빠른 시작: IoT Hub에서 Azure Defender for IoT 서비스 등록Quickstart: Onboard Azure Defender for IoT service in IoT Hub

이 문서에서는 기존 IoT Hub에서 Defender for IoT 서비스를 사용하도록 설정하는 방법에 대해 설명합니다.This article provides an explanation of how to enable the Defender for IoT service on your existing IoT Hub. 현재 IoT Hub가 없는 경우 시작하려면 Azure Portal을 사용하여 IoT Hub 만들기를 참조하세요.If you don't currently have an IoT Hub, see Create an IoT Hub using the Azure portal to get started.

참고

Defender for IoT는 현재 표준 계층 IoT Hub만 지원합니다.Defender for IoT currently only supports standard tier IoT Hubs.

서비스를 사용하도록 설정하기 위한 필수 구성 요소Prerequisites for enabling the service

  • Log Analytics 작업 영역Log Analytics workspace
    • Defender for IoT는 기본적으로 보안 경고추천 사항 이라는 두 가지 유형의 정보를 Log Analytics 작업 영역에 저장합니다.Two types of information are stored by default in your Log Analytics workspace by Defender for IoT; security alerts and recommendations.
    • 추가 정보 유형인 원시 이벤트 의 스토리지를 추가하도록 선택할 수 있습니다.You can choose to add storage of an additional information type, raw events. 원시 이벤트 를 Log Analytics에 저장하면 추가 스토리지 비용이 발생합니다.Note that storing raw events in Log Analytics carries additional storage costs.
  • IoT Hub(표준 계층)IoT Hub (standard tier)
  • 모든 시스템 필수 구성 요소를 충족합니다.Meet all System prerequisites.

IoT Hub에서 Defender for IoT를 사용하도록 설정Enable Defender for IoT on your IoT Hub

IoT Hub에서 보안을 사용하도록 설정하려면 다음을 수행합니다.To enable security on your IoT Hub:

  1. Azure Portal에서 IoT Hub 를 엽니다.Open your IoT Hub in Azure portal.
  2. 보안 메뉴 아래에서 IoT 솔루션 보안 을 클릭합니다.Under the Security menu, click Secure your IoT solution.

축하합니다!Congratulations! IoT Hub에서 Defender for IoT를 사용하도록 설정했습니다.You've completed enabling Defender for IoT on your IoT Hub.

지리적 위치 및 IP 주소 처리Geolocation and IP address handling

IoT 솔루션의 보안을 유지하기 위해 IoT 디바이스, IoT Edge 및 IoT Hub와 주고 받는 수신 및 발신 연결의 IP 주소가 기본적으로 수집 및 저장됩니다.To secure your IoT solution, IP addresses of incoming and outgoing connections to and from your IoT devices, IoT Edge, and IoT Hub(s) are collected and stored by default. 이 정보는 의심스러운 IP 원본에서 시도하는 비정상적인 연결을 검색하는 데 필요합니다.This information is essential to detect abnormal connectivity from suspicious IP sources. 알려진 봇넷의 IP 원본 또는 지리적 위치 외부의 IP 원본에서 연결하려는 시도를 예로 들 수 있습니다.For example, when attempts are made to establish connections from an IP source of a known botnet or from an IP source outside your geolocation. Defender for IoT 서비스는 언제든지 IP 주소 데이터 수집을 설정 또는 해제할 수 있습니다.Defender for IoT service offers the flexibility to enable and disable collection of IP address data at any time.

IP 주소 데이터 수집을 설정 또는 해제하는 방법은 다음과 같습니다.To enable or disable collection of IP address data:

  1. IoT Hub를 연 다음, 보안 메뉴에서 설정 을 선택합니다.Open your IoT Hub and then select Settings from the Security menu.
  2. 데이터 컬렉션 화면을 선택하고 지리적 위치 및/또는 IP 처리 설정을 원하는 대로 수정합니다.Choose the Data Collection screen and modify the geolocation and/or IP handling settings as you wish.

Log Analytics 만들기Log Analytics creation

Defender for IoT가 켜져 있으면 IoT 디바이스, IoT Edge 및 IoT Hub에 대한 원시 보안 이벤트, 경고 및 권장 사항을 저장하기 위한 기본 Azure Log Analytics 작업 영역이 생성됩니다.When Defender for IoT is turned on, a default Azure Log Analytics workspace is created to store raw security events, alerts, and recommendations for your IoT devices, IoT Edge, and IoT Hub. 매월 Azure Log Analytics 서비스에 수집되는 처음 5GB 데이터는 무료입니다.Each month, the first five (5) GB of data ingested per customer to the Azure Log Analytics service is free. Azure Log Analytics 작업 영역에 수집된 모든 데이터(GB)는 처음 31일간 무료로 보존됩니다.Every GB of data ingested into your Azure Log Analytics workspace is retained at no charge for the first 31 days. Log Analytics 가격 책정에 대해 자세히 알아보세요.Learn more about Log Analytics pricing.

Log Analytics의 작업 영역 구성을 변경하는 방법은 다음과 같습니다.To change the workspace configuration of Log Analytics:

  1. IoT Hub를 연 다음, 보안 메뉴에서 설정 을 선택합니다.Open your IoT Hub and then select Settings from the Security menu.
  2. 데이터 컬렉션 화면을 선택하고 Log Analytics 설정의 작업 영역 구성을 원하는 대로 수정합니다.Choose the Data Collection screen and modify the workspace configuration of Log Analytics settings as you wish.

IoT 보안 솔루션 사용자 지정Customize your IoT security solution

기본적으로 Defender for IoT 솔루션을 켜면 Azure 구독 내 모든 IoT Hub가 자동으로 보호됩니다.By default, turning on the Defender for IoT solution automatically secures all IoT Hubs under your Azure subscription.

특정 IoT Hub에서 Defender for IoT 서비스를 켜거나 끄려면 다음을 수행합니다.To turn Defender for IoT service on a specific IoT Hub on or off:

  1. IoT Hub를 연 다음, 보안 메뉴에서 설정 을 선택합니다.Open your IoT Hub and then select Settings from the Security menu.
  2. 데이터 컬렉션 화면을 선택하고 Azure 구독에서 IoT 허브의 보안 설정을 원하는 대로 수정합니다.Choose the Data Collection screen and modify the security settings of any IoT hub in your Azure subscription as you wish.

다음 단계Next steps

솔루션을 구성하려면 다음 문서로 계속 진행하세요.Advance to the next article to configure your solution...