다음을 통해 공유


검색된 디바이스 인벤토리 확인 및 업데이트

이 문서는 Microsoft Defender for IoT를 사용한 OT(운영 기술) 모니터링의 배포 경로를 설명하는 일련의 문서 중 하나이며, 디바이스 인벤토리를 검토하고 미세 조정된 디바이스 세부 정보로 보안 모니터링을 향상시키는 방법을 설명합니다.

미세 조정 OT 모니터링이 강조 표시된 진행률 표시줄 다이어그램.

필수 조건

이 문서의 절차를 수행하기 전에 다음이 있는지 확인합니다.

이 단계는 배포 팀에서 수행합니다.

OT 센서에서 디바이스 인벤토리 보기

  1. OT 센서에 로그인하고 디바이스 인벤토리 페이지를 선택합니다.

  2. 그리드 레이아웃을 변경하고 각 디바이스에서 검색된 데이터를 검토하기 위해 더 많은 데이터 필드를 표시하려면 열 편집을 선택합니다.

    특히 이름, 형식, 권한 부여, 스캐너 디바이스프로그래밍 디바이스 열의 데이터를 검토하는 것이 좋습니다.

  3. 디바이스 인벤토리에 나열된 디바이스를 검토하고 디바이스 속성을 편집해야 하는 디바이스를 식별합니다.

디바이스별 디바이스 속성 편집

디바이스 속성을 편집해야 하는 각 디바이스에 대해 다음을 수행합니다.

  1. 그리드에서 디바이스를 선택한 다음 편집을 선택하여 편집 창을 봅니다. 예시:

    OT 센서에서 디바이스 세부 정보를 편집하는 것을 보여 주는 스크린샷.

  2. 필요에 따라 다음 디바이스 속성을 편집합니다.

    이름 설명
    권한 있는 디바이스 디바이스가 네트워크에 알려진 엔터티인지 여부를 선택합니다. Defender for IoT는 권한이 있는 디바이스에서 학습된 트래픽에 대한 경고를 트리거하지 않습니다.
    이름 기본적으로 디바이스의 IP 주소로 표시됩니다. 필요에 따라 이를 디바이스에 대한 의미 있는 이름으로 업데이트합니다.
    설명 기본적으로 비어 있습니다. 필요에 따라 디바이스에 대한 의미 있는 설명을 입력합니다.
    OS Platform 운영 체제 값이 검색을 위해 차단된 경우 드롭다운 목록에서 디바이스의 운영 체제를 선택합니다.
    Type 디바이스 유형이 검색이 차단되었거나 수정이 필요한 경우 드롭다운 목록에서 디바이스 유형을 선택합니다. 자세한 내용은 지원되는 디바이스를 참조하세요.
    Purdue 수준 디바이스의 Purdue 수준이 정의되지 않음 또는 자동으로 검색된 경우 다른 수준을 선택하여 데이터를 세부적으로 조정하는 것이 좋습니다. 자세한 내용은 네트워크에 OT 센서 배치를 참조하세요.
    스캐너 디바이스가 검사 디바이스인 경우 선택합니다. Defender for IoT는 검사 디바이스로 정의된 디바이스에서 검색된 검사 작업에 대한 경고를 트리거하지 않습니다.
    프로그래밍 디바이스 디바이스가 프로그래밍 디바이스인 경우 선택합니다. Defender for IoT는 프로그래밍 디바이스로 정의된 디바이스에서 검색된 프로그래밍 작업에 대한 경고를 트리거하지 않습니다.
  3. 저장을 선택하여 변경 내용을 저장합니다.

중복 디바이스 병합

디바이스 인벤토리에서 검색된 디바이스를 검토하면서 네트워크의 동일한 디바이스에 대해 여러 항목이 검색되었는지 확인합니다.

예를 들어, 4개의 네트워크 카드가 있는 PLC, WiFi와 실제 네트워크 카드가 모두 있는 랩톱 또는 여러 네트워크 카드가 있는 단일 워크스테이션이 있는 경우 이러한 상황이 발생할 수 있습니다.

동일한 IP 및 MAC 주소를 가진 디바이스는 자동으로 병합되어 동일한 디바이스로 식별됩니다. 디바이스 인벤토리의 각 항목이 네트워크에서 하나의 고유한 디바이스만 나타내도록 중복 디바이스를 병합하는 것이 좋습니다.

Important

디바이스 병합은 되돌릴 수 없습니다. 디바이스를 잘못 병합한 경우 병합된 디바이스를 삭제하고 센서가 두 디바이스를 다시 검색할 때까지 기다려야 합니다.

여러 디바이스를 병합하려면 디바이스 인벤토리에서 권한이 있는 디바이스를 두 개 이상 선택한 다음 병합을 선택합니다.

디바이스와 해당 속성이 모두 디바이스 인벤토리에 병합됩니다. 예를 들어, 서로 다른 IP 주소를 가진 두 디바이스를 병합하면 각 IP 주소는 새 디바이스에서 별도의 인터페이스로 나타납니다.

디바이스 데이터 향상(선택 사항)

검색된 기본 데이터보다 더 자세한 정보를 사용하여 디바이스 표시 여부를 높이고 디바이스 데이터를 향상할 수 있습니다.

다음 단계