Microsoft Defender for IoT로 온보딩

  • 아티클
  • 읽는 데 3분 걸림

적용 대상:

중요

일부 정보는 상용으로 출시되기 전에 실질적으로 수정될 수 있는 사전 릴리스된 제품과 관련이 있습니다. Microsoft는 여기에서 제공하는 정보와 관련하여 명시적이거나 묵시적인 어떠한 보증도 제공하지 않습니다.

엔드포인트용 Microsoft Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.

이제 엔드포인트용 Microsoft Defender Microsoft Defender for IoT와 원활하게 통합됩니다. 이 통합은 Defender for IoT에서 제공하는 에이전트 없는 모니터링 기능을 사용하여 디바이스 검색 기능을 확장합니다. 이를 통해 VoIP(Voice over Internet Protocol) 디바이스, 프린터 및 카메라와 같은 IT 네트워크에 연결된 엔터프라이즈 IoT 디바이스를 보호할 수 있습니다. 이를 통해 조직은 모든 IoT 및 OT(운영 기술) 인프라를 보호하는 단일 통합 솔루션을 활용할 수 있습니다. 자세한 내용은 Enterprise IoT 네트워크 보호를 참조하세요.

Defender for IoT 계획을 정의하고 Enterprise IoT 네트워크 센서를 설정하면 디바이스 데이터가 엔드포인트용 Defender 및 Defender for IoT 포털로 자동으로 스트리밍을 시작합니다.

Defender for IoT 통합은 네트워크에서 IoT 디바이스를 찾고, 식별하고, 보호하는 데 도움이 되는 향상된 가시성을 제공합니다. 이렇게 하면 나머지 IT 디바이스(워크스테이션, 서버 및 모바일)와 함께 전체 OT/IoT 인벤토리를 단일 통합 보기로 볼 수 있습니다.

Defender for IoT에 온보딩한 고객은 IoT 디바이스에 대한 취약성 평가 및 잘못된 구성에 대한 보안 권장 사항도 제공합니다.

필수 구성 요소

엔드포인트용 Defender 통합에 대한 설정을 수정하려면 사용자에게 다음 역할이 있어야 합니다.

  • Azure Active Directory의 테넌트 전역 관리자
  • Microsoft Defender for IoT 통합에 사용할 Azure 구독의 보안 관리자

Defender for IoT 계획 온보딩

  1. 포털의 https://security.microsoft.com 탐색 창에서 설정 > 디바이스 검색 > Enterprise IoT 를 선택합니다.

  2. 계획에 대해 다음 옵션을 선택합니다.

    • 계획을 추가하려는 Azure Active Directory 테넌트의 사용 가능한 구독 목록에서 Azure 구독을 선택합니다.

    • 월별 또는 연간 약정 또는 평가판 중 하나를 가격 책정 플랜을 선택합니다. Microsoft Defender for IoT는 평가 목적으로 처음 1,000개의 커밋된 디바이스에 대해 30일 무료 평가판을 제공합니다.

      자세한 내용은 Microsoft Defender for IoT 가격 책정 페이지를 참조하세요.

    • 모니터링할 커밋된 디바이스 수를 선택합니다. 평가판을 선택한 경우 이 섹션은 기본값인 1000개의 디바이스가 있으므로 표시되지 않습니다.

네트워크 센서 설정

네트워크 센서를 설정하려면 위에서 설명한 대로 Azure 구독에 Enterprise IoT 디바이스가 추가된 Defender for IoT 계획이 있어야 합니다.

네트워크 센서를 추가하려면 네트워크 센서 설정 에서 Microsoft Defender for IoT 링크를 선택합니다. 이렇게 하면 Azure Portal 온보드 센서 설정 프로세스로 연결됩니다. 자세한 내용은 Enterprise IoT 시작을 참조하세요.

IoT 디바이스 관리

Microsoft 365 Defender 포털에서 IoT 디바이스를 보고 관리하려면 엔드포인트 탐색 메뉴에서 디바이스 인벤토리 로 이동하여 IoT 디바이스 탭을 선택합니다.

Defender for IoT에서 디바이스를 보는 방법에 대한 자세한 내용은 조직의 디바이스 인벤토리를 사용하여 IoT 디바이스 관리를 참조하세요.

디바이스, 경고, 권장 사항 및 취약성 보기

계획을 정의하고 네트워크 센서를 설정한 후 다음 위치에서 검색된 데이터 및 보안 평가를 확인합니다.

  • 엔드포인트용 Defender 또는 Defender for IoT에서 디바이스 데이터 보기
  • 엔드포인트용 Defender에서 경고, 권장 사항 및 취약성 보기

자세한 내용은 Defender for IoT 가격 책정 페이지를 참조하세요.

Defender for IoT 계획 취소

포털의 엔드포인트용 Defender 설정 페이지에서 Defender for IoT 계획을 취소합니다 https://security.microsoft.com . 계획을 취소하면 통합이 중지되고 엔드포인트용 Defender에서 더 이상 보안 평가 값을 얻지 못하거나 Defender for IoT에서 새 디바이스를 검색할 수 없습니다.

참고 항목