다음을 통해 공유

디바이스 빌더를 위한 IoT용 Microsoft Defender에 대한 질문과 대답

  • 아티클

이 문서에서는 IoT 에이전트용 Defender에 대한 질문과 대답 목록을 제공합니다.

내장된 보안 에이전트를 설치해야 합니까?

IoT용 Defender를 사용하도록 설정하기 위해 IoT 디바이스에 에이전트를 의무적으로 설치할 필요는 없습니다. 다음 두 가지 옵션 중에서 선택할 수 있습니다. 여기에는 네 가지 서로 다른 보안 모니터링과 다양한 보호 수준을 제공하는 관리 기능이 있습니다.

  • 수정하거나 수정 없이 임베디드 보안 에이전트 IoT용 Defender를 설치합니다. 이 옵션은 디바이스 동작 및 액세스에 대한 가장 높은 수준의 보안 인사이트를 제공합니다.

  • IoT 디바이스에 보안 에이전트가 설치되어 있지 않습니다. 이 옵션을 사용하면 보안 모니터링과 관리 작업을 줄이면서 IoT Hub 통신을 모니터링할 수 있습니다.

IoT 에이전트용 Defender는 무엇을 합니까?

IoT 에이전트용 Defender는 디바이스 구성, 동작 및 액세스(구성을 검색하여), 프로세스 및 연결에 대한 디바이스 수준 위협 범위를 제공합니다. IoT 보안 에이전트용 Defender는 비즈니스 관련 데이터 또는 작업을 검색하지 않습니다.

IoT 보안 에이전트용 Defender는 오픈 소스이며 32비트 및 64비트 Windows 와 Linux 버전의 GitHub에 제공됩니다.: https://github.com/Azure/Azure-IoT-Security

에이전트의 종속성 및 필수 조건은 무엇인가요?

IoT용 Defender는 넓고 다양한 플랫폼을 지원합니다. 특정 디바이스에 대 한 지원을 확인하려면 지원되는 디바이스 플랫폼을 참조하세요.

이 에이전트에서는 어떤 데이터를 수집하나요?

에이전트는 연결, 액세스, 방화벽 구성, 프로세스 목록 및 OS 기준을 수집합니다.

에이전트에서 생성하는 데이터의 양은 얼마나 되나요?

에이전트 데이터 생성은 디바이스, 애플리케이션, 연결 유형 및 고객 에이전트 구성에 따라 진행됩니다. 디바이스와 IoT 솔루션 간의 높은 가변성 때문에 먼저 랩 또는 테스트 설정에 에이전트를 배포하여 생성된 데이터의 양을 측정하면서 필요에 맞는 특정 구성을 관찰, 학습 및 설정하는 것이 좋습니다. 서비스를 시작한 후에 IoT 에이전트용 Defender는 구성 및 사용자 지정 프로세스에 도움이 되도록 에이전트 처리량을 최적화하기 위한 운영 권장사항을 제공합니다.

에이전트 메시지가 IoT Hub의 할당량을 사용하나요?

예. 에이전트 전송 데이터는 IoT Hub 할당량 계산에 포함됩니다.

다음 단계 에이전트를 설치했으며 작업 또는 로그가 표시되지 않습니다.

  1. 에이전트 유형이 디바이스의 지정된 OS 플랫폼에 맞는지 확인합니다.

  2. 디바이스에서 에이전트가 실행되고 있는지 확인합니다.

  3. IoT Hub에서 보안에 대해 서비스를 사용하도록 설정했는지 확인합니다.

  4. 디바이스가 IoT Hub에 IoT용 Defender 모듈로 구성되어 있는지 확인합니다.

작업 또는 로그를 아직 사용할 수 없는 경우 IoT 파트너용 Defender에게 추가 지원을 문의하세요.

인터넷 연결 작동이 중지되면 어떻게 되나요?

센서와 에이전트는 디바이스를 실행하는 동안 계속해서 데이터를 실행하고 저장합니다. 데이터는 크기 구성에 따라 보안 메시지 캐시에 저장됩니다. 디바이스가 다시 연결되면 보안 메시지 보내기가 다시 시작됩니다.

에이전트가 디바이스 또는 기타 설치된 소프트웨어의 성능에 영향을 줄 수 있나요?

에이전트는 머신 리소스를 다른 애플리케이션/프로세스로 사용하며 일반적인 디바이스 작업을 중단해서는 안 됩니다. 에이전트가 실행되는 디바이스의 리소스 사용은 설정 및 구성에 따라 진행됩니다. 프로덕션 환경에서 배포를 시도하기 전에 다른 IoT 애플리케이션 및 기능과의 상호 운용성과 함께, 포함된 환경의 에이전트 구성을 테스트하는 것이 좋습니다.

디바이스에서 유지 관리를 수행하고 있습니다. 에이전트를 끌 수 있나요?

에이전트를 끌 수 없습니다.

에이전트가 제대로 작동하는지 테스트하는 방법이 있나요?

에이전트가 통신을 중지하거나 보안 메시지를 보내지 못하는 경우 디바이스가 자동임 경고가 생성됩니다.

경고를 직접 만들 수 있나요?

예, IP/MAC 주소, 프로토콜 형식, 클래스, 서비스, 기능, 명령 등의 여러 매개 변수와 페이로드에 포함된 사용자 지정 태그의 값을 기반으로 사용자 지정 경고를 만들 수 있습니다. 사용자 지정 경고에 대한 자세한 내용과 사용자 지정 경고를 만드는 방법에 대한 자세한 내용은 사용자 지정 경고 만들기를 참조하세요.

다음 단계

Defender for IoT를 시작하는 방법에 대해 자세히 알아보려면 다음 문서를 참조하세요.