Hub에서 Defender for IoT 사용
Defender for IoT를 기존 IoT Hub에 등록하면 디바이스 ID 관리, 디바이스에서 클라우드로, 클라우드에서 디바이스로의 통신 패턴을 모니터링할 수 있습니다.
기존 IoT Hub에서 Defender for IoT를 사용하도록 설정하려면:
Azure Portal에 로그인합니다.
IoT Hub>
Your hub>Defender for IoT>개요로 이동합니다.IoT 솔루션 보안을 선택하고 온보딩 양식을 완료합니다.
IoT 솔루션 보안 단추는 IoT Hub가 아직 온보딩되지 않았거나 온보딩 중에 Defender for IoT 토글을 끄기로 설정한 경우에만 나타납니다.
Defender for IoT가 사용되는지 확인
Defender for IoT가 사용되는지 확인하려면:
Azure Portal에 로그인합니다.
IoT Hub>
Your hub>Defender for IoT>개요로 이동합니다.위협 방지 및 위협 탐지 화면이 표시됩니다.
데이터 수집 구성
Log Analytics 작업 영역 및 기타 고급 설정과 같은 IoT 허브에서 Defender for IoT에 대한 데이터 수집 설정을 구성합니다.
Defender for IoT 데이터 수집을 구성하려면:
IoT 허브에서 Defender for IoT > 설정을 선택합니다. Microsoft Defender for IoT 사용 옵션은 기본적으로 설정됩니다.
작업 영역 구성 영역에서 켜짐 옵션을 전환하여 Log Analytics 작업 영역에 연결한 다음, 연결하려는 Azure 구독 및 Log Analytics 작업 영역을 선택합니다.
새 작업 영역을 만들어야 하는 경우 새 작업 영역 만들기 링크를 선택합니다.
원시 보안 데이터에 대한 액세스를 선택하여 디바이스에서 위에서 선택한 Log Analytics 작업 영역으로 원시 보안 이벤트를 내보냅니다.
고급 설정 영역에서는 기본적으로 다음 옵션이 선택됩니다. 필요에 따라 선택을 취소합니다.
심층 보안 권장 사항 및 사용자 지정 경고. Defender for IoT가 해당 데이터를 기반으로 경고를 생성하기 위해 디바이스의 쌍 데이터에 액세스할 수 있습니다.
IP 데이터 수집. Defender for IoT가 디바이스의 들어오고 나가는 IP 주소에 액세스하여 의심스러운 연결에 따라 경고를 생성할 수 있습니다.
저장을 선택하여 설정을 저장합니다.
다음 단계
다음 문서로 계속 진행하여 리소스 그룹을 솔루션에 추가합니다.