Microsoft Defender for IoT 기능 및 요구 사항 살펴보기

  • 5분

Microsoft Defender for IoT는 클라우드용 Microsoft Defender의 통합 CWP(클라우드 워크로드 보호) 내에서 Azure 및 하이브리드 리소스/워크로드에 고급 인텔리전트 보호를 제공하는 구성 요소입니다.

Microsoft Defender for IoT 옵션

Microsoft Defender for IoT는 환경 요구 사항에 적합한 두 가지 기능 세트를 제공합니다. 하나는 “최종 사용자 조직”을 위한 것이고 다른 하나는 “디바이스 빌더”를 위한 것입니다.

IoT/OT 환경을 사용하는 최종 사용자 조직의 경우 Microsoft Defender for IoT는 다음과 같은 특징의 에이전트 없는 네트워크 계층 모니터링을 제공합니다.

  • 신속하게 배포할 수 있습니다.
  • 다양한 산업용 장비 및 SOC 도구와 원활하게 통합됩니다.
  • 완전히 온-프레미스에 배포하거나 Azure 연결 및 하이브리드 환경에 배포할 수 있습니다.

Azure IoT Hub를 중심으로 빌드되는 IoT 디바이스 빌더와 IoT 솔루션의 경우 Microsoft Defender for IoT는 Linux, RTOS와 같은 표준 IoT 운영 체제를 지원하는 간단한 마이크로 에이전트도 제공합니다. Microsoft Defender 디바이스 작성기 에이전트를 사용하면 에지에서 클라우드로의 IoT/OT 이니셔티브에 보안을 기본 제공할 수 있습니다. 유연하고 사용자 지정 가능한 배포를 위한 소스 코드를 제공합니다.

Microsoft Defender for IoT의 에이전트 기반 옵션에는 다음 구성 요소가 포함됩니다.

  • IoT Hub 통합.
  • 디바이스 에이전트(선택 사항).
  • 보안 메시지 SDK 보내기.
  • 분석 파이프라인.

Microsoft Defender for IoT 에이전트 기반 솔루션

Microsoft Defender for IoT 에이전트 기반 솔루션은 다음 아키텍처를 사용하여 구현됩니다.

Diagram that shows Microsoft Defender for IoT micro agent within a security architecture.

참고 항목

Microsoft Sentinel을 사용하면 조직에서 종종 IT 및 OT 경계를 가로지르는 다단계 공격을 신속하게 탐지할 수 있습니다. 또한 IoT용 Defender는 Microsoft Sentinel의 SOAR(보안 오케스트레이션, 자동화 및 대응) 기능과 통합되어 기본 제공된 OT 최적화 플레이북을 사용하여 자동화된 대응 및 예방을 가능하게 합니다. 이 과정에서는 Microsoft Sentinel의 세부 정보를 살펴보지 않습니다.

IoT 허브 기본 제공 보안

Defender for IoT는 새로 생성되는 모든 IoT Hub에서 기본적으로 사용하도록 설정됩니다. Defender for IoT는 디바이스에 에이전트를 설치하지 않고도 실시간 모니터링, 권장 사항 및 경고를 제공하며, 기록된 IoT Hub 메타데이터에 대한 고급 분석을 사용하여 현장 디바이스와 IoT 허브를 분석하고 보호합니다.

Defender for IoT 마이크로 에이전트

Defender for IoT 마이크로 에이전트는 강력한 보안과 디바이스 동작에 대한 심도 있는 가시성을 제공합니다. 디바이스에서 원시 보안 이벤트를 수집, 집계, 분석합니다. 원시 보안 이벤트에는 IP 연결, 프로세스 만들기, 사용자 로그인 및 기타 보안 관련 정보가 포함될 수 있습니다. 또한 Defender for IoT 디바이스 에이전트는 네트워크 처리량이 많아지지 않도록 이벤트 집계를 처리합니다. 이 에이전트는 고급 사용자 지정이 가능하므로 가장 빠른 SLA에서 중요한 정보만 보내거나 광범위한 보안 정보 및 컨텍스트를 더 큰 세그먼트로 집계하여 서비스 비용을 줄이는 등의 특정 작업에 사용할 수 있습니다.

Microsoft Defender for IoT 필수 조건

최소 요구 사항

  • SPAN 포트를 통한 트래픽 모니터링을 지원하는 네트워크 스위치입니다.
  • NTA 센서용 하드웨어 어플라이언스.
  • Azure 구독 기여자 역할. 이는 커밋된 디바이스와 Microsoft Sentinel에 대한 연결을 정의하기 위해 온보딩하는 동안에만 필요합니다(에이전트 없는 솔루션 내에서).
  • 클라우드 연결 관리를 위한 Azure IoT Hub(체험 또는 표준 계층) 기여자 역할. Microsoft Defender for IoT 기능을 사용하는지 확인합니다.
  • 디바이스 수준 보안 모듈 지원을 위해 Defender for IoT 에이전트는 증가하는 디바이스 및 플랫폼 목록을 지원합니다.

Microsoft Defender for IoT 서비스 작업

Defender for IoT는 새로 생성되는 모든 IoT Hub에서 기본적으로 사용하도록 설정됩니다. Microsoft Defender for IoT 인사이트와 보고는 Azure Portal의 IoT Hub UI 내에서 직접 볼 수 있습니다.

지원되는 서비스 지역

Microsoft Defender for IoT는 비지역 서비스입니다(특정 Azure 지역에 대한 종속성 없음).

Defender for IoT는 모든 유럽 지역에서 유럽 서부 지역 데이터 센터로 모든 트래픽을 라우팅합니다. 나머지 모든 지역의 트래픽을 미국 중부 지역 데이터 센터로 라우팅합니다.

내 IoT Hub는 어디에 있나요?

IoT Hub 위치를 확인하여 시작하기 전에 서비스 가용성을 확인합니다.

  • IoT Hub를 엽니다.
  • 개요를 클릭합니다.
  • 나열된 위치가 지원되는 서비스 지역 중 하나와 일치하는지 확인합니다.

에이전트에 대해 지원되는 플랫폼

Microsoft Defender for IoT 에이전트는 C 기반 에이전트의 Linux 버전과 C# 기반 에이전트의 Linux 및 Windows 버전이 포함된 증가하는 디바이스 및 플랫폼 목록을 지원합니다. 최신 목록은 IoT 디바이스에 보안 에이전트 선택 및 배포를 참조하세요.