Azure Portal에서 디바이스 인벤토리 관리
Azure Portal의 Defender for IoT에 있는 디바이스 인벤토리 페이지를 사용하여 OT, IoT, IT 등 클라우드 연결 센서에서 검색된 모든 네트워크 디바이스를 관리합니다. 검색된 새 디바이스, 문제 해결이 필요할 수 있는 디바이스 등을 식별합니다.
자세한 내용은 Defender for IoT에서 모니터링하는 디바이스를 참조하세요.
참고 항목
현재 Azure Portal에서 검색된 디바이스는 Defender 포털과 동기화되지 않으므로 각 포털에서 검색된 디바이스 목록이 다를 수 있습니다.
디바이스 인벤토리 보기
Azure Portal 디바이스 인벤토리 페이지에서 검색된 디바이스를 보려면 Defender for IoT>Device 인벤토리로 이동합니다.
다음 옵션 중 하나를 사용하여 표시된 디바이스를 수정하거나 필터링합니다.
옵션 | 단계 |
---|---|
디바이스 정렬 | 열 머리글을 선택하여 해당 열을 기준으로 디바이스를 정렬합니다. 정렬 방향을 변경하려면 다시 선택합니다. |
표시된 디바이스 필터링 | 검색 상자를 사용하여 특정 디바이스 세부 정보를 검색하거나, 필터 추가를 선택하여 표시된 디바이스를 필터링합니다. 필터 추가 상자에서 열 이름, 연산자 및 값을 기준으로 필터를 정의합니다. 적용을 선택하여 필터를 적용합니다. 여러 필터를 동시에 적용할 수 있습니다. 디바이스 인벤토리 페이지를 새로 고쳐도 검색 결과 및 필터는 저장되지 않습니다. 마지막 활성 시간 및 네트워크 위치(미리 보기) 필터는 기본적으로 설정됩니다. |
표시된 열 수정 | 열 편집 을 선택합니다. 열 편집 창에서 다음을 수행합니다. - 그리드에 새 열을 추가하려면 + 열 추가 단추를 선택합니다. - 열 순서를 변경하려면 필드를 끌어서 놓습니다. - 열을 제거하려면 오른쪽의 삭제 아이콘을 선택합니다. - 열을 기본 설정으로 초기화하려면 초기화 를 선택합니다. 저장을 선택하여 변경 내용을 저장합니다. |
디바이스 그룹화 | Gird 위의 다음으로 그룹화에서 클래스, 데이터 원본, 위치, Purdue 수준, 사이트, 유형, 공급업체 또는 영역과 같은 범주를 선택하여 표시된 디바이스를 그룹화합니다. 각 그룹 내에서 디바이스는 동일한 열 정렬을 유지합니다. 그룹화를 제거하려면 그룹화 안 함을 선택합니다. |
자세한 내용은 디바이스 인벤토리 열 데이터를 참조하세요.
참고 항목
OT 센서가 동일한 IP 또는 MAC 주소를 사용하여 동일한 영역에서 여러 디바이스를 검색하면 해당 디바이스가 자동으로 병합되고 고유한 단일 디바이스로 식별됩니다. IP 주소가 다르지만 MAC 주소가 동일한 디바이스는 병합되지 않으며 계속해서 고유한 디바이스로 나열됩니다.
병합된 디바이스는 디바이스 인벤토리 페이지에 한 번만 나열됩니다. 자세한 내용은 되풀이 IP 범위에 대한 영역 분리를 참조하세요.
전체 디바이스 세부 정보 보기
특정 디바이스에 대한 전체 세부 정보를 보려면 디바이스 행을 선택합니다. 초기 세부 정보는 오른쪽 창에 표시되며, 여기에서 전체 세부 정보 보기를 선택하여 디바이스 세부 정보 페이지를 열고 더 자세히 볼 수도 있습니다.
예시:
디바이스 세부 정보 페이지에는 다음 탭을 비롯한 포괄적인 디바이스 정보가 표시됩니다.
섹션 | 설명 |
---|---|
특성 | 클래스, 데이터 원본, 펌웨어 세부 정보, 활동, 유형, 프로토콜, Purdue 수준, 센서, 사이트, 영역 등과 같은 전체 디바이스 세부 정보를 표시합니다. |
백플레인 | 슬롯 및 랙 정보를 포함하여 백플레인 하드웨어 구성을 표시합니다. 백플레인 보기에서 슬롯을 선택하여 기본 디바이스의 세부 정보를 확인합니다. 백플레인 탭은 일반적으로 PLC, RTU 및 DCS 디바이스와 같이 사용 중인 슬롯이 있는 Purdue 수준 1 디바이스에 대해 표시됩니다. |
취약성 | 디바이스와 관련된 현재 취약성을 표시합니다. Defender for IoT는 IoT용 Defender가 펌웨어 모델 및 펌웨어 버전을 검색할 수 있는 지원되는 OT 공급업체에 대한 취약성 검사를 제공합니다. 취약성 데이터는 미국 정부 NVD(National Vulnerability Database)에 문서화된 표준 기반 취약성 데이터의 리포지토리를 기반으로 합니다. CVE 이름을 선택하여 CVE 세부 정보 및 설명을 확인합니다. 팁: Defender for IoT 취약성 통합 문서를 사용하여 네트워크 전체에서 취약성 데이터를 볼 수 있습니다. |
경고 | 디바이스와 관련된 현재 열려 있는 경고를 표시합니다. 경고를 선택하여 자세한 내용을 확인한 다음 전체 세부 정보 보기를 선택하여 경고 페이지를 열어 전체 경고 정보를 보고 조치를 취합니다. 경고 페이지에 대한 자세한 내용은 Azure Portal 경고 보기를 참조하세요. |
권장 사항 | PLC 운영 모드 검토 및 권한 없는 디바이스 검토와 같은 디바이스에 대한 현재 권장 사항을 표시합니다. 권장 사항에 대한 자세한 내용은 보안 권장 사항을 사용하여 보안 상태 향상을 참조하세요. |
예시:
연결되지 않는 디바이스 식별
특정 디바이스가 Azure와 적극적으로 통신하지 않는 것으로 의심되는 경우, 해당 디바이스가 최근에 Azure와 통신했는지 여부를 확인하는 것이 좋습니다. 예시:
디바이스 인벤토리 페이지에서 마지막 활동 열이 표시되는지 확인합니다.
열 편집 >열 추가>마지막 작업>저장을 선택합니다.
마지막 활동 열을 클릭하여 해당 열을 기준으로 그리드를 정렬합니다.
특정 기간 동안 활성 디바이스를 표시하려면 그리드를 필터링합니다.
- 필터 추가를 선택합니다.
- 열 필드에서 마지막 활동을 선택합니다.
- 미리 정의된 시간 범위를 선택하거나, 필터링할 사용자 지정 범위를 정의합니다.
- 적용을 선택합니다.
필터링된 디바이스 목록에서 확인 중인 디바이스를 검색합니다.
디바이스 세부 정보 편집
네트워크 디바이스를 관리할 때 세부 정보를 업데이트해야 할 수도 있습니다. 예를 들어 자산이 변경될 때 보안 값을 수정하거나, 디바이스를 더 잘 식별하기 위해 인벤토리를 개인화하거나, 디바이스가 잘못 분류된 경우 세부 정보를 업데이트할 수 있습니다.
디바이스 세부 정보를 편집하려면 다음을 수행합니다.
그리드에서 하나 이상의 디바이스를 선택한 다음 편집 을 선택합니다.
여러 디바이스를 선택한 경우 필드 유형 추가를 선택하고 선택한 모든 디바이스에 대해 편집할 필드를 추가합니다.
필요에 따라 디바이스 필드를 수정한 후 완료되면 저장을 선택합니다.
선택한 모든 디바이스에 대한 업데이트가 저장됩니다.
자세한 내용은 디바이스 인벤토리 열 데이터를 참조하세요.
편집 가능한 필드의 참조
디바이스 인벤토리 페이지에서 편집할 수 있는 디바이스 필드는 다음과 같습니다.
이름 | 설명 |
---|---|
일반 정보 | |
이름 | 필수. 단일 디바이스를 편집할 때만 편집할 수 있습니다. |
권한 있는 디바이스 | 디바이스 보안이 변경될 때 필요에 따라 켜거나 끕니다. |
설명 | 디바이스에 대한 의미 있는 설명입니다. |
위치 | 디바이스에 대한 의미 있는 위치를 입력합니다. |
범주 | 클래스, 유형 및 하위 유형 옵션을 사용하여 디바이스를 분류합니다. |
비즈니스 기능 | 디바이스의 비즈니스 기능에 대한 의미 있는 설명을 입력합니다. |
하드웨어 모델 | 드롭다운 메뉴에서 디바이스의 하드웨어 모델을 선택합니다. |
하드웨어 공급업체 | 드롭다운 메뉴에서 디바이스의 하드웨어 공급업체를 선택합니다. |
펌웨어 | 디바이스의 펌웨어 이름 및 버전을 선택합니다. 삭제 단추를 선택하여 기존 펌웨어 정의를 삭제하거나 + 추가를 선택하여 새 펌웨어 정의를 추가할 수 있습니다. |
Purdue 수준 | 디바이스가 있는 Purdue 수준입니다. |
태그 | 디바이스에 대한 의미 있는 태그를 입력합니다. 삭제 단추를 선택하여 기존 태그를 삭제하거나 + 추가를 선택하여 새 태그를 추가합니다. |
설정 | |
중요도 | 낮음, 보통 또는 높음을 선택하여 디바이스 중요도를 수정합니다. |
프로그래밍 디바이스 | 필요에 따라 디바이스의 프로그래밍 디바이스 옵션을 켜거나 끕니다. |
자세한 내용은 디바이스 인벤토리 열 데이터를 참조하세요.
디바이스 인벤토리를 CSV로 내보내기
디바이스 인벤토리를 CSV 파일로 내보내거나 Azure Portal 외부에서 데이터를 관리합니다. 한 번에 최대 30,000대의 디바이스를 내보낼 수 있습니다.
디바이스 인벤토리 데이터를 내보내려면 다음을 수행합니다.
디바이스 인벤토리 페이지에서 내보내기 를 선택합니다.
디바이스 인벤토리는 현재 적용된 필터와 함께 내보내지고 파일을 로컬로 저장할 수 있습니다.
디바이스 삭제
디바이스가 더 이상 사용되지 않는 경우 더 이상 Defender for IoT에 연결되지 않도록 디바이스 인벤토리에서 삭제합니다.
SPAN 포트가 잘못 구성되었거나, 네트워크 범위가 변경되었거나, 네트워크에서 디바이스가 분리되었기 때문에 디바이스가 비활성 상태일 수 있습니다.
비활성 디바이스를 삭제하면 현재 네트워크 활동을 정확하게 표시할 수 있고, Defender for IoT 라이선스 및 플랜을 관리할 때 모니터링하는 디바이스의 수를 더 잘 이해할 수 있으며, 화면의 어수선함을 줄일 수 있습니다.
디바이스를 삭제하려면:
디바이스 인벤토리 페이지에서 삭제할 디바이스를 선택한 다음, 페이지 위쪽 도구 모음에서 삭제 를 선택합니다.
프롬프트에서 예를 선택하여 Defender for IoT에서 디바이스를 삭제할지 확인합니다.
중복 디바이스 병합
센서가 고유한 단일 디바이스와 연결된 별도의 네트워크 엔터티를 검색한 경우 중복 디바이스를 병합해야 할 수 있습니다.
이 시나리오의 예제에는 WiFi와 실제 네트워크 카드가 모두 있는 랩톱, 다수의 인터페이스가 있는 스위치, 4개의 네트워크 카드가 있는 HMI, 네트워크 카드가 여러 개 있는 단일 워크스테이션이 포함될 수 있습니다.
참고 항목
디바이스가 병합되면 병합 해제할 수 없습니다. 디바이스를 분리하려면 병합된 디바이스를 삭제하고 센서가 처음과 같이 다시 검색할 때까지 기다려야 합니다.
디바이스를 수동으로 병합하려면 다음을 수행합니다.
디바이스 인벤토리 페이지에서 병합할 디바이스를 선택한 다음, 페이지 위쪽 도구 모음에서 병합 을 선택합니다. 선택한 모든 디바이스가 동일한 영역 또는 사이트에 있는 경우 한 번에 최대 10개 디바이스를 병합할 수 있습니다.
OT 디바이스는 다른 OT 디바이스하고만 병합할 수 있습니다. 엔드포인트용 Microsoft Defender 에이전트에서 검색된 엔터프라이즈 IoT 디바이스 및 디바이스는 다른 Enterprise IoT 또는 엔드포인트용 Defender 디바이스와 병합할 수 있습니다.
병합 창에서 다음 중 하나를 선택합니다.
병합을 선택하여 선택한 디바이스를 병합하고 디바이스 인벤토리 페이지로 돌아갑니다.
병합 및 보기를 선택하여 디바이스를 병합하고 병합된 디바이스 세부 정보를 엽니다.
예시:
디바이스가 고유한 단일 디바이스로 병합되었음을 확인하는 성공 메시지가 오른쪽 위에 표시됩니다.
이제 그리드에 나열된 병합된 디바이스는 가장 최근의 활동 또는 식별 세부 정보에 대한 업데이트가 있는 디바이스의 세부 정보를 유지합니다.
다음 단계
자세한 내용은 다음을 참조하세요.