Microsoft Defender for IoT의 기본 제공 기능 살펴보기
Microsoft Defender for IoT의 기본 제공 기능을 사용하면 사용자 지정 Microsoft Defender for IoT 보안 에이전트를 개발하지 않고도 서비스를 사용할 수 있습니다.
Microsoft Defender for IoT가 이전에 사용하지 않도록 설정된 경우 다음과 같이 다시 사용하도록 설정할 수 있습니다.
- Azure Portal을 사용하여 IoT Hub를 엽니다.
- 보안 아래 왼쪽 메뉴에서 설정을 선택합니다.
- 설정 페이지에서 데이터 수집을 선택한 다음, Microsoft Defender for IoT 사용이 사용하도록 설정되어 있는지 확인합니다.
지리적 위치 및 IP 주소 처리
IoT 솔루션의 보안을 유지하기 위해 IoT 디바이스, IoT Edge 및 IoT Hub와 주고 받는 수신 및 발신 연결의 IP 주소가 기본적으로 수집 및 저장됩니다. 이 정보는 의심스러운 IP 원본에서 시도하는 비정상적인 연결을 검색하는 데 필요합니다. 알려진 봇넷의 IP 원본 또는 지리적 위치 외부의 IP 원본에서 연결하려는 시도를 예로 들 수 있습니다. Microsoft Defender for IoT 서비스는 언제든지 IP 주소 데이터 수집을 사용하거나 사용하지 않도록 설정하는 유연성을 제공합니다.
IP 주소 데이터 수집을 설정 또는 해제하는 방법은 다음과 같습니다.
- IoT Hub를 연 다음, 보안 메뉴에서 설정을 선택합니다.
- 설정 페이지에서 데이터 수집을 선택하고 원하는 대로 IP 데이터 수집 옵션을 수정합니다.
Log Analytics 만들기
Microsoft Defender for IoT가 켜지면 IoT 디바이스, IoT Edge, IoT Hub에 대한 원시 보안 이벤트, 경고, 권장 사항을 저장하기 위해 기본 Azure Log Analytics 작업 영역이 만들어집니다. 매월 Azure Log Analytics 서비스에 고객별로 수집된 처음 5GB의 데이터는 무료입니다. Azure Log Analytics 작업 영역에 수집된 모든 데이터(GB)는 처음 31일간 무료로 보존됩니다.
Log Analytics의 작업 영역 구성을 변경하는 방법은 다음과 같습니다.
- IoT Hub를 연 다음, 보안 메뉴에서 설정을 선택합니다.
- 설정 페이지에서 데이터 수집을 선택하고 원하는 대로 Log Analytics에 대한 작업 영역 구성을 수정합니다.
IoT 보안 솔루션 사용자 지정
기본적으로 Microsoft Defender for IoT 솔루션을 켜면 Azure 구독에 속한 모든 IoT Hub가 자동으로 보호됩니다.
자동 관계 검색 외에도 IoT 솔루션의 일부로 태그를 지정할 다른 Azure 리소스 그룹을 찾아서 선택할 수도 있습니다.
선택하는 경우 전체 구독, 리소스 그룹 또는 단일 리소스를 추가할 수 있습니다.
Microsoft Defender for IoT가 모든 리소스 관계를 정의하면 클라우드용 Microsoft Defender와 함께 작동하여 이러한 리소스에 대한 보안 권장 사항 및 경고를 제공합니다.
특정 IoT Hub에서 Microsoft Defender for IoT 서비스를 켜거나 끄려면:
- IoT Hub를 열고 보안 메뉴에서 개요를 선택합니다.
- 설정 화면을 선택하고, Azure 구독에서 IoT Hub의 보안 설정을 원하는 대로 수정합니다.
새 리소스를 IoT 솔루션에 추가하려면 다음을 수행합니다.
- IoT Hub를 연 다음, 보안 메뉴에서 설정을 선택합니다.
- 설정 페이지에서 모니터링되는 리소스를 선택합니다.
- 편집을 선택하고, IoT 솔루션에 속하는 리소스 그룹을 선택한 다음, 추가를 선택합니다.