IoT용 Microsoft Defender에서 데이터 보존, 개인 정보 보호 및 공유
Microsoft Defender for IoT는 Microsoft Azure Portal의 OT 네트워크 센서에 데이터를 저장합니다.
각 스토리지 유형에는 다양한 스토리지 용량 옵션 및 보존 시간이 있습니다. 이 문서에서는 삭제하거나 덮어쓰기 전에 데이터가 각 스토리지 형식에 저장되는 시간 및 데이터의 양에 대한 데이터 보존 정책을 설명합니다.
우리는 무엇을 수집하고 있는가?
Defender for IoT는 구성된 디바이스에서 정보를 수집하여 특정 고객 전용 및 분리된 서비스 테넌트에 저장합니다. 저장된 데이터는 관리, 추적 및 보고 목적으로 사용됩니다.
수집된 정보에는 네트워크 연결 데이터(IP 및 포트) 및 디바이스 세부 정보(디바이스 식별자, 이름, 운영 체제 버전, 펌웨어 버전)가 포함됩니다. Defender for IoT는 Microsoft 개인 정보 취급 방침 및 Microsoft 보안 센터 정책에 따라 이 데이터를 안전하게 저장합니다.
이 데이터를 사용하면 Defender for IoT에서 다음을 수행할 수 있습니다.
- 조직에서 IOA(공격 지표)를 사전에 식별합니다.
- 가능한 공격이 감지되면 경고를 생성합니다.
- 보안 팀에 네트워크의 위협 신호와 관련된 디바이스 및 주소에 대한 보기를 제공하여 가능한 네트워크 보안 위협을 조사하고 탐색할 수 있습니다.
Microsoft는 광고를 위해 데이터를 사용하지 않습니다.
데이터 위치
Defender for IoT는 유럽 연합 및 미국 Microsoft Azure 데이터 센터를 사용합니다. 서비스에서 수집한 고객 데이터는 다음 두 지리적 위치 중 하나에 저장될 수 있습니다.
- 프로비전 중에 식별된 테넌트 지리적 위치입니다.
- Defender for IoT에서 데이터를 처리하는 데 사용하는 온라인 서비스의 데이터 스토리지 규칙에 정의된 지리적 위치입니다.
데이터 보존
Defender for IoT의 데이터는 고객이 활성 상태이거나 계약이 종료된 후 90일 동안 보존됩니다. 이 기간 동안 데이터는 포털의 다른 서비스에 표시됩니다.
라이선스가 유예 기간 또는 일시 중단 모드에 있는 동안 데이터가 유지되고 사용할 수 있습니다. 이 기간이 종료된 후 90일이 지나면 Microsoft 시스템에서 데이터가 지워지므로 복구할 수 없습니다.
디바이스 데이터 보존 기간
다음 표에서는 각 Defender for IoT 스토리지 유형에 디바이스 데이터가 저장되는 기간을 나열합니다.
| 스토리지 유형 | 세부 정보 |
|---|---|
| Azure Portal | 마지막 작업 값의 날짜로부터 90일입니다. 자세한 내용은 Azure Portal에서 디바이스 인벤토리 관리를 참조하세요. |
| OT 네트워크 센서 | 마지막 작업 값의 날짜로부터 90일입니다. 자세한 내용은 센서 콘솔에서 OT 디바이스 인벤토리 관리를 참조하세요. |
경고 데이터 보존
다음 표에서는 각 Defender for IoT 스토리지 유형에 경고 데이터가 저장되는 기간을 나열합니다. 경고 데이터는 경고의 상태나 학습 또는 음소거 여부에 관계없이 나열된 대로 저장됩니다.
| 저장소 유형 | 세부 정보 |
|---|---|
| Azure Portal | 첫 번째 검색 값의 날짜로부터 90일입니다. 자세한 내용은 Azure Portal에서 경고 보기 및 관리를 참조하세요. |
| OT 네트워크 센서 | 첫 번째 검색 값의 날짜로부터 90일입니다. 자세한 내용은 센서의 경고 보기를 참조하세요. |
OT 경고 PCAP 데이터 보존
다음 표에서는 PCAP 데이터가 각 Defender for IoT 스토리지 유형에 저장되는 기간을 나열합니다.
| 스토리지 유형 | 세부 정보 |
|---|---|
| Azure Portal | PCAP 파일은 OT 네트워크 센서가 해당 파일을 저장하는 한 Azure Portal에서 다운로드할 수 있습니다. 다운로드되면 파일이 Azure Portal에서 48시간 동안 캐시됩니다. 자세한 내용은 경고 PCAP 데이터 액세스를 참조하세요. |
| OT 네트워크 센서 | 하드웨어 프로필을 결정하는 PCAP 파일에 할당된 센서의 스토리지 용량에 따라 달라집니다. - C5600: 130GB - E1800: 130GB - E1000 : 78GB - E500: 78GB - L500: 7GB - L100: 2.5GB 센서가 최대 스토리지 용량을 초과하면 새 파일을 수용하도록 가장 오래된 PCAP 파일이 삭제됩니다. 자세한 내용은 경고 PCAP 데이터 액세스 및 OT 모니터링을 위해 미리 구성된 물리적 어플라이언스를 참조하세요. |
사용 가능한 PCAP 스토리지 공간의 사용은 경고 수, 경고 유형 및 네트워크 대역폭과 같은 요인에 따라 달라지며, 모두 PCAP 파일의 크기에 영향을 줍니다.
팁
센서의 스토리지 용량에 얽매이지 않도록 하려면 외부 스토리지를 사용하여 PCAP 데이터를 백업하세요.
보안 권장 사항 보존
Defender for IoT 보안 권장 사항은 권장 사항이 처음 검색된 시점부터 90일 동안 Azure Portal에만 저장됩니다.
자세한 내용은 보안 권장 사항을 사용하여 보안 상태 향상을 참조하세요.
OT 이벤트 타임라인 보존
OT 이벤트 타임라인 데이터는 OT 네트워크 센서에만 저장되며 스토리지 용량은 센서의 하드웨어 프로필에 따라 다릅니다.
이벤트 타임라인 데이터의 보존은 시간에 따라 제한되지 않습니다. 그러나 하루에 500개의 이벤트 빈도를 가정하면 모든 하드웨어 프로필은 90일이상 이벤트를 유지할 수 있습니다.
센서가 최대 스토리지 크기를 초과하는 경우 가장 오래된 이벤트 타임라인 데이터 파일이 삭제되어 새 파일을 수용합니다.
다음 표에는 각 하드웨어 프로필에 대해 저장할 수 있는 최대 이벤트 수가 나와 있습니다.
| 하드웨어 프로필 | 이벤트 수 |
|---|---|
| C5600 | 1,000만 개 이벤트 |
| E1800 | 1,000만 개 이벤트 |
| E1000 | 600만 개 이벤트 |
| E500 | 600만 개 이벤트 |
| L500 | 300만 개 이벤트 |
| L100 | 50만 개 이벤트 |
자세한 내용은 센서 작업 추적 및 OT 모니터링을 위해 미리 구성된 물리적 어플라이언스를 참조하세요.
OT 로그 파일 보존
서비스 및 처리 로그 파일은 생성 날짜로부터 30일 동안 Azure Portal에 저장됩니다.
다른 OT 모니터링 로그 파일은 OT 네트워크 센서에만 저장됩니다.
자세한 내용은 다음을 참조하세요.
백업 파일 용량
OT 네트워크 센서에는 매일 실행되는 자동화된 백업이 있으며, 구성된 스토리지 용량이 제한에 도달하면 이전 백업 파일을 덮어씁니다.
자세한 내용은 다음을 참조하세요.
OT 네트워크 센서의 백업
백업 파일의 보존은 센서의 아키텍처에 따라 달라집니다. 각 하드웨어 프로필에는 백업 기록에 할당된 하드 디스크 공간이 설정됩니다.
| 하드웨어 프로필 | 할당된 하드 디스크 공간 |
|---|---|
| L100 | 백업은 지원되지 않습니다. |
| L500 | 20GB |
| E1000 | 60GB |
| E1800 | 100GB |
| C5600 | 100GB |
Microsoft Defender for IoT에 대한 데이터 공유
Microsoft Defender for IoT는 고객이 허가한 다음 Microsoft 제품 중 고객 데이터를 포함한 데이터를 공유합니다.
- Microsoft Defender XDR
- Microsoft Sentinel
- Microsoft 위협 인텔리전스 센터
- Microsoft Defender for Cloud
- 엔드포인트에 대한 Microsoft Defender
- Microsoft 보안 노출 관리
다음 단계
자세한 내용은 다음을 참조하세요.