Share via

검색된 OT 디바이스에 대한 추가 데이터 가져오기

  • 아티클

OT 네트워크 센서는 검색된 디바이스 트래픽을 자동으로 모니터링하고 분석합니다. 경우에 따라 조직의 네트워크 정책으로 인해 일부 디바이스 데이터가 IoT용 Microsoft Defender에 수집되지 않을 수 있습니다.

이 문서에서는 누락된 데이터를 OT 센서로 수동으로 가져와 이미 검색된 디바이스 데이터에 추가하는 방법을 설명합니다.

필수 조건

이 문서의 절차를 수행하기 전에 다음 사항을 먼저 수행해야 합니다.

  • OT 네트워크 센서가 설치, 구성, 활성화되었습니다.

  • OT 네트워크 센서에 관리 사용자로 액세스합니다. 자세한 내용은 Defender for IoT를 사용한 OT 모니터링을 위한 온-프레미스 사용자 및 역할을 참조하세요.

  • 가져오려는 추가 디바이스 데이터를 이해합니다. 이러한 이해를 토대로 다음 가져오기 방법 중 하나를 선택합니다.

    • 디바이스 맵에서 데이터를 가져와 디바이스 이름, 유형, 그룹 또는 Purdue 계층 가져오기
    • 시스템 설정에서 데이터를 가져와 디바이스 IP 주소, 운영 체제, 패치 수준 또는 권한 부여 상태 가져오기

디바이스의 권한 부여 상태는 선택한 디바이스의 OT 센서로 트리거되는 경고에 영향을 줍니다. 권한이 없는 것으로 간주되므로 권한 있는 디바이스로 나열되지 ‘않은’ 모든 디바이스에 대한 경고를 받게 됩니다.

OT 센서 디바이스 맵에서 데이터 가져오기

디바이스 이름, 유형, 그룹 또는 Purdue 계층을 가져오려면 다음을 수행합니다.

  1. OT 센서에 로그인하고 디바이스 맵>디바이스 내보내기를 선택하여 OT 센서에서 이미 감지한 디바이스 데이터를 내보냅니다.

  2. 편집을 위해 다운로드한 .CSV 파일을 열고 필요에 따라 다음 데이터’만’ 수정합니다.

    • Name(이름): 최대 길이: 30자
    • 유형. Defender for IoT 디바이스 설정 파일에 액세스하고 디바이스 유형 탭에 나열된 옵션 중 하나를 사용합니다.
    • 그룹. 최대 길이: 30자
    • Purdue 계층. 엔터프라이즈, 감독 또는 프로세스 제어 중 하나를 입력합니다.

    다운로드한 파일에서 이미 사용 중인 대문자 표시 표준을 사용해야 합니다. 예를 들어 Purdue 계층 열에서 Title Caps를 사용합니다.

    Important

    다른 센서에서 내보낸 OT 센서로 데이터를 가져오지 않도록 합니다.

  3. 완료되면 OT 센서에서 액세스할 수 있는 위치에 파일을 저장합니다.

  4. OT 센서의 디바이스 맵 페이지에서 디바이스 가져오기를 선택하고 수정된 .CSV 파일을 선택합니다.

디바이스 데이터가 업데이트됩니다.

OT 센서 시스템 설정에서 데이터 가져오기

디바이스 IP 주소, 운영 체제 또는 패치 수준을 가져오려면 다음을 수행합니다.

  1. Defender for IoT 디바이스 설정 파일을 다운로드하고 편집을 위해 엽니다.

  2. 다운로드한 파일에서 각 디바이스에 대해 다음 세부 정보를 입력합니다.

    • IP 주소. 디바이스의 IP 주소를 입력합니다.
    • 디바이스 유형. 디바이스 유형 시트에 나열된 디바이스 유형 중 하나를 입력합니다.
    • 마지막 업데이트. 디바이스가 마지막으로 업데이트된 날짜를 YYYY-MM-DD 형식으로 입력합니다.

  3. OT 센서에 로그인하고 시스템 설정 > 가져오기 설정 > 디바이스 정보를 선택합니다.

  4. 디바이스 정보 창에서 + 파일 가져오기를 선택한 다음, 편집한 .CSV 파일을 선택합니다.

  5. 닫기를 선택하여 변경 내용을 저장합니다.

디바이스 권한 부여 상태를 가져오려면 다음을 수행합니다.

Important

디바이스 권한 부여 상태를 가져온 후 가져오기 목록에 포함되지 ‘않은’ 모든 디바이스는 권한 없음으로 새로 정의되며 이러한 각 디바이스의 트래픽에 대한 새 경고를 수신하기 시작합니다.

  1. Defender for IoT 디바이스 권한 부여 파일을 다운로드하고 편집을 위해 엽니다.

  2. 다운로드한 파일에서 권한 있는 디바이스로 나열하려는 모든 디바이스의 IP 주소와 이름을 나열합니다.

    이름이 정확한지 확인합니다. .CSV 파일에서 가져온 이름은 OT 센서의 디바이스 맵에 이미 표시된 이름을 덮어씁니다.

  3. OT 센서에 로그인하고 시스템 설정 > 가져오기 설정 > 권한 있는 디바이스를 선택합니다.

  4. 권한 있는 디바이스 창에서 + 파일 가져오기를 선택한 다음, 편집한 .CSV 파일을 선택합니다.

  5. 닫기를 선택하여 변경 내용을 저장합니다.

다음 단계

자세한 내용은 로컬 스크립트를 사용하여 Windows 워크스테이션 및 서버 검색센서 콘솔에서 OT 디바이스 인벤토리 관리를 참조하세요.