온-프레미스 관리 콘솔에서 경고 보기 및 관리(레거시)
Important
이제 Defender for IoT는 중앙 모니터링 및 센서 관리를 위해 Microsoft 클라우드 서비스 또는 기존 IT 인프라를 사용할 것을 권장하며 2025년 1월 1일d에 온-프레미스 관리 콘솔을 사용 중지할 계획입니다.
자세한 내용은 하이브리드 또는 에어 갭 OT 센서 관리 배포를 참조하세요.
Microsoft Defender for IoT 경고는 네트워크에 기록된 이벤트와 관련된 실시간 세부 정보로 네트워크 보안 및 운영을 강화합니다. OT 네트워크 센서가 주의가 필요한 네트워크 트래픽의 변경 내용 또는 의심스러운 작업을 검색하면 OT 경고가 트리거됩니다.
이 문서에서는 연결된 모든 OT 센서의 경고를 집계하는 온-프레미스 관리 콘솔에서 Defender for IoT 경고를 보는 방법을 설명합니다. Azure Portal 또는 OT 네트워크 센서에서 OT 경고를 볼 수도 있습니다.
필수 조건
이 문서의 절차를 수행하기 전에 다음이 있는지 확인합니다.
온-프레미스 관리 콘솔이 설치, 활성화 및 구성되었습니다. 위치 또는 영역별로 경고를 보려면 온-프레미스 관리 콘솔에서 사이트 및 영역을 구성했는지 확인합니다.
하나 이상의 OT 센서가 설치, 구성, 활성화되고 온-프레미스 관리 콘솔에 연결되었습니다. 영역별 경고를 보려면 각 센서가 특정 구역에 할당되어 있는지 확인합니다.
다음 사용자 역할 중 하나로 온-프레미스 관리 콘솔에 액세스합니다.
온-프레미스 관리 콘솔에서 경고를 보려면관리자, 보안 분석가 또는 뷰어 사용자로 로그인합니다.
온-프레미스 관리 콘솔에서 경고를 관리하려면관리자 또는 보안 분석가 사용자로 로그인합니다. 관리 작업에는 경고 형식에 따라 경고 확인 또는 음소거가 포함됩니다.
온-프레미스 관리 콘솔에서 경고 보기
온-프레미스 관리 콘솔에 로그인하고 왼쪽 메뉴에서 경고를 선택합니다.
경고는 두 개의 열에 경고 및 경고 세부 정보를 트리거한 센서를 보여 주는 간단한 표에 표시됩니다.
전체 세부 정보를 확장하려면 경고 행을 선택합니다. 예시:
확장된 경고 행에서 다음 중 하나를 수행하여 경고에 대한 추가 컨텍스트를 봅니다.
경고를 생성한 센서를 열고 조사를 계속하려면 센서 열기를 선택합니다. 자세한 내용은 OT 센서에서 경고 보기 및 관리를 참조하세요.
영역 맵에 영향을 받는 디바이스를 표시하려면 디바이스 표시를 선택합니다. 자세한 내용은 온-프레미스 관리 콘솔에서 OT 사이트 및 영역 만들기를 참조하세요.
참고 항목
온-프레미스 관리 콘솔에서 신규 경고는 확인되지 않음이라고 하고 종료 경고는 확인됨이라고 합니다. 자세한 내용은 경고 상태 및 분류 옵션을 참조하세요.
표시되는 경고 필터링
경고 페이지 상단에서 무료 검색, 사이트, 영역, 디바이스 및 특정 매개 변수로 표시되는 경고를 필터링하거나 특정 경고를 찾는 데 도움이 되는 센서 옵션입니다.
확인된 경고는 기본적으로 나열되지 않습니다. 목록에 포함시키려면 확인된 경고 표시를 선택합니다.
모든 필터를 제거하려면 지우기를 선택합니다.
위치별 경고 보기
전체 글로벌 네트워크에서 연결된 OT 센서의 경고를 보려면 온-프레미스 관리 콘솔에서 엔터프라이즈 보기 맵을 사용합니다.
온-프레미스 관리 콘솔에 로그인하고 엔터프라이즈 보기를 선택합니다. 기본 맵 보기는 전 세계 해당 위치에 있는 사이트를 보여 줍니다.
(선택 사항) 페이지 상단의 모든 사이트 및 모든 지역 메뉴를 사용하여 맵을 필터링하고 특정 사이트 또는 특정 지역만 표시합니다.
페이지 상단의 기본 보기 메뉴에서 다음 중 하나를 선택하여 특정 형식의 경고를 드릴다운합니다.
- 위험 관리. 사이트 위험 경고를 강조 표시하여 완화 작업의 우선 순위를 지정하고 보안 개선을 계획하는 데 도움을 줍니다.
- 인시던트 응답 각 사이트의 활성(확인되지 않음) 경고를 강조 표시합니다.
- 악의적 활동. 즉각적인 작업이 필요한 맬웨어 경고를 강조 표시합니다.
- 운영 경고. PLC 중지, 펌웨어 또는 프로그램 업로드와 같은 작동 경고를 강조 표시합니다.
기본 보기를 제외한 모든 보기에서 사이트는 빨간색, 노란색 또는 녹색으로 표시됩니다. 빨간색 사이트에는 즉각적인 작업이 필요한 경고가 있고, 노란색 사이트에는 조사를 정당화하는 경고가 있으며, 녹색 사이트에는 작업이 필요하지 않습니다.
빨간색 또는 노란색 사이트를 선택한 다음 특정 OT 센서에 대한
경고 단추를 선택하여 해당 센서의 현재 경고로 이동합니다. 예시:
선택한 경고로 자동 필터링된 경고 페이지가 열립니다.
영역별 경고 보기
특정 영역에 대해 연결된 TO 센서의 경고를 보려면 온-프레미스 관리 콘솔의 사이트 관리 페이지를 사용합니다.
온-프레미스 관리 콘솔에 로그인하고 사이트 관리를 선택합니다.
필요에 따라 상단의 필터링 옵션을 사용하여 보려고 하는 사이트 및 영역을 찾습니다.
- 연결: 모든 OT 센서만 보거나 연결/연결 해제된 센서만 보려면 선택합니다.
- 업그레이드 상태: 모든 OT 센서를 보거나 특정 소프트웨어 업데이트 상태가 있는 센서만 보려면 선택합니다.
- 사업부: 모든 OT 센서를 보거나 특정 사업부의 센서만 보려면 선택합니다.
- 지역: 모든 OT 센서를 보거나 특정 지역의 센서만 보려면 선택합니다.
특정 OT 센서에 대한
경고 단추를 선택하여 해당 센서의 현재 경고로 이동합니다.
경고 상태 및 심사 경고 관리
다음 옵션을 사용하여 경고 형식에 따라 온-프레미스 관리 콘솔에서 경고 상태를 관리합니다.
경고 확인 또는 확인되지 않음으로 설정하려면: 확장된 경고 행에서 필요에 따라 확인 또는 확인되지 않음을 선택합니다.
경고 음소거 또는 음소거를 해제하려면: 확장된 경고 행에서 행 상단으로 마우스를 이동하고
음소거 단추 또는 
필요에 따라 음소거 해제 단추를 누릅니다.
자세한 내용은 경고 상태 및 분류 옵션을 참조하세요.
경고를 CSV 파일로 내보내기
오프라인 공유 및 보고를 위해 선택한 경고를 CSV 파일로 내보낼 수 있습니다.
온-프레미스 관리 콘솔에 로그인하고 경고 페이지를 선택합니다.
내보낼 경고만 표시하려면 검색 및 필터 옵션을 사용합니다.
내보내기를 선택합니다.
CSV 파일이 생성되고 로컬로 저장하라는 메시지가 표시됩니다.
다음 단계
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기