검색된 디바이스 인벤토리 확인 및 업데이트

이 문서는 Microsoft Defender for IoT를 사용한 OT 모니터링의 배포 경로를 설명하는 일련의 문서 중 하나이며, 디바이스 인벤토리를 검토하고 미세 조정된 디바이스 세부 정보로 보안 모니터링을 강화하는 방법을 설명합니다.

필수 조건

이 문서의 절차를 수행하기 전에 다음이 있는지 확인합니다.

• 디바이스 데이터가 검색된 OT 센서가 설치, 구성 및 활성화되었습니다.

• 보안 분석가 또는 관리자 사용자로 OT 센서에 액세스합니다. 자세한 내용은 Defender for IoT를 사용한 OT 모니터링을 위한 온-프레미스 사용자 및 역할을 참조하세요.

이 단계는 배포 팀에서 수행합니다.

Azure Portal에서 디바이스 인벤토리 보기

1. OT 센서에 로그인하고 디바이스 인벤토리 페이지를 선택합니다.

2. 각 디바이스에 대해 검색된 데이터를 검토할 수 있도록 그리드에서 추가 정보를 보려면 열 편집을 선택합니다.

   특히 이름, 클래스, 형식에 대한 데이터와 하위 유형, 권한 부여, 스캐너 디바이스 및 프로그래밍 디바이스 열을 검토하는 것이 좋습니다.

3. OT 센서가 검색한 디바이스를 이해하고 디바이스 속성을 식별해야 하는 센서를 식별합니다.

디바이스별 디바이스 속성 편집

디바이스 속성을 편집해야 하는 각 디바이스에 대해 다음을 수행합니다.

1. 그리드에서 디바이스를 선택한 다음 편집을 선택하여 편집 창을 봅니다. 예시:

   

2. 필요에 따라 다음 디바이스 속성을 편집합니다.

   이름	설명
   권한 있는 디바이스	디바이스가 네트워크에 알려진 엔터티인지 여부를 선택합니다. Defender for IoT는 권한이 있는 디바이스에서 학습된 트래픽에 대한 경고를 트리거하지 않습니다.
   이름	기본적으로 디바이스의 IP 주소로 표시됩니다. 필요에 따라 이를 디바이스에 대한 의미 있는 이름으로 업데이트합니다.
   설명	기본적으로 비어 있습니다. 필요에 따라 디바이스에 대한 의미 있는 설명을 입력합니다.
   OS Platform	운영 체제 값이 검색을 위해 차단된 경우 드롭다운 목록에서 디바이스의 운영 체제를 선택합니다.
   Type	디바이스 유형이 검색이 차단되었거나 수정이 필요한 경우 드롭다운 목록에서 디바이스 유형을 선택합니다. 자세한 내용은 지원되는 디바이스를 참조하세요.
   Purdue 수준	디바이스의 Purdue 수준이 정의되지 않음 또는 자동으로 검색된 경우 다른 수준을 선택하여 데이터를 세부적으로 조정하는 것이 좋습니다. 자세한 내용은 네트워크에 OT 센서 배치를 참조하세요.
   스캐너	디바이스가 검사 디바이스인 경우 선택합니다. Defender for IoT는 검사 디바이스로 정의된 디바이스에서 검색된 검사 작업에 대한 경고를 트리거하지 않습니다.
   프로그래밍 디바이스	디바이스가 프로그래밍 디바이스인 경우 선택합니다. Defender for IoT는 프로그래밍 디바이스로 정의된 디바이스에서 검색된 프로그래밍 작업에 대한 경고를 트리거하지 않습니다.

3. 저장을 선택하여 변경 내용을 저장합니다.

중복 디바이스 병합

디바이스 인벤토리에서 검색된 디바이스를 검토하면서 네트워크의 동일한 디바이스에 대해 여러 항목이 검색되었는지 확인합니다.

예를 들어, 4개의 네트워크 카드가 있는 PLC, WiFi와 실제 네트워크 카드가 모두 있는 랩톱 또는 여러 네트워크 카드가 있는 단일 워크스테이션이 있는 경우 이러한 상황이 발생할 수 있습니다.

동일한 IP 및 MAC 주소를 가진 디바이스는 자동으로 병합되어 동일한 디바이스로 식별됩니다. 디바이스 인벤토리의 각 항목이 네트워크에서 하나의 고유한 디바이스만 나타내도록 중복 디바이스를 병합하는 것이 좋습니다.

Important

디바이스 병합은 되돌릴 수 없습니다. 디바이스를 잘못 병합한 경우 병합된 디바이스를 삭제하고 센서가 두 디바이스를 다시 검색할 때까지 기다려야 합니다.

여러 디바이스를 병합하려면 디바이스 인벤토리에서 권한이 있는 디바이스를 두 개 이상 선택한 다음 병합을 선택합니다.

디바이스와 해당 속성이 모두 디바이스 인벤토리에 병합됩니다. 예를 들어, 서로 다른 IP 주소를 가진 두 디바이스를 병합하면 각 IP 주소는 새 디바이스에서 별도의 인터페이스로 나타납니다.

디바이스 데이터 향상(선택 사항)

검색된 기본 데이터보다 더 자세한 정보를 사용하여 디바이스 표시 여부를 높이고 디바이스 데이터를 향상할 수 있습니다.

• Windows 기반 디바이스에 대한 디바이스 표시 여부를 높이려면 Defender for IoT WMI(Windows Management Instrumentation) 도구를 사용합니다.

• 조직의 네트워크 정책으로 인해 일부 데이터가 수집되지 않는 경우 추가 데이터를 대량으로 가져옵니다.

다음 단계

« 모니터링된 트래픽 제어

학습된 OT 경고 기준 만들기