Defender for IoT에 온보딩 OT 센서
이 문서는 Microsoft Defender for IoT를 통한 OT 모니터링을 위한 배포 경로를 설명하는 일련의 문서 중 하나이며, Azure Portal에서 Microsoft Defender for IoT에 OT 네트워크 센서를 온보딩하는 방법을 설명합니다.
필수 조건
OT 네트워크 센서를 Defender for IoT에 온보딩하기 전에 다음 사항을 확인합니다.
Defender for IoT에 온보딩된 OT 계획이 있습니다.
센서에 할당할 사이트 및 영역을 이해하고 있습니다.
특정 사이트 및 영역에 센서를 할당하는 것은 제로 트러스트 보안 전략을 구현하는 데 필수적인 부분이며 무단 트래픽 교차 세그먼트를 모니터링하는 데 도움이 됩니다. 자세한 내용은 계획된 OT 센서 목록화를 참조하세요.
이 단계는 배포 팀에서 수행합니다.
OT 센서 온보딩
이 절차에서는 Defender for IoT를 사용하여 OT 네트워크 센서를 온보딩하고 센서 활성화 파일을 다운로드하는 방법을 설명합니다.
OT 센서를 Defender for IoT에 온보딩하려면 다음을 수행합니다.
Azure Portal에서 Defender for IoT>시작하기로 이동하고 OT/ICS 보안 설정을 선택합니다.
또는 Defender for IoT의 사이트 및 센서 페이지에서 OT 센서 온보딩>OT를 선택합니다.
기본적으로 OT/ICS 보안 설정 페이지에서 1단계: 센서를 설정하셨나요? 및 2단계: SPAN 포트 또는 TAP 구성 마법사가 축소되어 있습니다.
나중에 배포 프로세스를 통해 트래픽 미러링 소프트웨어를 설치하고 구성할 예정이지만, 어플라이언스를 준비하고 트래픽 미러링 방법을 계획해 두어야 합니다. 자세한 내용은 다음을 참조하세요.
3단계: IoT용 Microsoft Defender에 이 센서 등록에서 센서에 대해 다음 값을 입력하거나 선택합니다.
센서 이름 필드에 OT 센서의 식별 가능한 이름을 입력합니다.
OT 센서의 IP 주소를 이름의 일부로 포함하거나 쉽게 식별할 수 있는 이름을 사용하는 것이 좋습니다. 그렇게 하면 Azure Portal에 등록된 이름과 OT 센서 콘솔에 표시된 센서의 IP 주소를 추적하기 편리합니다.
구독 필드에서 Azure 구독을 선택합니다.
아직 선택할 구독이 없는 경우 구독 온보딩 을 선택하여 Azure 구독에 OT 계획을 추가합니다.
(선택 사항) Azure Portal에서 검색된 데이터를 확인하고 센서를 관리하고 Microsoft Sentinel 등 다른 Microsoft 서비스에 데이터를 연결하려면 클라우드 연결 옵션을 토글합니다.
자세한 내용은 클라우드 연결과 로컬 OT 센서 비교를 참조하세요.
(선택 사항) Defender for IoT가 자동으로 위협 인텔리전스 패키지를 OT 센서에 푸시하도록 하려면 자동 위협 인텔리전스 업데이트를 토글합니다.
사이트 섹션에서 다음 세부 정보를 입력합니다.
필드 이름 설명 리소스 이름 센서를 연결할 사이트를 선택하거나 사이트 만들기를 선택하여 새 사이트를 만듭니다.
새 사이트를 만드는 경우:
1. 새 사이트 필드에 사이트 이름을 입력하고 확인 표시 단추를 선택합니다.
2. 사이트 크기 메뉴에서 사이트의 크기를 선택합니다. 이 메뉴에 나와 있는 크기는 Microsoft 365 관리 센터에서 구입한 라이선스에 따라 라이선스가 부여된 크기입니다.
레거시 OT 계획 으로 작업하는 경우 사이트 크기 필드가 포함되지 않습니다.표시 이름 Defender for IoT에 표시할 식별 가능한 사이트 이름을 입력합니다. 태그 태그 키를 입력하여 Azure Portal에서 사이트 및 센서를 식별하고 찾을 수 있습니다. 영역 필드에서 OT 센서에 사용할 영역을 선택하거나 영역 만들기를 선택하여 새 영역을 만듭니다.
모든 필드를 입력했으면 등록을 선택합니다. 성공 메시지가 표시되고 활성화 파일이 자동으로 다운로드됩니다.
마침을 선택합니다. 이제 Defender for IoT 사이트 및 센서 페이지의 선택된 사이트 아래에 센서가 표시됩니다.
센서를 활성화할 때까지 센서 상태는 활성화 보류 중으로 표시됩니다. 다운로드한 활성화 파일을 센서 콘솔 관리자가 액세스할 수 있도록 하여 센서를 활성화할 수 있도록 합니다.
Azure Portal에서 다운로드한 모든 파일은 신뢰할 수 있는 루트에서 서명하므로 컴퓨터는 서명된 자산만 사용합니다.
참고 항목
Azure Portal용으로 구성된 사이트 및 영역은 온-프레미스 관리 콘솔용으로 구성된 사이트 및 영역과 동기화되지 않습니다.
대규모 배포를 사용하는 경우 Azure Portal을 사용하여 클라우드 연결 센서를 관리하고 온-프레미스 관리 콘솔을 사용하여 로컬 관리 센서를 관리하는 것이 좋습니다.