센서 콘솔에서 OT 네트워크 센서 유지 관리

  • 아티클

이 문서에서는 대규모 배포 프로세스 외부에서 수행할 수 있는 추가 OT 센서 유지 관리 작업에 대해 설명합니다.

OT 센서 CLI, Azure Portal온-프레미스 관리 콘솔에서 OT 센서를 유지 관리할 수도 있습니다.

주의

OT 네트워크 센서 및 온-프레미스 관리 콘솔에 문서화된 구성 매개 변수만 고객 구성을 지원합니다. 문서화되지 않은 구성 매개 변수 또는 시스템 속성을 변경하지 마세요. 변경하면 예기치 않은 동작 및 시스템 오류가 발생할 수 있습니다.

Microsoft 승인 없이 센서에서 패키지를 제거하면 예기치 않은 결과가 발생할 수 있습니다. 올바른 센서 기능을 위해서는 센서에 설치된 모든 패키지가 필요합니다.

필수 조건

이 문서의 절차를 수행하기 전에 다음이 있는지 확인합니다.

전반적인 OT 센서 상태 보기

OT 센서에 로그인하면 표시되는 첫 번째 페이지는 개요 페이지입니다.

예시:

개요 페이지 스크린샷.

개요 페이지에는 다음 위젯이 표시됩니다.

이름 설명
일반 설정 이 페이지에는 센서의 기본 구성 설정 및 연결 상태 목록이 표시됩니다.
트래픽 모니터링 센서의 트래픽을 자세히 설명하는 그래프를 표시합니다. 그래프는 시청 당일 트래픽을 시간당 Mbps 단위로 표시합니다.
상위 5개 OT 프로토콜 가장 많이 사용되는 상위 5개 OT 프로토콜을 자세히 설명하는 막대 그래프를 표시합니다. 막대 그래프는 또한 각 프로토콜을 사용하는 디바이스의 수를 제공합니다.
포트별 트래픽 각 포트 형식에서 검색된 트래픽 양과 함께 네트워크의 포트 형식을 보여 주는 원형 차트를 표시합니다.
인기 오픈 알림 각 경고에 대한 중요한 세부 정보를 포함하여 현재 열려 있는 모든 심각한 경고를 나열하는 테이블을 표시합니다.

센서에서 자세한 정보를 드릴 다운하려면 각 위젯에서 링크를 선택합니다.

연결 상태 유효성 검사

OT 센서가 Azure Portal에 연결되었는지 OT 센서의 개요 페이지에서 직접 확인합니다.

연결 문제가 있으면 개요 페이지의 일반 설정 영역에 연결 끊김 메시지가 표시되고, 시스템 메시지 영역의 페이지 맨 위에 서비스 연결 오류 경고가 표시됩니다. 예시:

연결이 끊어진 것으로 표시되는 센서 페이지의 스크린샷.

정보 아이콘을 마우스로 가리키면 문제에 대한 자세한 정보를 볼 수 있습니다. 예시:

연결 오류 메시지의 스크린샷.

시스템 메시지에서 자세히 알아보기 옵션을 선택하여 작업을 수행합니다. 예시:

시스템 메시지 창의 스크린샷.

OT 센서용 소프트웨어 다운로드

자체 어플라이언스에 Defender for IoT 소프트웨어를 설치하거나 소프트웨어 버전을 업데이트하는 경우 OT 센서용 소프트웨어 다운로드를 다운로드해야 할 수도 있습니다.

Azure Portal의 Defender for IoT에서 다음 옵션 중 하나를 사용합니다.

  • 새로 설치하는 경우 시작>센서를 선택합니다. 어플라이언스 구매 및 소프트웨어 설치 영역에서 버전을 선택하고 다운로드를 선택합니다.

  • OT 센서를 업데이트하려면 사이트 및 센서 페이지 >센서 업데이트(미리 보기) 메뉴의 옵션을 사용합니다.

Azure Portal에서 다운로드한 모든 파일은 신뢰할 수 있는 루트에서 서명하므로 컴퓨터는 서명된 자산만 사용합니다.

자세한 내용은 IoT용 Defender OT 모니터링 소프트웨어를 참조하세요.

새 활성화 파일 업로드

각 OT 센서는 클라우드 연결 또는 로컬로 관리되는 OT 센서로 온보딩되고 고유한 활성화 파일을 사용하여 활성화됩니다. 클라우드 연결 센서의 경우 활성화 파일을 사용하여 센서와 Azure를 연결합니다.

로컬 관리형 센서에서 클라우드 연결 센서로 이동하는 것처럼 센서 관리 모드를 전환하거나 최신 소프트웨어 버전을 업데이트하려면 센서에 새 활성화 파일을 업로드해야 합니다. 센서에 새 활성화 파일을 업로드할 때 Azure Portal에서 센서를 삭제하고 다시 온보딩해야 합니다.

새 활성화 파일을 추가하려면:

  1. 다음 중 하나를 수행합니다.

    • 처음부터 센서 온보딩:

      1. Azure Portal의 Defender for IoT>사이트 및 센서에서 OT 센서를 찾아 삭제합니다.

      2. 센서를 처음부터 다시 온보딩하고 새 활성화 파일을 다운로드하려면 온보딩 OT 센서 > OT를 선택합니다. 자세한 내용은 OT 센서 온보딩을 참조하세요.

    • 현재 센서의 활성화 파일 다운로드: 사이트 및 센서 페이지에서 방금 추가한 센서를 찾습니다. 센서의 행에서 세 개의 점(...)을 선택하고 활성화 파일 다운로드를 선택합니다. 센서에 액세스할 수 있는 위치에 파일을 저장합니다.

    Azure Portal에서 다운로드한 모든 파일은 신뢰할 수 있는 루트에서 서명하므로 컴퓨터는 서명된 자산만 사용합니다.

  2. Defender for IoT 센서 콘솔에 로그인하고 시스템 설정>센서 관리>구독 및 활성화 모드를 선택합니다.

  3. 업로드를 선택하고 Azure Portal에서 다운로드한 파일을 찾습니다.

  4. 활성화를 선택하여 새 활성화 파일을 업로드합니다.

활성화 파일 업로드 문제 해결

활성화 파일을 업로드할 수 없는 경우 오류 메시지가 표시됩니다. 다음 이벤트가 발생했을 수 있습니다.

  • 센서가 인터넷에 연결할 수 없습니다: 센서의 네트워크 구성을 확인합니다. 인터넷에 액세스하기 위해 웹 프록시를 통해 센서를 연결해야 하는 경우 센서 네트워크 구성 화면에서 프록시 서버가 올바르게 구성되어 있는지 확인합니다. 필요한 엔드포인트가 방화벽 및/또는 프록시에서 허용되는지 확인합니다.

    OT 센서 버전 22.x의 경우 Azure Portal의 사이트 및 센서 페이지에서 필수 엔드포인트 목록을 다운로드합니다. 지원되는 소프트웨어 버전이 있는 OT 센서 또는 하나 이상의 지원되는 센서가 있는 사이트를 선택합니다. 그런 다음, 기타 작업>엔드포인트 세부 정보 다운로드를 선택합니다. 이전 버전의 센서는 Azure Portal에 대한 센서 액세스를 참조하세요.

  • 활성화 파일이 유효하지만 Defender for IoT가 해당 파일을 거부했습니다. 이 문제를 해결할 수 없으면 Azure Portal사이트 및 센서 페이지에서 다른 활성화 파일을 다운로드하면 됩니다. 그래도 문제가 해결되지 않을 경우 Microsoft 지원에 문의하세요.

참고 항목

활성화 파일은 만든 후 14일이 지나면 만료됩니다. 센서를 온보딩했지만 만료되기 전에 활성화 파일을 업로드하지 않은 경우 새 활성화 파일을 다운로드합니다.

SSL/TLS 인증서 관리

프로덕션 환경에서 작업 중이라면 OT 센서를 배포할 때 CA 서명 SSL/TLS 인증서를 배포한 것입니다. 자체 서명된 인증서는 테스트 목적으로만 사용하는 것이 좋습니다.

다음은 인증서가 만료된 경우와 비슷한 상황에서 업데이트된 SSL/TLS 인증서를 배포하는 절차입니다.

CLI 명령을 사용하여 인증서를 OT 센서로 가져올 수도 있습니다.

CA 서명 SSL/TLS 인증서를 배포하려면 다음을 수행합니다.

  1. OT 센서에 로그인하고 시스템 설정>기본>SSL/TLS 인증서를 선택합니다.

  2. SSL/TLS 인증서 창에서 신뢰할 수 있는 CA 인증서 가져오기(권장) 옵션을 선택합니다. 예시:

    신뢰할 수 있는 CA 인증서를 가져오는 스크린샷.

  3. 다음 매개 변수를 입력합니다.

    매개 변수 설명
    인증서 이름 인증서 이름을 입력합니다.
    암호 - 선택 사항 암호를 입력합니다.
    프라이빗 키(KEY 파일) 프라이빗 키(KEY 파일)를 업로드합니다.
    인증서(CRT 파일) 인증서(CRT 파일)를 업로드합니다.
    인증서 체인(PEM 파일) - 선택 사항 인증서 체인(PEM 파일)을 업로드합니다.

    CRL(인증서 해지 목록)을 사용하여 인증서 상태 유효성 검사를 선택하여 CRL 서버에 대한 인증서의 유효성을 검사합니다. 인증서는 가져오기 프로세스 중에 한 번 확인됩니다.

    업로드가 실패하면 보안 또는 IT 관리자에게 문의하세요. 자세한 내용은 온-프레미스 리소스의 SSL/TLS 인증서 요구 사항OT 어플라이언스의 SSL/TLS 인증서 만들기를 참조하세요.

  4. SSL/TLS 인증서 유효성 검사가 필요한 경우 온-프레미스 관리 콘솔 인증서 유효성 검사 영역에서 필수를 선택합니다. 그렇지 않으면 없음을 선택합니다.

    필수를 선택했고 유효성 검사가 실패하면 관련 구성 요소 간의 통신이 중지되고 센서에 유효성 검사 오류가 표시됩니다. 자세한 내용은 CRT 파일 요구 사항을 참조하세요.

  5. 저장을 선택하여 인증서 설정을 저장합니다.

인증서 업로드 오류 문제 해결

인증서가 제대로 만들어지지 않았거나 유효하지 않은 경우 OT 센서 또는 온-프레미스 관리 콘솔에 인증서를 업로드할 수 없습니다. 다음 표를 사용하여 인증서 업로드가 실패하고 오류 메시지가 표시될 때 취할 수 있는 조치를 이해합니다.

인증서 유효성 검사 오류 권장
암호가 키와 일치하지 않음 암호가 올바른지 확인합니다. 문제가 계속되면 올바른 암호를 사용하여 인증서를 다시 만들어 보세요. 자세한 내용은 키 및 암호에 지원되는 문자를 참조하세요.
신뢰 체인의 유효성을 검사할 수 없습니다. 제공한 인증서와 루트 CA가 일치하지 않습니다. .pem 파일이 .crt 파일과 상관 관계가 있는지 확인합니다.
문제가 계속되면 .pem 파일에 정의된 올바른 신뢰 체인을 사용하여 인증서를 다시 만들어 보세요.
이 SSL 인증서는 만료되었으며 유효한 것으로 간주되지 않습니다. 유효한 날짜가 있는 새 인증서를 만듭니다.
이 인증서는 CRL에 의해 해지되었으며 보안 연결에 대해 신뢰할 수 없습니다. 해지되지 않은 새 인증서를 만듭니다.
CRL(인증서 해지 목록) 위치에 연결할 수 없습니다. 이 어플라이언스에서 URL에 액세스할 수 있는지 확인 네트워크 구성이 센서 또는 온-프레미스 관리 콘솔이 인증서에 정의된 CRL 서버에 도달하도록 허용하는지 확인합니다.
자세한 내용은 CRL 서버 액세스 확인을 참조하세요.
인증서 유효성 검사에 실패 이는 어플라이언스에서 일반적인 오류를 나타냅니다.
Microsoft 지원에 문의하세요.

OT 센서 네트워크 구성 업데이트

설치하는 동안 OT 센서 네트워크를 구성했습니다. OT 센서를 유지 관리할 때 네트워크 값을 수정하거나 프록시 구성을 설정하는 등의 변경 작업이 필요할 수 있습니다.

OT 센서 구성을 업데이트하려면 다음을 수행합니다.

  1. OT 센서에 로그인하고 시스템 설정>기본>센서 네트워크 설정을 선택합니다.

  2. 센서 네트워크 설정 창에서 OT 센서에 대한 다음 세부 정보를 필요한 대로 업데이트합니다.

    • IP 주소. IP 주소를 변경하려면 사용자가 OT 센서에 다시 로그인해야 할 수도 있습니다.
    • 서브넷 마스크
    • 기본 게이트웨이
    • DNS. 조직의 DNS 서버에 구성된 것과 동일한 호스트 이름을 사용해야 합니다.
    • 호스트 이름(선택 사항)

  3. 필요한 경우 프록시 사용 옵션을 켜거나 끕니다. 프록시를 사용하는 경우 다음 값을 입력합니다.

    • 프록시 호스트
    • 프록시 포트
    • 프록시 사용자 이름(선택 사항)
    • 프록시 암호(선택 사항)

  4. 저장을 선택하여 변경 내용을 저장합니다.

수동으로 학습 모드 끄기

Microsoft Defender for IoT OT 네트워크 센서는 네트워크가 네트워크에 연결되고 사용자가 로그인하자마자 자동으로 네트워크 모니터링을 시작합니다. 네트워크 디바이스가 디바이스 인벤토리에 표시되기 시작하고 네트워크에서 발생하는 보안 또는 운영 인시던트에 대해 경고가 트리거됩니다.

처음에 이 활동은 학습 모드에서 발생하며, OT 센서가 네트워크의 디바이스 및 프로토콜을 비롯한 네트워크의 일반적인 활동과 특정 디바이스 간에 발생하는 일반 파일 전송을 학습하도록 지시합니다. 정기적으로 검색되는 모든 활동은 네트워크의 기준 트래픽이 됩니다.

다음 절차에서는 현재 경고가 네트워크 활동을 정확하게 반영한다고 생각되는 경우 수동으로 학습 모드를 해제하는 방법을 설명합니다.

학습 모드를 해제하려면 다음을 수행합니다.

  1. OT 네트워크 센서에 로그인하고 시스템 설정 > 네트워크 모니터링 > 검색 엔진 및 네트워크 모델링을 선택합니다.

  2. 다음 옵션 중 하나 또는 둘 모두 끕니다.

    • 학습. OT 센서 감지가 네트워크 활동을 정확하게 반영한다고 생각되면 센서를 배포하고 약 2~6주 후에 이 옵션을 끕니다.

    • 스마트 IT 학습. 비결정적 경고 및 알림 수를 낮게 유지하려면 이 옵션을 계속 켜 둡니다.

    비결정적 동작에는 DNS 및 HTTP 요청과 같은 일반적인 IT 작업의 결과인 변경 내용이 포함됩니다. 스마트 IT 학습 옵션을 끄면 많은 가양성 정책 위반 경고가 트리거될 수 있습니다.

  3. 확인 메시지에서 확인을 선택한 다음, 닫기를 선택하여 변경 내용을 저장합니다.

센서의 모니터링 인터페이스 업데이트(ERSPAN 구성)

트래픽을 모니터링하기 위해 센서에서 사용하는 인터페이스를 변경할 수 있습니다. 원래 이러한 세부 정보는 초기 센서 설정의 일부로 구성되었지만 ERSPAN 모니터링 구성과 같은 시스템 유지 관리의 일부로 설정을 수정해야 할 수도 있습니다.

자세한 내용은 ERSPAN 포트를 참조하세요.

참고 항목

이 절차는 센서 소프트웨어를 다시 시작하여 변경 내용을 구현합니다.

센서의 모니터링 인터페이스를 업데이트하려면:

  1. OT 센서에 로그인하고 시스템 설정>기본>인터페이스 연결을 선택합니다.

  2. 그리드에서 구성하려는 인터페이스를 찾습니다. 다음 중 하나를 수행합니다.

    • 센서가 모니터링할 인터페이스에 대해 사용/사용 안 함 토글을 선택합니다. 각 센서에 대해 하나 이상의 인터페이스를 사용하도록 설정해야 합니다.

      어떤 인터페이스를 사용해야 할지 확실하지 않은 경우 실제 인터페이스 LED 깜박임 단추를 선택하여 컴퓨터에서 선택한 포트가 깜박이도록 합니다.

      활발하게 사용 중인 인터페이스만 모니터링하도록 설정을 구성하여 센서 성능을 최적화하는 것이 좋습니다.

    • 모니터링하기 위해 선택한 각 인터페이스에 대해 고급 설정 단추를 선택하여 다음 설정을 수정합니다.

      이름 설명
      모드 다음 중 하나를 선택합니다.

      기본 SPAN 포트 미러링을 사용하려는 경우 - SPAN 트래픽(캡슐화 없음).
      ERSPAN 미러링을 사용하는 경우 - ERSPAN.

      자세한 내용은 OT 센서에 대한 트래픽 미러링 방법 선택을 참조하세요.
      설명 인터페이스에 대한 선택적 설명을 입력합니다. 나중에 센서의 시스템 설정 > 인터페이스 구성 페이지에서 이 내용을 확인할 수 있으며 이러한 설명은 각 인터페이스의 목적을 이해하는 데 도움이 될 수 있습니다.
      자동 협상 실제 컴퓨터에만 해당됩니다. 이 옵션을 사용하여 사용되는 통신 방법의 종류를 결정하거나 구성 요소 간에 통신 방법이 자동으로 정의되는지 여부를 결정합니다.

      중요: 네트워킹 팀의 조언에 따라서만 이 설정을 변경하는 것이 좋습니다.

    예시:

    인터페이스 구성 페이지에서 ERSPAN을 구성하는 방법에 대한 스크린샷.

  3. 저장을 선택하여 변경 내용을 저장합니다. 변경 내용을 구현하기 위해 센서 소프트웨어가 다시 시작됩니다.

OT 센서의 표준 시간대 동기화

모든 사용자가 위치에 관계없이 동일한 시간을 볼 수 있도록 OT 센서를 특정 표준 시간대로 구성하려는 경우가 있습니다.

표준 시간대는 경고, 추세 및 통계 위젯, 데이터 마이닝 보고서, 위험 평가 보고서공격 벡터 보고서에 사용됩니다.

OT 센서의 표준 시간대를 구성하려면 다음을 수행합니다.

  1. OT 센서에 로그인하고 시스템 설정>기본>시간 및 지역을 선택합니다.

  2. 시간 및 지역 창에서 다음 정보를 입력합니다.

    • 표준 시간대: 사용하려는 표준 시간대를 선택합니다.

    • 날짜 형식: 사용하려는 시간 및 날짜 형식을 선택합니다. 지원되는 형식은 다음과 같습니다.

      • dd/MM/yyyy HH:mm:ss
      • MM/dd/yyyy HH:mm:ss
      • yyyy/MM/dd HH:mm:ss

    날짜 및 시간 필드는 선택한 형식의 현재 시간으로 자동 업데이트됩니다.

  3. 저장을 선택하여 변경 내용을 저장합니다.

SMTP 메일 서버 설정 구성

OT 센서에서 SMTP 메일 서버 설정을 정의하여 다른 서버 및 파트너 서비스로 데이터를 보내도록 OT 센서를 구성합니다.

연결이 끊긴 센서, 실패한 센서 백업 검색, 온-프레미스 관리 콘솔의 SPAN 모니터링 포트 오류에 대한 메일 경고를 사용하도록 설정하고, 메일 전달을 설정하고, 전달 경고 규칙을 구성하도록 설정된 SMTP 메일 서버가 필요합니다.

필수 구성 요소:

센서의 관리 포트에서 SMTP 서버에 연결할 수 있어야 합니다.

OT 센서에서 SMTP 서버를 구성하려면 다음을 수행합니다.

  1. OT 센서에 로그인하고 시스템 설정>통합>메일 서버를 선택합니다.

  2. 나타나는 메일 서버 구성 편집 창에서 다음과 같이 SMTP 서버의 값을 정의합니다.

    매개 변수 설명
    SMTP 서버 주소 SMTP 서버의 IP 주소 또는 도메인 주소를 입력합니다.
    SMTP 서버 포트 기본값은 25입니다. 값을 필요한 대로 조정합니다.
    보내는 메일 계정 센서에서 보내는 메일 계정으로 사용할 이메일 주소를 입력합니다.
    SSL 센서에서 보안 연결을 사용하도록 이 매개 변수를 켭니다.
    인증 이 매개 변수를 켜고 이메일 계정의 사용자 이름 및 암호를 입력합니다.
    NTLM 사용 NTLM을 사용하도록 이 매개 변수를 켭니다. 이 옵션은 인증 옵션을 켜야만 나타납니다.

  3. 완료되면 저장을 선택합니다.

PCAP 파일 업로드 및 재생

OT 센서 문제를 해결할 때 특정 PCAP 파일에 의해 기록된 데이터를 살펴볼 수 있습니다. 이렇게 하려면 PCAP 파일을 OT 센서 콘솔에 업로드하고 기록된 데이터를 재생하면 됩니다.

PCAP 재생 옵션은 센서 콘솔의 설정에서 기본적으로 사용하도록 설정됩니다.

업로드된 파일의 최대 크기는 2GB입니다.

센서 콘솔에서 PCAP 플레이어를 표시하려면 다음을 수행합니다.

  1. 센서 콘솔에서 시스템 설정 > 센서 관리 > 고급 구성으로 이동합니다.

  2. 고급 구성 창에서 Pcaps 범주를 선택합니다.

  3. 표시된 구성에서 enabled=0enabled=1로 변경하고 저장을 선택합니다.

이제 센서 콘솔의 설정에서 PCAP 재생 옵션을 사용할 수 있습니다(위치: 시스템 설정 > 기본 > PCAP 재생).

PCAP 파일을 업로드하고 재생하려면 다음을 수행합니다.

  1. 센서 콘솔에서 시스템 설정 > 기본 > PCAP 재생을 선택합니다.

  2. PCAP 플레이어 창에서 업로드를 선택한 다음, 업로드할 파일을 찾아서 선택합니다.

    센서 콘솔의 PCAP 플레이어 창에서 PCAP 파일을 업로드하는 스크린샷.

  3. 재생을 선택하여 PCAP 파일을 재생하거나 모두 재생을 선택하여 현재 로드된 모든 PCAP 파일을 재생합니다.

로드된 모든 PCAP 파일의 센서를 지우려면 모두 지우기를 선택합니다.

특정 분석 엔진 끄기

기본적으로 각 OT 네트워크 센서는 기본 제공 분석 엔진을 사용하여 수집된 데이터를 분석하고, 실시간 및 사전 기록된 트래픽을 기반으로 경고를 트리거합니다.

모든 분석 엔진을 켜 놓는 것이 좋지만, OT 센서에서 특정 분석 엔진을 끄면 해당 OT 센서가 모니터링하는 변칙 및 위험 유형을 제한할 수 있습니다.

Important

정책 엔진을 사용하지 않도록 설정하면 엔진에서 생성하는 정보를 센서에서 사용할 수 없습니다. 예를 들어 변칙 엔진을 사용하지 않도록 설정하면 네트워크 변칙에 대한 경고가 수신되지 않습니다. 전달 경고 규칙을 만든 경우에는 엔진이 학습하는 변칙이 전송되지 않습니다.

OT 센서의 분석 엔진을 관리하려면 다음을 수행합니다.

  1. OT 센서에 로그인하고 시스템 설정 > 네트워크 모니터링 > 사용자 지정 > 검색 엔진 및 네트워크 모델링을 선택합니다.

  2. 검색 엔진 및 네트워크 모델링 창의 엔진 영역에서 다음 엔진 중 하나 이상을 끕니다.

    • 프로토콜 위반
    • 정책 위반
    • 맬웨어
    • 변칙
    • 작동

    엔진을 다시 켜고 관련 변칙 및 활동 추적을 다시 시작합니다.

    자세한 내용은 Defender for IoT 분석 엔진을 참조하세요.

  3. 닫기를 선택하여 변경 내용을 저장합니다.

온-프레미스 관리 콘솔 분석 엔진을 관리하려면 다음을 수행합니다.

  1. 온-프레미스 관리 콘솔에 로그인하고 시스템 설정을 선택합니다.

  2. 센서 엔진 구성 섹션에서 설정을 적용할 OT 센서를 하나 이상 선택하고 다음 옵션을 선택 취소합니다.

    • 프로토콜 위반
    • 정책 위반
    • 맬웨어
    • 변칙
    • 작동

  3. 변경 내용 저장을 선택하여 변경 내용을 저장합니다.

OT 센서 데이터 지우기

OT 센서를 재배치하거나 지워야 하는 경우 OT 센서를 초기화하여 OT 센서에서 감지되거나 학습된 모든 데이터를 지웁니다.

클라우드 연결 센서에서 데이터를 지운 후에는 다음과 같이 됩니다.

  • Azure Portal에서 디바이스 인벤토리가 병렬로 업데이트됩니다.
  • PCAP 파일 다운로드 또는 경고 학습과 같이 Azure Portal의 해당 경고에 대한 일부 작업은 더 이상 지원되지 않습니다.

참고 항목

IP/DNS/게이트웨이와 같은 네트워크 설정은 시스템 데이터를 지워도 변경되지 않습니다.

시스템 데이터를 지우려면 다음을 수행합니다.

  1. OT 센서에 관리자 사용자로 로그인합니다. 자세한 내용은 기본 권한 있는 온-프레미스 사용자를 참조하세요.

  2. 지원>데이터 지우기를 선택합니다.

  3. 확인 대화 상자에서 를 선택하여 센서에서 모든 데이터를 지우고 초기화할 것임을 확인합니다. 예시:

    센서 콘솔의 지원 페이지에서 시스템 데이터를 지우는 스크린샷.

작업이 성공했다는 확인 메시지가 나타납니다. 모든 학습 데이터, 허용 목록, 정책 및 구성 설정이 센서에서 지워집니다.

센서 플러그 인 관리 및 플러그 인 성능 모니터링

센서 콘솔의 프로토콜 DPI(Horizon 플러그 인) 페이지를 사용하여 센서에서 모니터링하는 각 프로토콜에 대한 데이터를 확인합니다.

  1. OT 센서 콘솔에 로그인하고 시스템 설정 > 네트워크 모니터링 > 프로토콜 DPI(Horizon 플러그 인)를 선택합니다.

  2. 다음 중 하나를 수행합니다.

    • 센서에서 모니터링하는 프로토콜을 제한하려면 필요에 따라 각 플러그 인에 대해 사용/사용 안 함 토글을 선택합니다.

    • 플러그 인 성능을 모니터링하려면 각 플러그 인의 프로토콜 DPI(Horizon 플러그 인) 페이지에 표시된 데이터를 확인합니다. 특정 플러그인을 찾으려면 검색 상자를 사용하여 전체 플러그인 이름의 일부를 입력합니다.

프로토콜 DPI(Horizon 플러그인)는 플러그인당 다음 데이터를 나열합니다.

열 이름 설명
플러그 인 플러그인 이름을 정의합니다.
Type APPLICATION 또는 INFRASTRUCTURE를 포함한 플러그인 유형입니다.
Time 플러그인을 사용하여 데이터를 마지막으로 분석한 시간입니다. 타임스탬프는 5초마다 업데이트됩니다.
PPS 플러그인에서 초당 분석한 패킷 수입니다.
대역폭 최근 5초 이내에 플러그인으로 감지된 평균 대역폭입니다.
잘못된 형식 지난 5초 동안 감지된 잘못된 형식 오류 수입니다. 프로토콜이 유효성 검사를 통해 문제가 없다고 판명된 이후에는 잘못된 형식에 대한 유효성 검사가 사용됩니다. 프로토콜을 기반으로 한 패킷을 처리하는 데 실패하면 실패 응답이 반환됩니다.
경고 패킷이 구조 및 사양과 일치하지만 예기치 않은 동작이 검색된 경우와 같이 플러그인 경고 구성을 기반으로 검색된 경고 수입니다.
Errors 프로토콜 정의와 일치하는 패킷에 대한 기본 프로토콜 유효성 검사에 실패한 패킷에 대해 지난 5초 동안 검색된 오류 수입니다.

로그 데이터는 로그 파일인 분석 통계분석 로그에서 내보낼 수 있습니다. 자세한 내용은 문제 해결 로그 내보내기를 참조하세요.

다음 단계

자세한 내용은 다음을 참조하세요.