데이터 마이닝 쿼리 만들기
데이터 마이닝 쿼리를 실행하여 인터넷 연결, 포트 및 프로토콜, 펌웨어 버전, 프로그래밍 명령, 디바이스 상태와 같이 OT 센서에서 검색한 네트워크 디바이스에 대한 세부 정보를 확인합니다.
Defender for IoT OT 네트워크 센서는 사용할 수 있는 일련의 기본 보고서를 제공합니다. 기본 데이터 마이닝 보고서와 사용자 지정 데이터 마이닝 보고서 모두 항상 보고서 또는 쿼리를 만든 날짜가 아니라 보고서를 보는 날짜에 맞는 정보를 표시합니다.
데이터 마이닝 쿼리 데이터는 디바이스가 삭제될 때까지 지속적으로 저장되며 시스템 연속성을 보장하기 위해 매일 자동으로 백업됩니다.
필수 조건
데이터 마이닝 보고서를 작성하려면 관리자 또는 보안 분석가 사용자로서 데이터를 만들려는 OT 네트워크 센서에 액세스할 수 있어야 합니다.
자세한 내용은 Defender for IoT를 사용한 OT 모니터링을 위한 온-프레미스 사용자 및 역할을 참조하세요.
OT 센서 미리 정의된 데이터 마이닝 보고서 보기
미리 정의된 기본 데이터 마이닝 보고서에서 현재 데이터를 보려면 OT 센서에 로그인하고 왼쪽에서 데이터 마이닝을 선택합니다.
다음과 같은 기본 보고서가 권장 영역에 나열되어 있으므로 바로 사용할 수 있습니다.
| 보고서 | 설명 |
|---|---|
| 프로그래밍 명령 | 산업용 프로그래밍 명령을 보내는 검색된 모든 디바이스를 나열합니다. |
| 인터넷 활동 | 인터넷에 연결된 검색된 모든 디바이스를 나열합니다. |
| 제외된 CVE | CVE 보고서에서 수동으로 제외된 CVE가 있는 검색된 모든 디바이스를 나열합니다. |
| 활성 디바이스(지난 24시간) | 지난 24시간 이내에 활성 트래픽이 있었던 모든 검색 디바이스를 나열합니다. |
| 원격 액세스 | 원격 세션 프로토콜을 통해 통신하는 검색된 모든 디바이스를 나열합니다. |
| CVE | CVSS 위험 점수와 함께 알려진 취약성이 있는 검색된 모든 디바이스를 나열합니다. 편집을 선택하여 보고서에서 특정 CVE를 삭제하고 제외합니다. 팁: 네트워크를 보다 정확하게 반영하기 위해 공격 벡터 보고서를 포함하도록 CVE를 삭제하여 목록에서 제외시킵니다. |
| 비활성 디바이스(지난 7일) | 지난 7일 동안 통신하지 않은 검색된 모든 디바이스를 나열합니다. |
보고서를 선택하여 오늘의 데이터를 확인하세요. 
새로 고침, 
모두 확장, 
모두 축소 옵션을 사용하여 보고서 보기를 업데이트하고 변경합니다.
OT 센서 사용자 지정 데이터 마이닝 보고서 만들기
기본 보고서에서 다루지 않는 보고 요구 사항이 있는 경우 고유한 사용자 지정 데이터 마이닝 보고서를 만듭니다. 사용자 지정 데이터 마이닝 보고서가 만들어지면 모든 사용자가 볼 수 있습니다.
사용자 지정 데이터 마이닝 보고서를 만들려면:
OT 센서에 로그인하고 데이터 마이닝>보고서 만들기를 선택합니다.
오른쪽에 있는 새 보고서 만들기 창에서 다음 값을 입력합니다.
이름 설명 이름 / 설명 보고서에 대한 의미 있는 이름과 설명(선택 사항)을 입력합니다. CM에게 보내기 보고서를 온-프레미스 관리 콘솔로 보내려면 선택합니다. 범주 선택 보고서에 포함할 범주를 선택합니다.
예를 들어 DNS에서 인터넷 도메인 허용 목록을 선택하여 허용된 인터넷 도메인 및 확인된 IP 주소의 보고서를 만듭니다.정렬 기준 범주 또는 활동별로 데이터를 정렬하려면 선택합니다. Filter by 다음 매개 변수를 사용하여 보고서의 필터를 정의합니다.
- 마지막 결과 범위: 숫자를 입력한 다음 분, 시간 또는 일을 선택합니다.
- IP 주소 / MAC 주소 / 포트: 보고서로 필터링할 하나 이상의 IP 주소, MAC 주소, 포트를 입력합니다. 값을 입력한 다음, +를 선택하여 목록에 추가합니다.
- 디바이스 그룹: 보고서로 필터링할 하나 이상의 디바이스 그룹을 선택합니다.필터 유형 추가 보고서에 다음 필터 유형을 추가하려면 선택합니다.
- 전송(GENERIC)
- 프로토콜(GENERIC)
- 태그(GENERIC)
- 최댓값(GENERIC)
- 상태(GENERIC)
- 최솟값(GENERIC)
관련 필드에 값을 입력한 다음, +를 선택하여 목록에 추가합니다.저장을 선택합니다. 데이터 마이닝 보고서는 내 보고서 영역에 표시됩니다. 예시:
OT 센서 데이터 마이닝 보고서 데이터 관리
OT 센서의 각 데이터 마이닝 보고서에는 데이터를 관리하기 위한 다음 옵션이 있습니다.
| 옵션 | 설명 |
|---|---|
 CSV로 내보내기 |
현재 보고서 데이터를 CSV 파일로 내보냅니다. |
| PDF로 내보내기 |
현재 보고서 데이터를 PDF 파일로 내보냅니다. |
 스냅샷 |
현재 보고서 데이터를 나중에 반환할 수 있는 스냅샷으로 저장합니다. |
 보고서 관리 |
기존 사용자 지정 데이터 마이닝 보고서의 값을 업데이트합니다. 권장 보고서에 대해 이 옵션을 사용하지 않습니다. |
 편집 모드 |
저장된 보고서에서 특정 결과를 제거하려면 선택합니다. |
예를 들어 보고서 관리를 선택하여 원래 보고서를 만들었을 때와 동일한 필드를 사용하여 보고서에 포함된 데이터를 업데이트합니다.
여러 센서의 데이터 마이닝 보고서 보기
온-프레미스 관리 콘솔에 로그인하여 연결된 센서에 대한 기본 데이터 마이닝 보고서와 CM으로 전송된 사용자 지정 데이터 마이닝 보고서를 봅니다.
온-프레미스 관리 콘솔에서 데이터 마이닝 보고서를 보려면
온-프레미스 관리 콘솔 로그인하고 왼쪽에서 보고서를 선택합니다.
센서 드롭다운 목록에서 보고서를 생성할 센서를 선택합니다.
보고서 선택 드롭다운 목록에서 생성할 보고서를 선택합니다.
페이지에는 현재 보고서 데이터가 나열됩니다. 
를 선택하여 데이터를 PDF 파일로 내보냅니다.
다음 단계
Azure Portal에서 클라우드 연결 센서를 기반으로 하는 추가 보고서를 봅니다. 자세한 내용은 Azure Monitor 통합 문서로 Microsoft Defender for IoT 데이터 시각화를 참조하세요.
OT 센서에서 추가 보안 데이터에 대한 다른 보고서를 계속 만듭니다. 자세한 내용은 다음을 참조하세요.