엔터프라이즈 IoT 보안 관리
엔터프라이즈 IoT 보안은 프린터, 스마트 TV, VoIP(음성 인터넷 프로토콜) 디바이스, 회의 시스템 및 용도에 맞게 구축된 전용 디바이스와 같은 네트워크의 IoT 디바이스 모니터링 및 보호를 개선합니다.
엔터프라이즈 IoT가 활성화되면 권장 사항 및 취약성에 대한 데이터가 Microsoft Defender 포털에 표시됩니다.
Defender 포털에서 엔터프라이즈 IoT 데이터 보기
엔터프라이즈 IoT 보안 데이터를 보려면 다음을 수행합니다.
Microsoft Defender 포털에서 자산디바이스를> 선택하여 디바이스 인벤토리 페이지를 엽니다.
자세한 내용은 IoT 디바이스 탭을 선택하고 특정 디바이스 IP 를 선택하여 드릴다운합니다. 예시:
특정 디바이스를 선택하면 디바이스 세부 정보 페이지가 열립니다. 다음 탭을 탐색하여 디바이스에 대한 엔터프라이즈 IoT 보안에 의해 추가된 데이터를 봅니다.
경고 탭에서 디바이스에 의해 트리거되는 모든 경고에 대해 검사. Microsoft 365 Defender 평가 & 자습서 페이지에서 사용할 수 있는 Raspberry Pi 시나리오를 사용하여 Microsoft 365 Defender for Enterprise IoT에서 경고를 시뮬레이션합니다.
고급 헌팅 쿼리를 설정하여 사용자 지정 경고 규칙을 만들 수도 있습니다. 자세한 내용은 엔터프라이즈 IoT 보안에 대한 고급 헌팅 쿼리를 참조하세요.
보안 권장 사항 탭에서 위험을 줄이고 더 작은 공격 표면을 유지하기 위해 디바이스에 사용할 수 있는 권장 사항을 검사.
검색된 취약성 탭에서 디바이스와 연결된 알려진 CVE에 대해 검사. 알려진 CVE는 디바이스를 패치, 제거 또는 포함할지 여부를 결정하고 네트워크에 대한 위험을 완화하는 데 도움이 될 수 있습니다. 또는 고급 헌팅 쿼리를 사용하여 모든 디바이스에서 취약성을 수집합니다.
디바이스 인벤토리 페이지에서 위협 찾기
디바이스 인벤토리 페이지에서 Go hunt를 선택하여 DeviceInfo 테이블과 같은 테이블을 사용하여 디바이스를 쿼리합니다. 고급 헌팅 페이지에서 다른 스키마를 사용하여 데이터를 쿼리합니다.
엔터프라이즈 IoT에 대한 고급 헌팅 쿼리
이 섹션에서는 엔터프라이즈 IoT 보안을 사용하여 IoT 디바이스를 모니터링하고 보호하는 데 도움이 되는 Microsoft 365 Defender에서 사용할 수 있는 샘플 고급 헌팅 쿼리를 나열합니다.
특정 형식 또는 하위 유형별 디바이스 찾기
다음 쿼리를 사용하여 라우터와 같은 디바이스 유형별로 회사 네트워크에 있는 디바이스를 식별합니다.
DeviceInfo
| summarize arg_max(Timestamp, *) by DeviceId
| where DeviceType == "NetworkDevice" and DeviceSubtype == "Router"
IoT 디바이스에 대한 취약성 찾기 및 내보내기
다음 쿼리를 사용하여 IoT 디바이스의 모든 취약성을 나열합니다.
DeviceInfo
| where DeviceCategory =~ "iot"
| join kind=inner DeviceTvmSoftwareVulnerabilities on DeviceId
자세한 내용은 고급 헌팅 및 고급 헌팅 스키마 이해를 참조하세요.
엔터프라이즈 IoT 보안 끄기
더 이상 엔터프라이즈 IoT 보안 서비스가 필요하지 않은 ME5/E5 보안 플랜이 있는 고객은 이 기능을 끌 수 있습니다.
엔터프라이즈 IoT 보안을 해제하려면 다음을 수행합니다.
Microsoft Defender 포털에서 설정>디바이스 검색>Enterprise IoT를 선택합니다.
옵션을 해제로 전환 합니다.
목적에 맞게 빌드된 경고, 취약성 및 권장 사항을 포함하여 Defender 포털에서 보안 값 가져오기를 중지합니다.
평가판이 종료될 때까지 독립 실행형 라이선스를 추가하지 않는 엔드포인트용 Microsoft Defender P2 라이선스가 있는 고객은 평가판을 자동으로 취소하고 엔터프라이즈 IoT 보안 기능에 대한 액세스 권한을 잃게 됩니다. 자세한 내용은 독립 실행형 라이선스 구매를 참조하세요.