이 문서에서는 온-프레미스와 Azure Portal 모두에서 OT 및 Enterprise IoT 네트워크 모두에 걸쳐 Microsoft Defender for IoT에서 사용할 수 있는 기능과 온-프레미스 및 지난 9개월 동안 릴리스된 버전에서 사용할 수 있는 기능에 대해 설명합니다.
9개월 전에 릴리스된 기능은 조직을 위한 Microsoft Defender for IoT의 새로운 보관에 나열되어 있습니다. OT 모니터링 소프트웨어 버전과 관련된 자세한 내용은 OT 모니터링 소프트웨어 릴리스 정보를 참조하세요.
참고 항목
아래 나열된 주목할만한 기능은 미리 보기 상태입니다. Azure Preview 추가 약관에는 베타, 미리 보기 또는 아직 일반 공급으로 릴리스되지 않은 Azure 기능에 적용되는 기타 법률 용어가 포함되어 있습니다.
참고 항목
이 문서에서는 Azure Portal에서 Microsoft Defender for IoT에 대해 설명합니다.
통합된 IT/OT 환경을 원하는 Microsoft Defender 고객이라면 Microsoft Defender 포털(미리 보기) 설명서의 Microsoft Defender for IoT 설명서를 참조하세요.
Defender for IoT 관리 포털에 대해 자세히 알아봅니다.
온-프레미스 관리 콘솔 사용 중단
레거시 온-프레미스 관리 콘솔은 2025년 1월 1일 이후에 다운로드할 수 없습니다. 이 날짜 이전에 온-프레미스 및 클라우드 API의 전체 스펙트럼을 사용하여 새 아키텍처로 전환하는 것이 좋습니다. 자세한 내용은 온-프레미스 관리 콘솔 사용 중지를 참조하세요.
2025년 3월
| 서비스 영역 | 업데이트 |
|---|---|
| OT 네트워크 |
-
"무단 인터넷 연결 검색됨" 경고에는 이제 URL 정보가 포함됩니다. - 향상된 RDP 무차별 대입 공격 탐지 |
"무단 인터넷 연결 검색됨" 경고에는 이제 URL 정보가 포함됩니다.
이제 "무단 인터넷 연결 검색됨" 경고 세부 정보에는 의심스러운 연결이 시작된 URL이 포함되므로 SOC 분석가가 인시던트 평가 및 대응을 보다 효과적으로 수행할 수 있습니다.
향상된 RDP 브루트 포스 공격 감지
이제 "과도한 세션 수" 경고에는 기본적으로 RDP(원격 데스크톱 프로토콜) 포트에 대한 지원이 포함되어 잠재적 무차별 암호 대입 공격 및 무단 액세스 시도에 대한 가시성이 향상됩니다.
2025년 1월
| 서비스 영역 | 업데이트 |
|---|---|
| OT 네트워크 | - 동일한 매개 변수를 사용하여 여러 경고 위반 집계 |
동일한 매개 변수를 사용하여 여러 경고 위반 집계
경고 피로를 줄이기 위해 동일한 경고 위반 및 동일한 매개 변수를 사용하는 여러 버전이 함께 그룹화되고 경고 테이블에 하나의 항목으로 나열됩니다. 경고 세부 정보 창에는 위반 탭에서 동일한 경고 위반이 각각 나열되고 적절한 수정 작업이 작업 수행 탭에 나열됩니다. 자세한 내용은 동일한 매개 변수를 사용하여 경고 집계를 참조하세요.
2024년 12월
| 서비스 영역 | 업데이트 |
|---|---|
| OT 네트워크 | - DDoS 공격 경고에서 여러 원본 디바이스 지원 |
DDoS 공격 경고에서 여러 원본 디바이스 지원
경고 세부 정보는 이제 DDoS 공격에 관련된 최대 10개의 원본 디바이스를 표시합니다.
2024년 10월
| 서비스 영역 | 업데이트 |
|---|---|
| OT 네트워크 |
-
허용 목록 도메인 이름에 와일드카드 추가 - 프로토콜 추가됨 - 새 센서 설정 유형 공용 주소 - 향상된 OT 센서 온보딩 |
와일드카드 허용 목록 도메인 이름 추가
FQDN 허용 목록에 도메인 이름을 추가할 때 와일드카드를 * 사용하여 모든 하위 도메인을 포함합니다. 자세한 내용은 OT 네트워크에서 인터넷 연결 허용을 참조 하세요.
프로토콜 추가됨
이제 OCPI 프로토콜을 지원합니다. 업데이트된 프로토콜 목록을 참조하세요.
새 센서 설정 유형 공용 주소
센서 설정에 공용 주소 유형을 추가하여 내부 사용에 사용되었을 수 있고 추적해서는 안 되는 공용 IP 주소를 제외할 수 있습니다. 자세한 내용은 센서 설정 추가를 참조 하세요.
향상된 OT 센서 온보딩
구성 단계에서 OT 센서와 Azure Portal 간에 센서 온보딩 중에 연결 문제가 있는 경우 연결 문제가 해결될 때까지 프로세스를 완료할 수 없습니다.
이제 통신 문제를 해결할 필요 없이 구성 프로세스 완료를 지원하므로 OT 센서의 온보딩을 신속하게 계속하고 나중에 문제를 해결할 수 있습니다. 자세한 내용은 OT 센서 활성화를 참조하세요.
2024년 7월
| 서비스 영역 | 업데이트 |
|---|---|
| OT 네트워크 | - 보안 업데이트 |
보안 업데이트
이 업데이트는 소프트웨어 버전 24.1.4 기능 설명서에 나열된 CVE를 해결합니다.