Share via

온-프레미스 관리 콘솔에서 센서 관리(레거시)

  • 아티클

Important

이제 Defender for IoT는 중앙 모니터링 및 센서 관리를 위해 Microsoft 클라우드 서비스 또는 기존 IT 인프라를 사용할 것을 권장하며 2025년 1월 1일온-프레미스 관리 콘솔을 사용 중지할 계획입니다.

자세한 내용은 하이브리드 또는 에어 갭 OT 센서 관리 배포를 참조하세요.

이 문서에서는 네트워크 전체의 OT 센서에 시스템 설정을 푸시하는 등 온-프레미스 관리 콘솔에서 OT 센서를 관리하는 방법을 설명합니다.

필수 조건

이 문서의 절차를 수행하려면 다음이 있는지 확인합니다.

온-프레미스 관리 콘솔에서 센서 업데이트

이 절차에서는 레거시 온-프레미스 관리 콘솔에서 여러 OT 센서를 동시에 업데이트하는 방법을 설명합니다.

Important

로컬로 관리되는 여러 OT 센서를 업데이트하는 경우 연결된 센서를 업데이트하기 전에온-프레미스 관리 콘솔을 업데이트해야 합니다.

온-프레미스 관리 콘솔의 소프트웨어 버전은 최신 센서 버전의 소프트웨어 버전과 동일해야 합니다. 각 온-프레미스 관리 콘솔 버전은 지원되는 이전 센서 버전과 호환되지만 최신 센서 버전에는 연결할 수 없습니다.

Azure Portal에서 업데이트 패키지를 다운로드합니다.

  1. Azure Portal의 Defender for IoT에서 사이트 및 센서>센서 업데이트(미리 보기)를 선택합니다.

  2. 로컬 업데이트 창에서 센서에 현재 설치된 소프트웨어 버전을 선택합니다.

  3. 로컬 관리자를 통해 업데이트 중 옵션을 선택한 다음, 온-프레미스 관리 콘솔 현재 설치된 소프트웨어 버전을 선택합니다.

  4. 로컬 업데이트 창의 사용 가능한 버전 영역에서 소프트웨어 업데이트에 대해 다운로드할 버전을 선택합니다.

    사용 가능한 버전 영역에는 특정 업데이트 시나리오에 사용할 수 있는 모든 업데이트 패키지가 나열됩니다. 여러 옵션이 있을 수 있지만 항상 권장으로 표시된 특정 버전이 하나 있습니다. 예시:

    Screenshot highlighting the recommended update version for the selected update scenario.

  5. 로컬 업데이트 창에서 아래로 스크롤하고 다운로드를 선택하여 소프트웨어 파일을 다운로드합니다.

    로컬 관리자를 통해 업데이트 중 옵션을 선택한 경우 온-프레미스 관리 콘솔 및 센서 모두에 대한 파일이 나열됩니다. 예시:

    Screenshot of the Local update pane with two download files showing, for an on-premises management console and a sensor.

    업데이트 패키지는 다음 파일 구문 이름으로 다운로드됩니다.

    • OT 센서 업데이트 sensor-secured-patcher-<Version number>.tar
    • 온-프레미스 관리 콘솔 업데이트 management-secured-patcher-<Version number>.tar

    여기서 <version number>는 업데이트 중인 소프트웨어 버전 번호입니다.

Azure Portal에서 다운로드한 모든 파일은 신뢰할 수 있는 루트에서 서명하므로 컴퓨터는 서명된 자산만 사용합니다.

온-프레미스 관리 콘솔 업데이트

  1. 온-프레미스 관리 콘솔에 로그인하고 시스템 설정>버전 업데이트를 선택합니다.

  2. 파일 업로드 대화 상자에서 파일 찾아보기를 선택한 다음, Azure Portal에서 다운로드한 업데이트 파일을 찾아서 선택합니다.

    업데이트 프로세스가 시작되며 약 30분 정도 소요될 수 있습니다. 업그레이드하는 동안 시스템이 두 번 다시 부팅됩니다.

    메시지가 표시되면 로그인하고, 왼쪽 아래 모서리에 나열된 버전 번호를 확인하여 새 버전이 나열되어 있는지 확인합니다.

온-프레미스 관리 콘솔에서 OT 센서 업데이트

  1. 온-프레미스 관리 콘솔에 로그인하여 시스템 설정을 선택하고, 업데이트하려는 센서를 식별합니다.

  2. 업데이트하려는 센서에 대해 자동 버전 업데이트 옵션이 선택되어 있는지 확인합니다.

    또한 업데이트하지 않으려는 센서가 선택되지 않았는지 확인합니다.

    업데이트할 센서 선택이 완료되면 변경 내용을 저장합니다. 예시:

    Screenshot of on-premises management console with Automatic Version Updates selected.

    Important

    자동 버전 업데이트 옵션이 빨간색이면 업데이트 충돌이 있는 것입니다. 자동 업데이트로 표시된 여러 센서가 있지만 현재 이러한 센서에 다른 소프트웨어 버전이 설치된 경우 업데이트 충돌이 발생할 수 있습니다. 자동 버전 업데이트 옵션을 선택하여 충돌을 해결합니다.

  3. 아래로 스크롤하여 오른쪽에 있는 센서 버전 업데이트 상자에서 +를 선택합니다. Azure Portal에서 다운로드한 업데이트 파일을 찾아서 선택합니다.

    자동 업데이트에 대해 선택한 각 센서에서 업데이트 실행을 시작합니다.

  4. 사이트 관리 페이지로 이동하여 각 센서의 업데이트 상태 및 진행 상황을 확인합니다.

    업데이트가 실패하면 오류 로그를 다운로드하는 옵션과 함께 다시 시도 옵션이 표시됩니다. 업데이트 프로세스를 다시 시도하거나 다운로드한 로그 파일과 함께 지원 티켓을 열어 도움을 받습니다.

OT 센서에 시스템 설정 푸시

다른 OT 센서와 공유하려는 시스템 설정으로 이미 구성된 OT 센서가 있는 경우 온-프레미스 관리 콘솔에서 해당 설정을 푸시합니다. OT 센서에서 시스템 설정을 공유하면 시간이 절약되고 시스템 전체에서 설정을 간소화됩니다.

지원되는 설정은 다음과 같습니다.

  • 메일 서버 설정
  • SNMP MIB 모니터링 설정
  • Active Directory 설정
  • DNS 역방향 조회 설정
  • 서브넷 설정
  • 포트 별칭

OT 센서에서 시스템 설정을 푸시하려면 다음을 수행합니다.

  1. 온-프레미스 관리 콘솔에 로그인하고 시스템 설정을 선택합니다.

  2. 아래로 스크롤하여 센서 구성 영역을 보고 OT 센서 간에 푸시할 설정을 선택합니다.

  3. 편집에서 ... 구성 대화 상자에서 보낸 사람 설정을 공유할 OT 센서를 선택합니다. 대화 상자에는 선택한 센서에 대해 정의된 현재 설정이 표시됩니다.

  4. 현재 설정이 시스템 전체에서 공유하려는 설정인지 확인한 다음, 복제를 선택합니다.

  5. 저장을 선택하여 변경 내용을 저장합니다.

선택한 설정은 연결된 모든 OT 센서에 적용됩니다.

연결이 끊긴 OT 센서 모니터링

로컬로 관리되는 OT 네트워크 센서 및 온-프레미스 관리 콘솔을 사용하는 경우 온-프레미스 관리 콘솔에서 연결이 끊긴 OT 센서에 대한 경고를 파트너 서비스로 전달하는 것이 좋습니다.

OT 센서 연결 상태 보기

온-프레미스 관리 콘솔에 로그인하고 사이트 관리를 선택하여 연결이 끊긴 센서가 있는지 확인합니다.

예를 들어 다음 연결 끊김 메시지 중 하나가 표시될 수 있습니다.

  • 온-프레미스 관리 콘솔은 센서에서 받은 데이터를 처리할 수 없습니다.

  • 시간 드리프트가 감지되었습니다. 온-프레미스 관리 콘솔을 센서에서 분리했습니다.

  • 센서가 온-프레미스 관리 콘솔과 통신하지 않습니다. 네트워크 연결 또는 인증서 유효성 검사를 확인합니다.

온-프레미스 관리 콘솔의 OT 센서 연결 상태에 대한 경고를 파트너 서비스에 보낼 수 있습니다.

이렇게 하려면 온-프레미스 관리 콘솔에서 전달 경고 규칙을 만듭니다. 전달 규칙 만들기 대화 상자에서 보고서 시스템 알림을 선택해야 합니다.

센서에 저장된 포렌식 데이터 검색

OT 네트워크 센서에서 Defender for IoT 데이터 마이닝 보고서를 사용하여 해당 센서의 스토리지에서 포렌식 데이터를 검색합니다. 다음 유형의 포렌식 데이터는 해당 센서에서 감지된 디바이스에 대해 OT 센서에 로컬로 저장됩니다.

  • 디바이스 데이터
  • 경고 데이터
  • 경고 PCAP 파일
  • 이벤트 타임라인 데이터
  • 로그 파일

데이터 형식마다 보존 기간과 최대 용량이 다릅니다. 자세한 내용은 데이터 마이닝 쿼리 만들기Microsoft Defender for IoT 간 데이터 보존을 참조하세요.

온-프레미스 관리 콘솔 학습 모드 끄기

Microsoft Defender for IoT OT 네트워크 센서는 네트워크가 네트워크에 연결되고 사용자가 로그인하자마자 자동으로 네트워크 모니터링을 시작합니다. 네트워크 디바이스가 디바이스 인벤토리에 표시되기 시작하고 네트워크에서 발생하는 보안 또는 운영 인시던트에 대해 경고가 트리거됩니다.

처음에 이 활동은 학습 모드에서 발생하며, OT 센서가 네트워크의 디바이스 및 프로토콜을 비롯한 네트워크의 일반적인 활동과 특정 디바이스 간에 발생하는 일반 파일 전송을 학습하도록 지시합니다. 정기적으로 검색되는 모든 활동은 네트워크의 기준 트래픽이 됩니다.

이 절차에서는 현재 경고가 네트워크 활동을 정확하게 반영한다고 생각되는 경우 연결된 모든 센서에 대해 학습 모드를 수동으로 해제하는 방법을 설명합니다.

학습 모드를 해제하려면 다음을 수행합니다.

  1. 온-프레미스 관리 콘솔에 로그인하고 시스템 설정을 선택합니다.

  2. 센서 엔진 구성 섹션에서 설정을 적용할 하나 이상의 OT 센서를 선택하고 학습 모드 옵션을 선택 취소합니다.

  3. 변경 내용 저장을 선택하여 변경 내용을 저장합니다.

다음 단계

자세한 내용은 다음을 참조하세요.