다음을 통해 공유

온-프레미스 관리 콘솔에서 경고 보기 및 관리(레거시)

  • 아티클

중요하다

Defender for IoT는 이제 중앙 모니터링 및 센서 관리를 위해 Microsoft 클라우드 서비스 또는 기존 IT 인프라를 사용하도록 권장하며, 2025년 1월 1일 온-프레미스 관리 콘솔 사용 중지할 계획입니다.

자세한 내용은 하이브리드 또는 에어갭 OT 센서 관리 배포를 참조하세요.

Microsoft Defender for IoT 경고는 네트워크에 기록된 이벤트에 대한 실시간 세부 정보를 사용하여 네트워크 보안 및 작업을 향상시킵니다. OT 네트워크 센서가 주의가 필요한 네트워크 트래픽의 변경 내용 또는 의심스러운 활동을 감지하면 OT 경고가 트리거됩니다.

이 문서에서는 연결된 모든 OT 센서의 경고를 집계하는 온-프레미스 관리 콘솔에서 Defender for IoT 경고를 보는 방법을 설명합니다. Azure Portal 또는 OT 네트워크 센서OT 경고를 볼 수도 있습니다.

필수 구성 요소

이 문서의 절차를 수행하기 전에 다음이 있는지 확인합니다.

  • 온-프레미스 관리 콘솔이설치되고, 활성화되며구성된 . 위치 또는 영역별로 경고를 보려면 온-프레미스 관리 콘솔에서 사이트와 영역이 올바르게 구성되어 있는지 확인하십시오.

  • 하나 이상의 OT 센서 설치되고, 구성,활성화되어, 온-프레미스 관리 콘솔에 연결되었습니다. 영역당 경고를 보려면 각 센서가 특정 영역에 할당되어 있는지 확인합니다.

  • 다음 사용자 역할중 하나를 사용하여 온-프레미스 관리 콘솔에 액세스합니다.

    • 온-프레미스 관리 콘솔경고를 보려면 관리자, 보안 분석가또는 뷰어 사용자로 로그인합니다.

    • 온-프레미스 관리 콘솔경고를 관리하려면 관리자 또는 보안 분석가 사용자로 로그인합니다. 관리 작업에는 경고 유형에 따라 경고 승인 또는 음소거가 포함됩니다.

온-프레미스 관리 콘솔에서 경고 보기

  1. 온-프레미스 관리 콘솔에 로그인하고 왼쪽 메뉴에서 경고 선택합니다.

    경고는 경고를 트리거한 센서와 경고 세부 정보가 두 열로 나뉜 간단한 테이블에 표시됩니다.

  2. 경고 행을 선택하여 전체 세부 정보를 확장합니다.

  3. 확장된 경고 행에서 다음 중 한 가지 작업을 수행하여 경고에 대한 자세한 컨텍스트를 확인합니다.

    • OPEN SENSOR을 선택하여 경고가 발생한 센서를 열고 조사를 계속하십시오. 자세한 내용은 OT 센서의 경고를 보고 관리하는 방법을 에서 참조하세요.

    • SHOW DEVICES 선택하여 영역 맵에 영향을 받는 디바이스를 표시합니다. 자세한 내용은 온-프레미스 관리 콘솔에서 OT 사이트 및 영역 만들기을 참조하세요.

메모

온-프레미스 관리 콘솔에서 경고는 승인되지 않은호출되고 닫힌 경고는 승인된호출됩니다. 자세한 내용은 경고 상태 및우선순위 결정 옵션을 참조하세요.

표시된 경고 필터링

경고 페이지의 맨 위에서 무료 검색, 사이트, 영역, 디바이스센서 옵션을 사용하여 특정 매개 변수로 표시되는 경고를 필터링하거나 특정 경고를 찾을 수 있습니다.

  • 승인된 경고 기본적으로 나열되지 않습니다. 승인된 경고 표시을 선택하여 목록에 포함합니다.

  • 지우기를 선택하여 모든 필터를 제거합니다.

위치별 경고 보기

전체 글로벌 네트워크에서 연결된 OT 센서의 경고를 보려면 온-프레미스 관리 콘솔에서 Enterprise View 맵을 사용합니다.

  1. 온-프레미스 관리 콘솔에 로그인하고 Enterprise View선택합니다. 기본 지도 보기는 전 세계 해당 위치에 있는 사이트를 보여줍니다.

    (선택 사항) 페이지 맨 위에 있는 모든 사이트모든 지역 메뉴를 사용하여 지도를 필터링하고 특정 사이트 또는 특정 지역만 표시합니다.

  2. 페이지 맨 위에 있는 기본 보기 메뉴에서 다음 중 원하는 것을 선택하여 특정 유형의 경고로 드릴다운합니다.

    • 위험 관리. 사이트 위험 경고를 강조 표시하여 완화 활동의 우선 순위를 지정하고 보안 향상을 계획하는 데 도움을 줍니다.
    • 인시던트 대응 각 사이트에서 현재 활성 상태인 (미인증) 경고를 강조 표시합니다.
    • 악의적인 활동. 즉각적인 조치가 필요한 맬웨어 경고를 강조 표시합니다.
    • 작동 경고. PLC 중지, 펌웨어 또는 프로그램 업로드와 같은 운영 경고를 강조 표시합니다.

    기본 보기가 아닌모든 보기에서는 사이트가 빨간색, 노란색 또는 녹색으로 표시됩니다. 빨간색 사이트에는 즉각적인 조치가 필요한 경고가 있고, 노란색 사이트에는 조사를 정당화하는 경고가 있으며, 녹색 사이트는 아무런 조치도 필요하지 않습니다.

  3. 빨간색 또는 노란색인 사이트를 선택한 다음 특정 OT 센서에 대한 경고 단추를 선택하여 해당 센서의 현재 경고로 이동합니다. 예를 들어:

    경고 단추를 보여 주는 스크린샷

    경고 페이지가 열리고 선택한 경고로 자동으로 필터링됩니다.

영역별 경고 보기

특정 영역에 대한 연결된 OT 센서의 경고를 보려면 온-프레미스 관리 콘솔에서 사이트 관리 페이지를 사용합니다.

  1. 온-프레미스 관리 콘솔에 로그인하고 사이트 관리선택합니다.

  2. 필요에 따라 맨 위에 있는 필터링 옵션을 사용하여 보려는 사이트 및 영역을 찾습니다.

    • 연결: 모든 OT 센서를 보거나, 연결된 센서 또는 연결이 끊긴 센서만 보려면 선택하세요.
    • 업그레이드 상태: 모든 OT 센서 또는 특정 소프트웨어 업데이트 상태있는 센서만 보려면 선택합니다.
    • 사업부: 모든 OT 센서 또는 특정 사업부센서만 보려면 선택합니다.
    • 지역: 모든 OT 센서 또는 특정 지역의 센서만보려면 선택합니다.

  3. 특정 OT 센서에 대한 경고 단추를 선택하여 해당 센서의 현재 경고로 이동합니다.

알림 상태 관리 및 알림 분류

다음 옵션을 사용하여 경고 유형에 따라 온-프레미스 관리 콘솔에서 경고 상태를 관리합니다.

  • 경고확인 또는 확인 취소: 확장된 경고 행에서 확인 또는 필요에 따라 확인 취소를 선택합니다.

  • 경고음소거 또는 음소거 해제: 확장된 경고 행에서 마우스를 행 위쪽에 올리고, 필요에 따라 음소거 단추 또는 음소거 해제 단추를 선택합니다.

자세한 내용은 경고 상태 및옵션 분류를 참조하세요.

CSV 파일로 경고 내보내기

오프라인 공유 및 보고를 위해 선택한 경고를 CSV 파일로 내보낼 수 있습니다.

  1. 온프레미스 관리 콘솔에 로그인하고 경고 페이지를 선택합니다.

  2. 검색 및 필터 옵션을 사용하여 내보내려는 경고만 표시합니다.

  3. 내보내기선택합니다.

CSV 파일이 생성되고 로컬로 저장하라는 메시지가 표시됩니다.

다음 단계

Azure Portal 경고 보기 및 관리

OT 센서 경고 보기 및 관리

구내 OT 경고 작업 흐름 가속화

전방 주의 정보

IoT용 Microsoft Defender 경고