Microsoft Defender for IoT 전반의 데이터 보존 및 공유
Microsoft Defender for IoT 센서는 배포 후 초기 학습 기간 동안 네트워크 트래픽의 기준을 학습합니다. 이렇게 학습된 기준은 센서에 무기한 저장됩니다.
또한 Defender for IoT는 Azure Portal, OT 네트워크 센서 및 온-프레미스 관리 콘솔에 다른 데이터를 저장합니다.
스토리지 위치별로 특정 스토리지 용량 및 보존 시간이 지정됩니다. 이 문서에서는 삭제 또는 재정의되기 전에 각 데이터 형식이 각 위치에 저장되는 용량과 기간에 대해 설명합니다.
디바이스 데이터 보존 기간
다음 표에는 각 Defender for IoT 위치에 디바이스 데이터가 저장되는 기간이 나와 있습니다.
| 저장소 유형 | 세부 정보 |
|---|---|
| Azure Portal | 마지막 작업 값의 날짜로부터 90일입니다. 자세한 내용은 Azure Portal에서 디바이스 인벤토리 관리를 참조하세요. |
| OT 네트워크 센서 | 마지막 작업 값의 날짜로부터 90일입니다. 자세한 내용은 센서 콘솔에서 OT 디바이스 인벤토리 관리를 참조하세요. |
| 온-프레미스 관리 콘솔 | 마지막 작업 값의 날짜로부터 90일입니다. 자세한 내용은 온-프레미스 관리 콘솔에서 OT 디바이스 인벤토리 관리를 참조하세요. |
경고 데이터 보존
다음 표에는 각 Defender for IoT 위치에 경고 데이터가 저장되는 기간이 나와 있습니다. 경고 데이터는 경고의 상태나 학습 또는 음소거 여부에 관계없이 나열된 대로 저장됩니다.
| 저장소 유형 | 세부 정보 |
|---|---|
| Azure Portal | 첫 번째 검색 값의 날짜로부터 90일입니다. 자세한 내용은 Azure Portal에서 경고 보기 및 관리를 참조하세요. |
| OT 네트워크 센서 | 첫 번째 검색 값의 날짜로부터 90일입니다. 자세한 내용은 센서의 경고 보기를 참조하세요. |
| 온-프레미스 관리 콘솔 | 첫 번째 검색 값의 날짜로부터 90일입니다. 자세한 내용은 온-프레미스 관리 콘솔의 경고 작업을 참조하세요. |
OT 경고 PCAP 데이터 보존
다음 표에는 각 Defender for IoT 위치에 PCAP 데이터가 저장되는 기간이 나와 있습니다.
| 저장소 유형 | 세부 정보 |
|---|---|
| Azure Portal | PCAP 파일은 OT 네트워크 센서가 해당 파일을 저장하는 한 Azure Portal에서 다운로드할 수 있습니다. 다운로드되면 파일이 Azure Portal에서 48시간 동안 캐시됩니다. 자세한 내용은 경고 PCAP 데이터 액세스를 참조하세요. |
| OT 네트워크 센서 | 하드웨어 프로필에 의해 결정되는 PCAP 파일에 할당된 센서의 스토리지 용량에 따라 달라집니다. - C5600: 130GB - E1800: 130GB - E1000 : 78GB - E500: 78GB - L500: 7GB - L100: 2.5GB 센서가 최대 스토리지 용량을 초과하면 새 파일을 수용하도록 가장 오래된 PCAP 파일이 삭제됩니다. 자세한 내용은 경고 PCAP 데이터 액세스 및 OT 모니터링을 위해 미리 구성된 물리적 어플라이언스를 참조하세요. |
| 온-프레미스 관리 콘솔 | PCAP 파일은 온-프레미스 관리 콘솔에 저장되지 않으며 OT 센서에 대한 직접 링크를 통해 온-프레미스 관리 콘솔에서만 액세스할 수 있습니다. |
사용 가능한 PCAP 스토리지 공간의 사용은 경고 수, 경고 유형 및 네트워크 대역폭과 같은 요인에 따라 달라지며, 모두 PCAP 파일의 크기에 영향을 줍니다.
팁
센서의 스토리지 용량에 얽매이지 않도록 하려면 외부 스토리지를 사용하여 PCAP 데이터를 백업하세요.
보안 권장 사항 보존
Defender for IoT 보안 권장 사항은 권장 사항이 처음 검색된 시점부터 90일 동안 Azure Portal에만 저장됩니다.
자세한 내용은 보안 권장 사항을 사용하여 보안 상태 향상을 참조하세요.
OT 이벤트 타임라인 보존
OT 이벤트 타임라인 데이터는 OT 네트워크 센서에만 저장되며 스토리지 용량은 센서의 하드웨어 프로필에 따라 다릅니다.
이벤트 타임라인 데이터의 보존은 시간에 따라 제한되지 않습니다. 그러나 하루에 발생하는 이벤트의 빈도가 500개라고 가정하면 모든 하드웨어 프로필은 최소 90일 동안 이벤트를 유지할 수 있습니다.
센서가 최대 스토리지 크기를 초과하는 경우 가장 오래된 이벤트 타임라인 데이터 파일이 삭제되어 새 파일을 수용합니다.
다음 표에는 각 하드웨어 프로필에 대해 저장할 수 있는 최대 이벤트 수가 나와 있습니다.
| 하드웨어 프로필 | 이벤트 수 |
|---|---|
| C5600 | 1,000만 개 이벤트 |
| E1800 | 1,000만 개 이벤트 |
| E1000 | 600만 개 이벤트 |
| E500 | 600만 개 이벤트 |
| L500 | 300만 개 이벤트 |
| L100 | 50만 개 이벤트 |
자세한 내용은 센서 작업 추적 및 OT 모니터링을 위해 미리 구성된 물리적 어플라이언스를 참조하세요.
OT 로그 파일 보존
서비스 및 처리 로그 파일은 생성 날짜로부터 30일 동안 Azure Portal에 저장됩니다.
다른 OT 모니터링 로그 파일은 OT 네트워크 센서 및 온-프레미스 관리 콘솔에만 저장됩니다.
자세한 내용은 다음을 참조하세요.
데이터 공유
Defender for IoT는 고객이 라이선스를 허여한 다음 Microsoft 제품 중에서 고객 데이터를 포함한 데이터를 공유합니다.
- Microsoft 보안 노출 관리
온-프레미스 백업 파일 용량
OT 네트워크 센서와 온-프레미스 관리 콘솔 모두 매일 실행되는 자동화된 백업이 있습니다.
OT 센서와 온-프레미스 관리 콘솔 모두에서 구성된 스토리지 용량이 최대 용량에 도달하면 이전 백업 파일이 재정의됩니다.
자세한 내용은 다음을 참조하세요.
OT 네트워크 센서의 백업
백업 파일의 보존은 센서의 아키텍처에 따라 달라집니다. 각 하드웨어 프로필에는 백업 기록에 할당된 하드 디스크 공간이 설정됩니다.
| 하드웨어 프로필 | 할당된 하드 디스크 공간 |
|---|---|
| L100 | 백업은 지원되지 않음 |
| L500 | 20GB |
| E1000 | 60GB |
| E1800 | 100GB |
| C5600 | 100GB |
디바이스에 할당된 하드 디스크 공간이 없는 경우 마지막 백업만 온-프레미스 관리 콘솔에 저장됩니다.
온-프레미스 관리 콘솔의 백업
온-프레미스 관리 콘솔 백업 파일에 할당되는 하드 디스크 공간은 10GB 및 20개의 백업으로 제한됩니다.
온-프레미스 관리 콘솔 사용하는 경우 연결된 각 OT 센서에는 온-프레미스 관리 콘솔의 고유한 추가 백업 디렉터리도 있습니다.
- 단일 센서 백업 파일은 최대 40GB로 제한됩니다. 이 크기를 초과하는 파일은 온-프레미스 관리 콘솔로 전송되지 않습니다.
- 온-프레미스 관리 콘솔 모든 센서에서 센서 백업에 할당되는 총 하드 디스크 공간은 100GB입니다.
다음 단계
자세한 내용은 다음을 참조하세요.