사용자 작업 감사
Azure Portal에 대한 사용자 액세스를 설정한 후 OT 네트워크 센서 및 온-프레미스 관리 콘솔에서 IoT에 대한 모든 Microsoft Defender 사용자 활동을 추적하고 감사할 수 있습니다.
Azure 사용자 활동 감사
Microsoft Entra 사용자 감사 리소스를 사용하여 Defender for IoT에서 Azure 사용자 활동을 감사합니다. 자세한 내용은 다음을 참조하세요.
OT 네트워크 센서에서 사용자 작업 감사
센서의 이벤트 타임라인에서 사용자 활동을 감사하고 추적합니다. 이벤트 타임라인에는 센서에서 발생한 이벤트, 각 이벤트의 영향을 받는 디바이스, 이벤트가 발생한 시간과 날짜가 표시됩니다.
참고 항목
이 절차는 기본 권한 있는 관리 사용자 및 관리자 역할이 있는 모든 사용자에 대해 지원됩니다.
센서의 이벤트 타임라인을 사용하려면 다음을 수행합니다.
기본 권한 있는 관리 사용자 또는 관리자 역할이 있는 모든 사용자로 센서 콘솔에 로그인합니다.
센서의 왼쪽 메뉴에서 이벤트 타임라인을 선택합니다. 필터가 사용자 작업을 표시하도록 설정되어 있는지 확인합니다.
예시:
추가 필터를 사용하거나 CTRL+F로 검색하여 관심 있는 정보를 찾습니다.
이벤트 타임라인에 대한 자세한 내용은 이벤트 타임라인을 사용하여 네트워크 및 센서 활동 추적을 참조하세요.
온-프레미스 관리 콘솔에서 사용자 활동 감사
Important
이제 Defender for IoT는 중앙 모니터링 및 센서 관리를 위해 Microsoft 클라우드 서비스 또는 기존 IT 인프라를 사용할 것을 권장하며 2025년 1월 1일d에 온-프레미스 관리 콘솔을 사용 중지할 계획입니다.
자세한 내용은 하이브리드 또는 에어 갭 OT 센서 관리 배포를 참조하세요.
온-프레미스 관리 콘솔에서 사용자 활동을 감사하고 추적하려면 발생 시 키 활동 데이터를 기록하는 온-프레미스 관리 콘솔 감사 로그를 사용합니다. 온-프레미스 관리 콘솔 감사 로그를 사용하여 온-프레미스 관리 콘솔에서 수행된 변경 내용, 시기, 대상을 파악합니다.
온-프레미스 관리 콘솔 감사 로그에 액세스하려면 다음을 수행합니다.
온-프레미스 관리 콘솔에 로그인하고 시스템 설정> 시스템 통계>감사 로그를 선택합니다.
대화 상자에는 현재 활성 상태인 감사 로그의 데이터가 표시됩니다. 예시:
예시:
새 감사 로그는 10MB마다 생성됩니다. 현재 활성 로그 파일 외에 하나의 이전 로그가 저장됩니다.
감사 로그에는 다음 데이터가 포함됩니다.
작업 | 기록된 정보 |
---|---|
경고 알아보기 및 수정 | 경고 ID |
암호 변경 | 사용자, 사용자 ID |
로그인 | 사용자 |
사용자 만들기 | 사용자, 사용자 역할 |
암호 재설정 | User name |
제외 규칙 만들기 | 규칙 요약 |
제외 규칙 편집 | 규칙 ID, 규칙 요약 |
제외 규칙 삭제 | 규칙 ID |
관리 콘솔 업그레이드 | 업그레이드 파일이 사용됩니다. |
센서 업그레이드 다시 시도 | 센서 ID |
업로드된 TI 패키지 | 기록된 추가 정보가 없습니다. |
팁
추가 문제 해결을 위해 감사 로그를 내보내 지원 팀에 보낼 수도 있습니다. 자세한 내용은 문제 해결을 위해 온-프레미스 관리 콘솔에서 로그 내보내기를 참조하세요.
다음 단계
자세한 내용은 다음을 참조하세요.