온-프레미스 관리 콘솔에서 센서 관리(레거시)

중요하다

Defender for IoT는 이제 중앙 모니터링 및 센서 관리를 위해 Microsoft 클라우드 서비스 또는 기존 IT 인프라를 사용하도록 권장하며, 2025년 1월 1일 온-프레미스 관리 콘솔 사용 중지할 계획입니다.

자세한 내용은 하이브리드 또는 공기 간격이 있는 OT 센서 관리배포를 참조하세요.

이 문서에서는 네트워크 전체의 OT 센서에 시스템 설정을 푸시하는 등 온-프레미스 관리 콘솔에서 OT 센서를 관리하는 방법을 설명합니다.

필수 구성 요소

이 문서의 절차를 수행하려면 다음이 있는지 확인합니다.

• 온-프레미스 관리 콘솔 은 설치되고 활성화된

• 하나 이상의 OT 네트워크 센서가설치되고, 활성화된, 온-프레미스 관리 콘솔에 연결된

• Admin 사용자로 온프레미스 관리 콘솔에 액세스합니다. OT 모니터링을 위한 온-프레미스 사용자 및 역할에 대한 자세한 내용은 Defender for IoT를 사용하여 참조하세요.

온-프레미스 관리 콘솔에서 센서 업데이트

이 절차에서는 레거시 온-프레미스 관리 콘솔에서 여러 OT 센서를 동시에 업데이트하는 방법을 설명합니다.

중요하다

로컬로 관리되는 여러 OT 센서를 업데이트하는 경우 연결된 센서를 업데이트하기 전에 온-프레미스 관리 콘솔업데이트해야.

온-프레미스 관리 콘솔의 소프트웨어 버전은 가장 up-to날짜 센서 버전과 같아야 합니다. 각 온-프레미스 관리 콘솔 버전은 지원되는 이전 센서 버전과 호환되지만, 최신 센서 버전에는 연결할 수 없습니다.

Azure Portal에서 업데이트 패키지 다운로드

1. Azure 포털에서 Defender for IoT, 사이트 및 센서,>센서 업데이트(미리 보기)를 선택합니다.

2. 로컬 업데이트 창에서 센서에 현재 설치된 소프트웨어 버전을 선택합니다.

3. 로컬 관리자 옵션을 통해 업데이트하고 온-프레미스 관리 콘솔에 현재 설치된 소프트웨어 버전을 선택합니다.

4. 로컬 업데이트 창의 사용 가능한 버전 영역에서 소프트웨어 업데이트에 대해 다운로드할 버전을 선택합니다.

   사용 가능한 버전 영역에는 특정 업데이트 시나리오에 사용할 수 있는 모든 업데이트 패키지가 나열됩니다. 여러 옵션이 있을 수 있지만, 여러분에게 권장으로 표시된 특정 버전이 항상 하나 있습니다. 예를 들어:

   

5. 로컬 업데이트 창에서 아래로 스크롤하고 다운로드 선택하여 소프트웨어 파일을 다운로드합니다.

   로컬 관리자 옵션을 통해 업데이트하는 경우 온-프레미스 관리 콘솔과 센서 모두에 대한 파일이 나열됩니다. 예를 들어:

   

   업데이트 패키지는 다음 파일 구문 이름으로 다운로드됩니다.

   • OT 센서 업데이트에 대한 sensor-secured-patcher-<Version number>.tar
   • 내부 관리 콘솔 업데이트에 대한 management-secured-patcher-<Version number>.tar

   여기서 <version number>는 업데이트하려는 소프트웨어의 버전 번호입니다.

Azure Portal에서 다운로드한 모든 파일은 신뢰 루트로 서명되므로 머신에서 서명된 자산만 사용합니다.

온-프레미스 관리 콘솔 업데이트

1. 온-프레미스 관리 콘솔에 로그인하고 시스템 설정>버전 업데이트선택합니다.

2. 파일 업로드 대화 상자에서 파일 찾아보기를 선택한 다음, Azure 포털에서 다운로드한 업데이트 패키지를 찾아 선택합니다.

   업데이트 프로세스가 시작되고 약 30분이 걸릴 수 있습니다. 업그레이드하는 동안 시스템이 두 번 다시 부팅됩니다.

   메시지가 표시되면 로그인하고 왼쪽 아래 모서리에 나열된 버전 번호를 확인하여 새 버전이 나열되어 있는지 확인합니다.

온프레미스 관리 콘솔에서 OT 센서를 업데이트하세요.

1. 온-프레미스 관리 콘솔에 로그인하고, 시스템 설정선택하고, 업데이트하려는 센서를 식별합니다.

2. 업데이트하려는 센서의 경우 자동 버전 업데이트 옵션이 선택되어 있는지 확인합니다.

   또한 업데이트할 없는 센서가 선택되지 있는지 확인합니다.

   업데이트할 센서 선택을 마쳤으면 변경 내용을 저장합니다. 예를 들어:

   

   중요하다

   자동 버전 업데이트 옵션이 빨간색인 경우 업데이트 충돌이 발생합니다. 자동 업데이트로 표시된 센서가 여러 대 있지만 센서에 현재 다른 소프트웨어 버전이 설치된 경우 업데이트 충돌이 발생할 수 있습니다. 자동 버전 업데이트 옵션을 선택하여 충돌을 해결합니다.

3. 아래로 스크롤하고 오른쪽에서 센서 버전 업데이트 상자에서 + 선택합니다. Azure Portal에서 다운로드한 업데이트 파일을 찾아 선택합니다.

   자동 업데이트를 위해 선택한 각 센서에서 업데이트가 실행되기 시작합니다.

4. 사이트 관리 페이지로 이동하여 각 센서의 업데이트 상태 및 진행률을 확인합니다.

   업데이트가 실패하면 오류 로그를 다운로드하는 옵션과 함께 다시 시도 옵션이 나타납니다. 업데이트 프로세스를 다시 시도하거나 다운로드한 로그 파일을 사용하여 지원 티켓을 열어 도움을 요청합니다.

OT 센서에 시스템 설정을 전송

다른 OT 센서와 공유하려는 시스템 설정으로 이미 구성된 OT 센서가 있는 경우 온-프레미스 관리 콘솔에서 해당 설정을 푸시합니다. OT 센서에서 시스템 설정을 공유하면 시간을 절약하고 시스템 전체에서 설정을 간소화할 수 있습니다.

지원되는 설정은 다음과 같습니다.

• 메일 서버 설정
• SNMP MIB 모니터링 설정
• Active Directory 설정
• DNS 역방향 조회 설정
• 서브넷 설정
• 포트 별칭

시스템 설정을 OT 센서들에 푸시하기:

1. 온-프레미스 관리 콘솔에 로그인하고 시스템 설정선택합니다.

2. 아래로 스크롤하여 센서 구성 영역을 확인하고 OT 센서에 적용할 설정을 선택합니다.

3. 편집 ... 구성 대화 상자에서, 설정을로 공유하려는 OT 센서를 선택합니다. 대화 상자에는 선택한 센서에 대해 정의된 현재 설정이 표시됩니다.

4. 현재 설정이 시스템 전체에 공유할 설정이 맞는지 확인한 후 복제를 선택합니다.

5. 저장을 선택하여 변경 내용을 저장합니다.

선택한 설정은 연결된 모든 OT 센서에 적용됩니다.

연결이 끊긴 OT 센서를 모니터링하기

로컬로 관리되는 OT 네트워크 센서 및 온-프레미스 관리 콘솔을 사용하는 경우 온-프레미스 관리 콘솔에서 연결이 끊어진 OT 센서에 대한 경고를 파트너 서비스로 전달하는 것이 좋습니다.

OT 센서 연결 상태 보기

온-프레미스 관리 콘솔에 로그인하고 사이트 관리 선택하여 연결이 끊긴 센서를 확인합니다.

예를 들어 다음 연결 끊김 메시지 중 하나가 표시될 수 있습니다.

• 온-프레미스 관리 콘솔은 센서에서 받은 데이터를 처리할 수 없습니다.

• 시간 드리프트가 감지되었습니다. 온-프레미스 관리 콘솔이 센서와 연결이 끊어졌습니다.

• 센서가 온-프레미스 관리 콘솔과 통신하지 않습니다. 네트워크 연결 또는 인증서 유효성 검사를 확인합니다.

팁

온-프레미스 관리 콘솔에서 OT 센서 연결 상태에 대한 경고를 파트너 서비스에 보낼 수 있습니다.

이 작업을 수행하려면 온-프레미스 관리 콘솔에서 포워딩 경고 규칙을 만드십시오. 전달 규칙 만들기 대화 상자에서 보고서 시스템 알림을 선택해야 합니다.

센서에 저장된 포렌식 데이터 검색

IoT 보안 소프트웨어인 Defender를 사용하여 OT 네트워크 센서에서 데이터 마이닝 보고서를 통해 해당 센서의 스토리지로부터 포렌식 데이터를 추출합니다. 다음 유형의 포렌식 데이터는 해당 센서에서 감지된 디바이스에 대해 OT 센서에 로컬로 저장됩니다.

• 디바이스 데이터
• 경고 데이터
• 경고 PCAP 파일
• 이벤트 타임라인 데이터
• 로그 파일

데이터 형식마다 보존 기간과 최대 용량이 다릅니다. 자세한 내용은 데이터 마이닝 쿼리 만들기 및 Microsoft Defender for IoT의 데이터 보존을 참조하세요.

온-프레미스 관리 콘솔에서 학습 모드 끄기

Microsoft Defender for IoT OT 네트워크 센서는 네트워크에 연결되고로그인한 즉시 자동으로 네트워크 모니터링을 시작합니다. 네트워크 장치가 장치 인벤토리에 나타나기 시작하고, 네트워크에서 발생하는 보안 또는 운영 사건에 대해 경고가 발령됩니다.

처음에 이 활동은 학습 모드에서 발생하며, OT 센서가 네트워크의 디바이스 및 프로토콜을 비롯한 네트워크의 일반적인 활동과 특정 디바이스 간에 발생하는 정기적인 파일 전송을 학습하도록 지시합니다. 정기적으로 감지된 활동은 네트워크의 기준 트래픽으로 간주됩니다.

이 절차에서는 현재 경고가 네트워크 활동을 정확하게 반영한다고 생각되는 경우 연결된 모든 센서에 대해 학습 모드를 수동으로 해제하는 방법을 설명합니다.

학습 모드해제하려면:

1. 온-프레미스 관리 콘솔에 로그인하고 시스템 설정선택합니다.

2. 센서 엔진 구성 섹션에서 설정을 적용할 하나 이상의 OT 센서를 선택하고 학습 모드 옵션을 선택 취소합니다.

3. 변경 내용 저장을 선택하여 변경 사항을 저장합니다.

다음 단계

자세한 내용은 다음을 참조하세요.

• 개별 센서를 관리
• OT 센서를 클라우드에 연결하세요
• 센서 활동 추적하기
• OT 시스템 소프트웨어 업데이트
• 온-프레미스 관리 콘솔 문제를 해결하기
• Azure 포털에서 IoT 디펜더를 사용하여 센서 관리
• OT 센서에서 위협 인텔리전스 패키지를 관리하기
• Microsoft Defender for IoT가 모니터링하는 OT 트래픽을 제어