보안 권장 사항으로 보안 태세 강화
Microsoft Defender for IoT의 보안 권장 사항을 사용하여 네트워크의 비정상 디바이스에서 네트워크 보안 태세를 강화합니다. OT/IoT 네트워크의 고유한 문제를 해결하는 실행 가능하고 우선 순위가 지정된 완화 계획을 만들어 공격 표면을 줄입니다.
Important
권장 사항 페이지는 현재 미리 보기로 제공됩니다. 베타 또는 미리 보기로 제공되거나 아직 일반 공급으로 릴리스되지 않은 Azure 기능에 적용되는 추가 약관은 Microsoft Azure 미리 보기에 대한 추가 사용 약관을 참조하세요.
보안 권장 사항 보기
Azure Portal의 Defender for IoT 권장 사항 페이지에서 조직에 대한 모든 현재 권장 사항을 봅니다. 예시:
활성 권장 사항 위젯은 현재 비정상 디바이스에서 수행할 수 있는 실행 가능한 단계를 나타내는 권장 사항 수를 표시합니다. 비정상 디바이스를 정기적으로 검토하고, 권장 작업을 수행하고, 활성 권장 사항 수를 최대한 낮게 유지하는 것이 좋습니다.
참고 항목
사용자 환경과 관련된 권장 사항만 표에 표시되며 하나 이상의 정상 또는 비정상 디바이스가 있습니다. 네트워크의 디바이스와 관련이 없는 권장 사항은 표시되지 않습니다.
다음 열에 세부 정보가 포함된 권장 사항이 표에 표시됩니다.
| 열 이름 | 설명 |
|---|---|
| 심각도 | 제안된 완화 단계의 긴급성을 나타냅니다. |
| 이름 | 제안된 완화 단계의 요약을 나타내는 권장 사항의 이름입니다. |
| 비정상 디바이스 | 권장 단계와 관련된 검색된 디바이스 수입니다. |
| 정상 디바이스 | 권장 단계가 해당되지만 작업은 필요하지 않은 검색된 디바이스의 수입니다. |
| 마지막 업데이트 시간 | 검색된 디바이스에서 권장 사항이 마지막으로 트리거된 시간입니다. |
다음 중 하나를 수행하여 나열된 권장 사항 데이터를 수정합니다.
열 편집을 선택하여 표에서 열을 추가하거나 제거합니다.- 검색 상자의 권장 사항 이름에서 키워드를 입력하여 목록을 필터링하거나 필터 추가를 선택하여 권장 사항 열별로 표를 필터링합니다.
네트워크에 대한 모든 권장 사항의 CSV 파일을 내보내려면 
내보내기를 선택합니다.
권장 사항 세부 정보 보기
자세한 내용을 보려면 표에서 특정 권장 사항을 선택하여 드릴다운합니다. 권장 사항 이름은 페이지의 제목으로 표시됩니다. 권장 사항의 심각도, 검색된 비정상 디바이스 수 및 왼쪽 위젯의 마지막 업데이트 날짜 및 시간이 포함된 세부 정보가 표시됩니다.
왼쪽 창에는 다음 정보도 표시됩니다.
- 설명: 권장되는 완화 단계에 대한 추가 컨텍스트
- 수정 단계: 비정상 디바이스에 권장되는 완화 단계의 전체 목록
비정상 디바이스와 정상 디바이스 탭 간을 전환하여 선택한 권장 사항에 대해 네트워크에서 검색된 디바이스의 상태를 검토합니다.
예시:
디바이스별 권장 사항 세부 정보 보기
모든 권장 사항을 함께 처리하기 위해 특정 디바이스에 대한 모든 권장 사항을 검토할 수 있습니다.
권장 사항은 디바이스 인벤토리 페이지에서 액세스할 수 있는 검색된 각 디바이스에 대한 디바이스 세부 정보 페이지나 권장 사항 세부 정보 페이지의 정상 또는 비정상 디바이스 목록에도 표시됩니다.
디바이스 세부 정보 페이지에서 권장 사항 탭을 선택하여 선택한 디바이스의 특정 보안 권장 사항 목록을 봅니다.
예시:
지원되는 보안 권장 사항
Azure Portal에서 OT 디바이스에 대해 다음과 같은 권장 사항이 표시됩니다.
| 이름 | 설명 |
|---|---|
| OT 네트워크 센서 | |
| PLC 운영 모드 검토. | 이 권장 사항이 있는 디바이스는 PLC가 안전하지 않은 운영 모드 상태로 설정된 상태에서 찾을 수 있습니다. 악성 PLC 프로그래밍의 위협을 줄이기 위해 PLC에 더 이상 액세스할 필요가 없는 경우 PLC 운영 모드를 보안 실행 상태로 설정하는 것이 좋습니다. |
| 권한 없는 디바이스 검토. | 이 권장 사항이 있는 디바이스는 네트워크 기준의 일부로 식별하고 권한을 부여해야 합니다. 표시된 디바이스를 식별하기 위한 조치를 취하는 것이 좋습니다. 조사 후에도 알 수 없는 상태로 남아 있는 네트워크에서 디바이스의 연결을 끊어 악의적이거나 잠재적으로 악의적인 디바이스의 위협을 줄입니다. |
| 취약한 <공급업체> 디바이스 보호 | 이 권장 사항이 있는 디바이스는 심각도가 심각한 취약성이 하나 이상 발견한 경우로, 공급업체별로 구성됩니다. 디바이스 공급업체 또는 CISA(사이버 보안 및 인프라 기관)에서 나열한 단계를 따르는 것이 좋습니다. 필요한 수정 단계를 보려면 다음을 수행합니다. 1. 비정상 디바이스 목록에서 디바이스를 선택하여 전체 취약성 목록을 확인합니다. 2. 취약성 탭에서 완화하려는 중요한 CVE에 대한 이름 열의 링크를 선택합니다. 전체 세부 정보는 NVD(National Vulnerability Database)에서 열립니다. 3. 권고, 솔루션 및 도구에 대한 NVD 참조 섹션으로 스크롤하고 나열된 링크를 선택하여 자세한 내용을 확인합니다. 공급업체 또는 CISA에서 자문 페이지가 열립니다. 4. 시나리오에 대해 나열된 수정 단계를 찾아서 수행합니다. 일부 취약성은 패치로 수정할 수 없습니다. |
| 인증이 없는 장치에 보안 암호 설정 | 이 권장 사항이 있는 디바이스는 성공적인 로그인에 따라 인증 없이 찾을 수 있습니다. 인증을 사용하도록 설정하고 최소 길이와 복잡성으로 더 강력한 암호를 설정하는 것이 좋습니다. |
| 최소 길이와 복잡성을 가진 더욱 강력한 암호 설정 | 이 권장 사항이 있는 디바이스는 성공적인 로그인에 따라 약한 인증으로 찾을 수 있습니다. 디바이스 암호를 8자 이상이고 다음 범주 중 3개 문자가 포함된 암호로 변경하는 것이 좋습니다. - 대문자 - 소문자 - 특수 문자 - 숫자(0-9) |
| 안전하지 않은 관리 프로토콜 사용 안 함 | 이 권장 사항이 있는 디바이스는 보안 및 암호화된 통신 프로토콜이 아닌 텔넷을 사용하기 때문에 악의적인 위협에 노출됩니다. SSH와 같은 보다 안전한 프로토콜로 전환하거나, 서버를 사용하지 않도록 설정하거나, 네트워크 액세스 제한을 적용하는 것이 좋습니다. |
권장 사항 페이지에 표시할 수 있는 다른 권장 사항은 Defender for IoT 마이크로 에이전트와 관련이 있습니다.
다음 엔드포인트용 Defender 권장 사항은 Enterprise IoT 고객과 관련이 있으며 Microsoft 365 Defender에서만 사용할 수 있습니다.
- VNC 관리 인터페이스에 대한 인증 필요
- 안전하지 않은 관리 프로토콜 텔넷 사용 안 함
- 안전하지 않은 관리 프로토콜 SNMP V1 및 SNMP V2 제거
- VNC 관리 인터페이스에 대한 인증 필요
자세한 내용은 보안 권장 사항을 참조하세요.