OT 모니터링 소프트웨어 버전

Microsoft Defender for IoT 아키텍처는 온-프레미스 센서와 관리 서버를 사용합니다.

이 문서에서는 릴리스 날짜, 지원 날짜, 업데이트된 기능의 주요 사항을 포함하여 OT 센서 및 온-프레미스 관리 소프트웨어에 지원되는 소프트웨어 버전을 나열합니다.

클라우드 전용 기능에 대한 자세한 설명 및 업데이트를 포함한 자세한 내용은 Microsoft Defender for IoT의 새로운 기능을 참조하세요. 클라우드 전용 기능은 특정 센서 버전에 종속되지 않습니다.

온-프레미스 소프트웨어 버전에 대한 버전 관리 및 지원

이 섹션에서는 사용 가능한 온-프레미스 소프트웨어 버전의 서비스 정보, 타임라인, 참고 자료에 대해 설명합니다.

버전 업데이트 권장 사항

온-프레미스 소프트웨어를 업데이트하는 경우 다음을 권장합니다.

• 센서 버전을 6개월마다 한 번씩 최신 버전으로 업데이트하도록 계획합니다.

• 특정 버그 수정 또는 보안 패치에 대해서만 패치 버전으로 업데이트합니다. 특정 문제에 대해 Microsoft 지원 팀과 협력할 때 문제를 해결하는 데 권장되는 패치 버전을 확인합니다.

참고 항목

온-프레미스 관리 콘솔이 있는 경우 온-프레미스 관리 콘솔 센서와 동일한 버전으로 업데이트해야 합니다.

자세한 내용은 IoT용 Defender OT 모니터링 소프트웨어를 참조하세요.

온-프레미스 모니터링 소프트웨어 버전

클라우드 기능은 특정 센서 버전에 따라 달라질 수 있습니다. 이러한 기능은 관련 소프트웨어 버전에 대해 아래에 나열되어 있으며 필요한 버전 이상이 설치된 센서에서 제공되는 데이터에만 사용할 수 있습니다.

버전/패치	릴리스 날짜	범위	지원 만료일:
24.1
24.1.6	11/2024	부	12/2025
24.1.5	09/2024	부	09/2025
24.1.4	07/2024	부	07/2025
24.1.3	2024년 6월	부	06/2025
24.1.2	2024년 4월	부	04/2025
23.2
23.2.0	2023/12	주요함	12/2024
23.1
23.1.3	2023/09	Patch	2024년 8월
23.1.2	2023년 7월	주요함	2024년 6월
22.3
22.3.10	2023년 7월	Patch	2024년 6월
22.3.9	2023년 5월	Patch	2024년 4월
22.3.8	2023년 4월	Patch	2024년 3월
22.3.7	03/2023	Patch	2024/02
22.3.6	03/2023	Patch	2024/02
22.3.5	2023/01	Patch	2023/12
22.3.4	2023/01	주요함	2023/12
22.2
22.2.9	2023/01	Patch	2023/12
22.2.8	11/2022	Patch	2023년 10월
22.2.7	2022/10	Patch	2023/09
22.2.6	2022/09	Patch	2023년 4월
22.2.5	2022년 8월	Patch	2023년 4월
22.2.4	2022년 7월	Patch	2023년 4월
22.2.3	2022년 7월	주요함	2023년 4월
22.1
22.1.7	2022년 7월	Patch	2023/06
22.1.6	06/2022	Patch	2022/10
22.1.5	06/2022	Patch	2022/10
22.1.4	04/2022	Patch	2022/10
22.1.3	03/2022	Patch	2022/10
22.1.2	2022년 2월	주요함	2022/10
10.5
10.5.5	2021/12	Patch	2022/09
10.5.4	2021/12	Patch	2022/09
10.5.3	2021년 10월	Patch	2022년 7월
10.5.2	2021년 10월	주요함	2022년 7월

위협 인텔리전스 업데이트

위협 인텔리전스 업데이트는 지속적으로 사용할 수 있으며 특정 센서 버전과 독립적입니다. 최신 위협 인텔리전스 업데이트를 받기 위해 센서 버전을 업데이트할 필요가 없습니다.

자세한 내용은 위협 인텔리전스 연구 및 패키지를 참조하세요.

지원 모델

Defender for IoT는 버전 22.1.7 및 22.2.7부터 모든 새 버전에 대해 1년 지원을 제공합니다. 예를 들어 버전 22.2.7은 2022년 10월에 릴리스되었으며 2023년 9월까지 지원됩니다.

이전 버전에서는 각 버전의 자세한 설명이 있는 지원 날짜를 포함한 레거시 지원 모델을 사용합니다.

온-프레미스 어플라이언스 보안

OT 네트워크 센서 및 온-프레미스 관리 콘솔은 강화된 공격 노출이 있는 잠긴 보안 어플라이언스로 설계되었습니다. 어플라이언스 액세스 및 제어는 웹 액세스를 위한 HTTP 및 지원 셸을 위한 SSH를 통해 관리 포트를 통해서만 허용됩니다.

Defender for IoT는 학습, 규정 준수, 코드 검토, 위협 모델링, 디자인 요구 사항, 구성 요소 거버넌스, 펜 테스트와 같은 활동을 포함하여 전체 개발 수명 주기 동안 Microsoft 보안 개발 수명 주기를 준수합니다. 모든 어플라이언스는 업계 모범 사례에 따라 잠겨 있으므로 수정해서는 안 됩니다.

웹 인터페이스 또는 Defender for IoT CLI 명령을 통해 백업, 로그 내보내기 또는 상태 모니터링과 같은 작업의 센서 및 온-프레미스 관리 콘솔을 유지 관리합니다.

Important

소프트웨어 패키지를 수동으로 변경하거나 외부 패키지를 추가하면 센서 및 온-프레미스 관리 콘솔에 보안 또는 기능에 해로운 영향을 미칠 수 있습니다. Microsoft는 소프트웨어 패키지를 수동으로 변경한 배포를 지원할 수 없습니다.

버전별 기능 설명서

버전 번호는 이 문서와 Microsoft Defender for IoT의 새로운 기능 문서에만 나열되어 있고 설명서의 다른 부분에는 자세히 설명되어 있지 않습니다.

센서 버전에서 기능이 지원되는지 확인하려면 아래의 관련 버전 섹션과 나열된 기능을 확인하세요.

버전 24.1.x

24.1.6

릴리스 날짜: 2024년 11월 11일

지원: 2025년 12월 12일

이 버전에는 안정성 향상을 위한 버그 수정이 포함되어 있습니다.

버전 24.1.5

릴리스 날짜: 2024년 9월 9일

지원되는 기간: 2025년 9월 9일

이 버전에는 다음과 같은 업데이트 및 개선 사항이 포함되어 있습니다.

• 허용 목록 도메인 이름에 와일드카드 추가
• 이제 OCPI 프로토콜이 지원됩니다.
• 새 센서 설정 유형: 공용 주소
• 향상된 OT 센서 온보딩

버전 24.1.4

릴리스 날짜: 2024년 7월 7일

지원되는 기간: 2025년 7월 7일

이 버전에는 다음과 같은 업데이트 및 개선 사항이 포함되어 있습니다.

• 악성 URL 경로 알림
• 이 버전에서는 다음 CVE가 해결되었습니다.
  • CVE-2024-38089

버전 24.1.3

릴리스 날짜: 2024년 6월

지원되는 기간: 2025년 6월 6일

이 버전에는 다음과 같은 업데이트 및 개선 사항이 포함되어 있습니다.

• 센서 시간 드리프트 검색
• 안정성 개선을 위한 버그 수정 사항
• 다음 CVE는 이 버전에서 해결됩니다.
  • CVE-2024-29055
  • CVE-2024-29054
  • CVE-2024-29053
  • CVE-2024-21324
  • CVE-2024-21323
  • CVE-2024-21322

버전 24.1.2

릴리스 날짜: 2024년 4월

지원되는 기간: 2025년 4월 4일

이 버전에는 다음과 같은 업데이트 및 개선 사항이 포함되어 있습니다.

• Azure Portal의 경고 제거 규칙
• OT/IT 환경의 포커스된 알림
• 이제 Azure Portal 및 센서 콘솔에서 경고 ID(ID 필드)가 정렬됩니다.
• 새로 지원되는 프로토콜
• L60 하드웨어 프로필은 더 이상 지원되지 않습니다.

버전 23.2.x

버전 23.2.0

릴리스 날짜: 2023년 12월

지원: 2024년 12월 12일

이 버전에는 다음과 같은 업데이트 및 개선 사항이 포함되어 있습니다.

• 센서 소프트웨어는 Debian 11 운영 체제에서 실행되며 이 버전의 업데이트는 평소보다 무겁고 길어질 수 있습니다
• 레거시 권한이 있는 기본 support 사용자는 기본 admin 사용자로 바뀝니다.

Important

레거시 버전에서 소프트웨어를 업데이트하고 CLI 스크립트와 같이 support 자격 증명을 저장한 경우 대신 admin 사용자를 사용하도록 해당 자격 증명을 업데이트하는 것이 좋습니다.

버전 23.1.x

버전 23.1.3

릴리스 날짜: 2023년 9월

지원 종료: 2024년 8월

이 버전에는 다음과 같은 업데이트 및 개선 사항이 포함되어 있습니다.

• OT 센서의 연결 문제 해결 개선 사항
• 읽기 전용 사용자는 이벤트 타임라인에 액세스할 수 있습니다.

버전 23.1.2

릴리스 날짜: 2023년 7월

지원 종료: 2024년 6월

이 버전에는 다음과 같은 업데이트 및 개선 사항이 포함되어 있습니다.

• 간소화된 설치 과정
• UI의 새로운 센서 설정 마법사
• 센서 연결 분석
• 센서에서 PCAP 파일을 다운로드하기 위한 UI 개선
• cyberx 및 cyberx_host 사용자는 기본적으로 사용하도록 설정되어 있지 않습니다.

참고 항목

OT 센서의 디바이스 인벤토리에 대한 내부 개선으로 인해 버전 23.1.2로 업데이트한 후에는 디바이스 인벤토리에 대한 열 편집 내용이 보존되지 않습니다. 이전에 디바이스 인벤토리에 표시된 열을 편집한 경우 센서를 업데이트한 후 동일한 편집을 다시 수행해야 합니다.

버전 22.3.x

22.3.10

릴리스 날짜: 2023년 7월

지원 종료: 2024년 6월

이 버전에는 안정성 향상을 위한 버그 수정이 포함되어 있습니다.

22.3.9

릴리스 날짜: 2023년 5월

지원 종료: 2024년 4월

이 버전에는 다음이 포함됩니다.

• OT 센서 로그에 대한 모니터링 및 지원 개선
• 안정성 개선을 위한 버그 수정 사항.

22.3.8

릴리스 날짜: 2023년 4월

지원 종료: 2024년 3월

• 로컬 스크립트로 Windows 워크스테이션 및 서버 데이터 보강(공개 미리 보기)
• 운영 체제 변경 및 디바이스 유형 변경에 대한 자동 해결 알림
• SSL/TLS 인증서 업로드 시 UI 개선

22.3.6 / 22.3.7

릴리스 날짜: 2023/03

지원 종료: 2024/02

버전 22.3.7에는 22.3.6과 동일한 기능이 포함되어 있습니다. 버전 22.3.6이 설치된 경우 중요한 버그 수정이 포함된 버전 22.3.7로 업데이트하는 것이 좋습니다.

• 임시 디바이스 지원
• 자동 해결 알림
• 디바이스 데이터 보존이 90일로 업데이트됨
• 작업이 완료될 때 OT 센서에서 디바이스를 병합하고 삭제하면 확인 메시지가 표시됩니다.
• OT 센서에서 여러 디바이스 삭제 지원
• 페이지 맨 위에 있는 도구 모음의 편집 단추를 사용하여 OT 센서에서 향상된 디바이스 세부 정보 편집 프로세스
• SSL/TLS 인증서를 업로드하기 위한 OT 센서의 향상된 UI
• 로컬로 관리되는 센서의 활성화 파일이 더 이상 만료되지 않음
• 모든 악의적인 작업 의심 경고의 심각도 위험
• OT 네트워크에서 인터넷 연결 대량으로 허용
• 안전하지 않거나 암호가 누락된 경우 OT 네트워크에 대한 보안 권장 사항

22.3.5

릴리스 날짜: 2023/01

지원 종료: 2023/12

이 버전에는 안정성 향상을 위한 버그 수정이 포함되어 있습니다.

22.3.4

릴리스 날짜: 2021/01

지원 종료: 2023/12

• OT 센서에 표시되는 Azure 연결 상태
• Azure Portal에서 Active Directory 및 NTP 설정 구성

버전 22.2.x

22.2.x 버전으로 업데이트하려면:

• 버전 22.1.x에서 최신 22.2.x 버전으로 직접 업데이트
• 버전 10.x에서 먼저 최신 22.1.x 버전으로 업데이트한 다음, 최신 22.2.x 버전으로 다시 업데이트합니다.

자세한 내용은 IoT용 Defender OT 모니터링 소프트웨어를 참조하세요.

22.2.9

릴리스 날짜: 2023/01

지원 종료: 2023/12

이 버전에는 안정성 향상을 위한 버그 수정이 포함되어 있습니다.

22.2.8

릴리스 날짜: 2022/11

지원 종료: 2023/10

이 버전에는 안정성 향상을 위한 버그 수정이 포함되어 있습니다.

22.2.7

릴리스 날짜: 2022/10

지원 종료: 2023/09

이 버전에는 안정성 향상을 위한 버그 수정이 포함되어 있습니다.

22.2.6

릴리스 날짜: 2022/09

지원 종료: 2023/04

이 버전에는 다음과 같은 새로운 업데이트 및 수정 사항이 포함되어 있습니다.

• 버그 수정 및 안정성 개선
• 디바이스 유형 분류 알고리즘의 향상된 기능

22.2.5

릴리스 날짜: 2022/08

지원 종료: 2023/04

이 버전에는 약간의 안정성 개선 사항이 포함되어 있습니다.

22.2.4

릴리스 날짜: 2022/07

지원 종료: 2023/04

이 버전에는 다음과 같은 새로운 업데이트 및 수정 사항이 포함되어 있습니다.

• 센서 콘솔의 디바이스 인벤토리 향상된 기능:

  • 관리 사용자가 중복 디바이스 병합, 단일 디바이스 삭제, 비활성 디바이스 삭제
  • 디바이스 세부 정보 창의 마지막으로 확인 값이 마지막 활동으로 바뀝니다.

• 디바이스 API의 새 매개 변수: sensorId, score, deviceIds

• 타임스탬프 데이터가 있는 새 경고 열: 마지막 검색, 첫 번째 검색, 마지막 활동

22.2.3

릴리스 날짜: 2022/07

지원 종료: 2023/04

이 버전에는 다음과 같은 새로운 업데이트 및 수정 사항이 포함되어 있습니다.

• Azure Portal에서 OT 센서 설정 정의 및 보기
• Azure Portal에서 센서 업데이트
• 하드웨어 프로필의 새 명명 규칙
• Azure Portal에서 PCAP 액세스
• OT 센서와 Azure Portal 간의 양방향 경고 동기화
• 인증서 회전 후 복원된 센서 연결
• Azure Portal에서 지원 티켓의 진단 로그 업로드
• 프로토콜 플러그 인 업로드에 대한 보안 강화
• 브라우저 탭에 표시된 센서 이름
• Azure Portal의 사이트 기반 액세스 제어

버전 22.1.x

소프트웨어 버전 22.1.x는 사용 가능한 최신 OT 모니터링 소프트웨어 버전에 대한 직접 업데이트를 지원합니다. 자세한 내용은 IoT용 Defender OT 모니터링 소프트웨어를 참조하세요.

22.1.7

릴리스 날짜: 2022/07

지원 종료: 2023/06

이 버전에는 다음과 같은 새로운 업데이트 및 수정 사항이 포함되어 있습니다.

• 설치 및 업데이트 중에 만든 cyberx_host 및 cyberx 사용자의 동일한 암호

22.1.6

릴리스 날짜: 2022/06

지원 종료: 2022/10

이 버전에서는 내부 센서 구성 요소의 유지 관리 업데이트를 제공합니다.

22.1.5

릴리스 날짜: 2022/06

지원 종료: 2022/10

이 버전에서는 TI 설치 패키지 및 소프트웨어 업데이트를 개선하기 위한 업데이트를 제공합니다.

22.1.4

릴리스 날짜: 2022/04

지원 종료: 2022/10

이 버전에는 다음과 같은 새로운 업데이트 및 수정 사항이 포함되어 있습니다.

• 설명, 태그에 대한 Azure Portal의 디바이스 인벤토리 페이지에 있는 확장된 디바이스 속성 데이터입니다. 프로토콜, 스캐너, 마지막 활동 필드

22.1.3

릴리스 날짜: 2022/03

지원 종료: 2022/10

이 버전에는 다음과 같은 새로운 업데이트 및 수정 사항이 포함되어 있습니다.

• 클라우드 연결 센서를 지원하기 위해 자동으로 사용할 수 있는 진단 로그
• Rockwell 프로토콜: 디바이스 인벤토리에 PLC 운영 모드 키 상태, 실행 상태, 보안 모드 표시
• 자동 CLI 세션 시간 제한
• Azure Portal의 센서 상태 위젯

22.1.1

릴리스 날짜: 2022/02

지원 종료: 2022/10

이 버전에는 다음과 같은 새로운 업데이트 및 수정 사항이 포함되어 있습니다.

• 새 센서 설치 마법사

• 센서 재디자인 및 통합된 Microsoft 제품 환경

• 향상된 센서 개요 페이지

• 새 센서 진단 로그

• 경고 업데이트:

  • 각 경고의 컨텍스트 데이터
  • 새로 고친 경고 상태
  • 경고 스토리지 업데이트
  • 새 바이러스 백신 서명이 있는 백업 작업 경고
  • 소프트웨어 업데이트 중 경고 관리 변경 내용

• 센서에서 사용자 지정 경고를 만들기 위한 향상된 기능: 적중 횟수 데이터, 고급 일정 옵션, 지원되는 필드와 프로토콜

• 수정된 CLI 명령: 다음 새 명령을 포함합니다.

  • sudo dpkg-reconfigure iot-sensor
  • sudo dpkg-reconfigure iot-sensor
  • sudo dpkg-reconfigure iot-sensor

• 새로 고친 업데이트 프로세스 및 업데이트 로그

• 새 연결 모델

• 새 방화벽 요구 사항

• Profinet DCP, Honeywell, Windows 엔드포인트 검색 프로토콜의 지원 향상

• 이제 데이터 마이닝 페이지에서 센서 보고서에 액세스 가능

• 센서 이름 변경의 업데이트된 프로세스

• Azure Portal의 사이트 기반 액세스 제어

버전 10.5.x

소프트웨어를 사용 가능한 최신 버전으로 업데이트하려면 먼저 버전 22.1.7로 업데이트한 다음, 최신 22.2.x 버전으로 다시 업데이트합니다. 자세한 내용은 IoT용 Defender OT 모니터링 소프트웨어를 참조하세요.

10.5.5

릴리스 날짜: 2021/12

지원 종료: 2022/9

이 버전에서는 약간의 유지 관리 업데이트를 제공합니다.

10.5.4

릴리스 날짜: 2021/12

지원 종료: 2022/09

이 버전에는 다음과 같은 새로운 업데이트 및 수정 사항이 포함되어 있습니다.

• Defender for IoT의 새 Microsoft Sentinel 솔루션
• Apache Log4j 취약성 완화
• 사소한 이벤트 및 에지 사례에 대한 경고 비활성화 또는 최소화

10.5.3

릴리스 날짜: 2021/10

지원 종료: 2022/07

이 버전에는 다음과 같은 새로운 업데이트 및 수정 사항이 포함되어 있습니다.

• 새 통합 API
• 여러 OT 및 ICS 프로토콜의 네트워크 트래픽 분석 향상 기능
• 보관된 이전 경고에 대한 자동 삭제
• 경고 향상 기능 내보내기

10.5.2

릴리스 날짜: 2021/10

지원 종료: 2022/07

이 버전에는 다음과 같은 새로운 업데이트 및 수정 사항이 포함되어 있습니다.

• PLC 운영 모드 검색
• 새 PCAP API
• 문제 해결을 위해 온-프레미스 관리 콘솔에서 로그 내보내기
• 엔드포인트로 데이터를 보내도록 확장된 웹후크 지원
• 인증서 암호에 대한 유니코드 지원

다음 단계

이 문서에 나열된 기능에 대한 자세한 내용은 Microsoft Defender for IoT의 새로운 기능 및 조직용 Microsoft Defender for IoT의 새로운 보관 기능을 참조하세요.