샘플 OT 네트워크 연결 모델
이 문서에서는 Microsoft Defender for IoT 센서 연결에 대한 샘플 네트워크 모델을 제공합니다.
샘플: 링 토폴로지
다음 다이어그램은 각 스위치나 노드가 정확히 2개의 다른 스위치에 연결되어 트래픽의 단일 연속 경로를 형성하는 토폴로지의 예를 보여 줍니다.
샘플: 선형 버스 및 별 모양 토폴로지
아래 다이어그램과 같은 스타 네트워크에서는 모든 호스트가 중앙 허브에 연결됩니다. 가장 간단한 형태에서는 중앙 허브 하나가 메시지를 전송하기 위한 통로 역할을 합니다. 다음 예에서 하위 스위치는 모니터링되지 않으며 이러한 스위치에 대해 로컬로 유지되는 트래픽은 표시되지 않습니다. 디바이스는 ARP 메시지에 따라 식별할 수 있지만 연결 정보가 누락됩니다.
샘플: 다중 계층, 다중 테넌트 네트워크
다음 다이어그램은 일반적으로 SOC(보안 운영 센터) 및 MSSP(관리되는 보안 서비스 공급자)가 운영하는 광범위한 사이버 보안 에코시스템이 있는 다중 계층 다중 테넌트 네트워크의 일반적인 추상화입니다. Defender for IoT 센서는 일반적으로 OSI 모델의 계층 0~3에 배포됩니다.
다음 단계
자세한 내용은 OT 모니터링을 위한 트래픽 미러링 방법을 참조하세요.