OT 네트워크에 대한 모니터링 활성화 구성
이 문서에서는 Windows 이벤트 모니터링 및 역방향 DNS 조회 방법을 포함하여 IoT용 Microsoft Defender를 사용하여 OT 네트워크에서 모니터링 활성화를 구성하는 방법을 설명합니다.
모니터링 활성화 계획
Important
모니터링 활성화는 네트워크에서 직접 검색 작업을 실행하며 일부 가동 중지 시간이 발생할 수 있습니다. 모니터링 활성화를 구성할 때는 필요한 리소스만 검사하도록 주의합니다.
모니터링 활성화를 계획할 때:
다음 질문을 확인합니다.
- 검사하려는 디바이스를 기본 Defender for IoT 모니터링으로 검색할 수 있나요? 그렇다면 모니터링 활성화가 필요하지 않을 수 있습니다.
- 네트워크 및 검사하려는 디바이스에서 활성 쿼리를 실행할 수 있나요? 확인하려면 스테이징 환경에서 활성 쿼리를 실행해 보세요.
이 질문에 대한 답변에 따라 모니터링할 사이트와 주소 범위가 정확히 결정됩니다.
모니터링 활성화 간격을 안전하게 예약할 수 있는 유지 관리 기간을 식별합니다.
모니터링 활성화 작업을 감독하고 필요한 경우 모니터링 프로세스를 중지할 수 있는 담당자인 모니터링 활성화 소유자를 식별합니다.
사용할 모니터링 활성화 방법을 결정합니다.
- Windows 엔드포인트 모니터링을 사용하여 WMI 이벤트 모니터링
- 디바이스 데이터 보강을 위해 DNS 조회 사용
네트워크 액세스 구성
모니터링 활성화를 구성하기 전에 디바이스가 있는 OT 네트워크에 대한 센서의 관리 포트 IP 주소 액세스를 허용하도록 네트워크도 구성해야 합니다.
예를 들어 다음 이미지는 관리 인터페이스에서 OT 네트워크에 이르기까지 구성해야 하는 추가 네트워크 액세스를 회색으로 강조 표시합니다.
다음 단계
자세한 내용은 다음을 참조하세요.