사이트 보안 모니터링
Microsoft Defender 포털의 Microsoft Defender for IoT에는 전체 OT 환경의 보안 상태에 대한 개요를 제공하는 사이트 보안 페이지가 포함되어 있습니다. 조직의 보안 팀은 이 페이지를 사용하여 프로덕션 사이트의 보안 상태를 정기적으로 모니터링할 수 있습니다.
이 문서에서는 보안 팀이 보안 문제의 우선 순위를 지정하고 할당하는 방법을 결정할 수 있도록 사이트 보안에 대한 개요를 얻는 방법을 알아봅니다.
사이트 보안 이점 및 사용 사례에 대해 자세히 알아보세요.
중요
이 문서에서는 Defender 포털(미리 보기)의 Microsoft Defender for IoT에 대해 설명합니다.
클래식 Defender for IoT 포털(Azure Portal)에서 작업하는 기존 고객인 경우 Azure의 Defender for IoT 설명서를 참조하세요.
Defender for IoT 관리 포털에 대해 자세히 알아봅니다.
이 게시물의 일부 정보는 상용으로 출시되기 전에 실질적으로 수정될 수 있는 사전 릴리스된 제품과 관련이 있습니다. Microsoft는 여기에서 제공되는 정보와 관련하여 명시적이거나 묵시적인 어떠한 보증도 하지 않습니다.
필수 조건
- Microsoft Defender for IoT에 필요한 일반적인 필수 구성 요소를 검토합니다.
- RBAC 요구 사항에 따라 사이트 보안 권한을 검토합니다. 자세한 내용은 Defender for IoT에 대한 RBAC 권한을 참조하세요.
사이트 보안 페이지 검토
사이트 보안 페이지에서는 네트워크의 보안 상태에 대한 개요를 제공하고 다음 두 가지 주요 섹션으로 나뉩니다.
- 노출되거나 위험에 노출된 디바이스 수가 가장 많은 사이트를 포함하여 전체 네트워크에 대한 일반적인 개요를 보려면 상위 사이트 보호 방법 섹션을 검토하세요.
- 사이트 목록을 검토 하여 각 사이트에 대한 특정 보안 정보를 모니터링합니다.
사이트 보안 페이지에 표시되는 데이터는 전체 환경에 대해 집계된 총 데이터이며 액세스 권한이 없는 사이트에 대한 데이터를 포함할 수 있습니다. 사이트 목록에서 디바이스 데이터를 드릴다운할 때 디바이스 인벤토리 페이지에는 액세스할 수 있는 디바이스에 대한 데이터만 표시됩니다.
사이트 보호 정보 검토
다음 정보를 얻으려면 상위 사이트 보호 방법 섹션을 검토하세요.
| 섹션 | 설명 | 다음 단계 |
|---|---|---|
| 모니터링되는 OT 사이트 | 모니터링되는 사이트 수입니다. | 더 많은 사이트 가져오기를 선택하여 더 많은 사이트를 추가합니다. |
| 총 디바이스 수 | 전체 네트워크에서 모니터링되는 총 OT 디바이스 수입니다. | 인벤토리 보기를 선택하여 디바이스 인벤토리에 액세스합니다. |
| 상위 공급업체 | 네트워크를 생성하는 공급업체에 따라 네트워크의 OT 디바이스 수입니다. | 모두 보기를 선택하여 디바이스 인벤토리 페이지에서 디바이스 및 공급업체 정보를 확인합니다. |
| 위험 수준이 높은 디바이스가 있는 상위 사이트 | 상위 3개 사이트에 대한 고위험 OT 디바이스 수입니다. 이 숫자는 위반되었을 수 있는 디바이스(위반 후)를 나타냅니다. | 사이트 이름을 선택하여 필터링된 디바이스 인벤토리 페이지를 열어 이 사이트에 디바이스를 표시합니다. |
| 노출이 높은 디바이스가 있는 상위 사이트 | 상위 3개 사이트에 대해 노출이 높은 OT 디바이스의 수입니다. 이 숫자는 위반(사전 위반)에 취약한 디바이스를 나타냅니다. | 사이트 이름을 선택하여 필터링된 디바이스 인벤토리 페이지를 열어 이 사이트에 디바이스를 표시합니다. |
사이트 목록 검토
사이트 목록 테이블에서 사이트별 데이터를 검토합니다.
이 표에 표시된 데이터는 전체 환경에 대해 집계된 총 데이터이며 액세스 권한이 없는 사이트에 대한 데이터를 포함할 수 있습니다. 디바이스 데이터를 드릴다운할 때 디바이스 인벤토리 페이지에는 액세스할 수 있는 디바이스에 대한 데이터만 표시됩니다.
| 열 | 설명 | 다음 단계 |
|---|---|---|
| 사이트 이름 | 사이트 이름 및 설명입니다. | - 사이트 이름을 선택하여 Insights 패널을 엽니다. 이 패널에는 총 디바이스, 사이트 위치 및 사이트 소유자와 같은 사이트 세부 정보가 표시됩니다.
사이트 편집을 선택하여 사이트를 변경할 수도 있습니다. - 사이트 이름 오른쪽에 있는 줄임표(  )를 선택하여 사이트를 관리합니다. |
| 중요한 디바이스 | 이 사이트의 중요한 디바이스 수입니다. 중요한 디바이스는 기밀 데이터가 포함된 서버와 같이 비즈니스 또는 시스템에 매우 중요한 자체 할당 디바이스입니다. | - 이 데이터를 사용하여 중요한 디바이스가 있는 사이트에 대한 보호의 우선 순위를 지정합니다. - 사이트 이름 및 중요도 수준에 따라 필터링된 디바이스 인벤토리 페이지를 열 번호를 선택합니다. |
| 노출이 높은 디바이스 | 이 사이트의 노출이 높은 디바이스 수입니다. | 사이트 이름 및 높은 노출 수준에 따라 필터링된 디바이스 인벤토리 페이지를 열려면 번호를 선택합니다. |
| 위험이 높은 디바이스 | 이 사이트의 고위험 디바이스 수입니다. | 사이트 이름 및 높은 위험 수준에 따라 필터링된 디바이스 인벤토리 페이지를 열려면 번호를 선택합니다. |
개별 사이트를 선택하면 사이트별 창이 열리고 해당 사이트에 대한 세부 정보 및 데이터가 표시됩니다. 예를 들면 다음과 같습니다.
