센서 콘솔에서 OT 디바이스 인벤토리 관리

센서 콘솔의 디바이스 인벤토리 페이지를 사용하여 해당 콘솔에서 검색된 모든 OT 및 IT 디바이스를 관리합니다. 검색된 새 디바이스, 문제 해결이 필요할 수 있는 디바이스 등을 식별합니다.

자세한 내용은 Defender for IoT에서 모니터링하는 디바이스를 참조하세요.

디바이스 인벤토리 보기

이 절차는 OT 센서 콘솔의 디바이스 인벤토리 페이지에서 검색된 디바이스를 보는 방법을 설명합니다.

1. OT 센서 콘솔에 로그인한 다음 디바이스 인벤토리를 선택합니다.

   

   다음 옵션 중 하나를 사용하여 표시된 디바이스를 수정하거나 필터링합니다.

   옵션	단계
   디바이스 정렬	열 머리글을 선택하여 해당 열을 기준으로 디바이스를 정렬합니다.
   표시된 디바이스 필터링	표시된 디바이스를 필터링하려면 필터 추가를 선택합니다. 필터 추가 상자에서 열 이름, 연산자 및 필터 값으로 필터를 정의합니다. 적용을 선택하여 필터를 적용합니다. 여러 필터를 동시에 적용할 수 있습니다. 디바이스 인벤토리 페이지를 새로 고쳐도 검색 결과 및 필터는 저장되지 않습니다.
   필터 저장	현재 필터 집합을 저장하려면: 1. +필터 저장을 선택합니다. 2. 오른쪽의 새 디바이스 인벤토리 필터 만들기 창에서 필터 이름을 입력한 다음 제출을 선택합니다. 저장된 필터는 디바이스 맵 그룹으로도 저장되며 디바이스 맵 페이지에서 네트워크 디바이스를 볼 때 더 세분화됩니다.
   저장된 필터 로드	사전 정의된 필터가 저장된 경우 측면 창 표시 단추를 선택하여 필터를 로드한 다음 로드할 필터를 선택합니다.
   표시된 열 수정	열 편집을 선택합니다. 열 편집 창에서 다음을 수행합니다. - 그리드에 새 열을 추가하려면 열 추가를 선택합니다. - 열 순서를 변경하려면 필드를 끌어서 놓습니다. - 열을 제거하려면 오른쪽의 삭제 아이콘을 선택합니다. - 열을 기본 설정으로 초기화하려면 초기화를 선택합니다. 저장을 선택하여 변경 내용을 저장합니다.

2. 해당 디바이스에 대한 자세한 내용을 보려면 디바이스 행을 선택합니다. 초기 세부 정보는 오른쪽 창에 표시되며, 여기에서 전체 세부 정보 보기를 선택하여 더 자세히 볼 수도 있습니다.

   예시:

   

자세한 내용은 디바이스 인벤토리 열 데이터를 참조하세요.

디바이스 세부 정보 편집

네트워크 디바이스를 관리할 때 세부 정보를 업데이트해야 할 수도 있습니다. 예를 들어 자산이 변경될 때 보안 값을 수정하거나, 디바이스를 더 잘 식별하기 위해 인벤토리를 개인화하거나, 디바이스가 잘못 분류된 경우 세부 정보를 업데이트할 수 있습니다.

클라우드 연결 센서를 사용하는 경우 센서 콘솔에서 편집한 내용이 Azure Portal에 업데이트됩니다.

디바이스 세부 정보를 편집하려면 다음을 수행합니다.

1. 그리드에서 디바이스를 선택한 다음 페이지 맨 위에 있는 도구 모음에서 편집을 선택합니다.

2. 오른쪽의 편집 창에서 필요에 따라 디바이스 필드를 편집한 다음 완료되면 저장을 선택합니다.

디바이스 세부 정보 페이지에서 편집 창을 열 수도 있습니다.

1. 그리드에서 디바이스를 선택한 다음 오른쪽 창에서 전체 세부 정보 보기를 선택합니다.

2. 디바이스 세부 정보 페이지에서 속성 편집을 선택합니다.

3. 오른쪽의 편집 창에서 필요에 따라 디바이스 필드를 편집한 다음 완료되면 저장을 선택합니다.

편집 가능한 필드는 다음과 같습니다.

• 승인된 상태
• Device name
• 디바이스 유형
• OS
• Purdue 수준
• 설명
• 스캐너 또는 프로그래밍 디바이스

자세한 내용은 디바이스 인벤토리 열 데이터를 참조하세요.

디바이스 인벤토리를 CSV로 내보내기

디바이스 인벤토리를 CSV 파일로 내보내 OT 센서 외부에서 데이터를 관리하거나 공유합니다.

디바이스 인벤토리 데이터를 내보내려면 디바이스 인벤토리 페이지에서 내보내기를 선택합니다.

디바이스 인벤토리는 현재 적용된 필터와 함께 내보내지고 파일을 로컬로 저장할 수 있습니다.

디바이스 병합

센서가 고유한 단일 디바이스와 연결된 별도의 네트워크 엔터티를 검색한 경우 중복 디바이스를 병합해야 할 수 있습니다.

이 시나리오의 예로는 4개의 네트워크 카드가 있는 PLC, WiFi와 실제 네트워크 카드가 모두 있는 랩톱 또는 여러 네트워크 카드가 있는 단일 워크스테이션이 포함될 수 있습니다.

예를 들어 각각 IP 주소가 있는 두 개의 디바이스를 병합하면 두 IP 주소 모두 디바이스 속성 창에 별도의 인터페이스로 표시됩니다.

디바이스 인벤토리에서 디바이스를 병합하려면:

1. 디바이스 인벤토리 페이지에서 병합할 디바이스를 선택한 다음, 페이지 위쪽 도구 모음에서 병합을 선택합니다.

2. 프롬프트에서 확인을 선택하여 디바이스를 병합할지 확인합니다.

디바이스가 병합되고 오른쪽 위에 확인 메시지가 표시됩니다.

비활성 디바이스 보기

네트워크에서 비활성화된 디바이스를 보고 삭제할 수 있습니다.

예를 들어, 잘못 구성된 SPAN 포트, 네트워크 범위 변경 또는 네트워크에서 분리로 인해 디바이스가 비활성 상태가 될 수 있습니다.

비활성 디바이스를 보려면 디바이스 인벤토리를 필터링하여 비활성 상태인 디바이스를 표시합니다.

디바이스 인벤토리 페이지에서:

1. 필터 추가를 선택합니다.
2. 열 필드에서 마지막 작업을 선택합니다.
3. 필터 필드에서 기간을 선택합니다. 필터링 옵션에는 7일 이상, 14일 이상, 30일 이상 또는 90일 이상이 포함됩니다.

디바이스 삭제

디바이스가 잘못 병합되었거나 비활성 상태인 경우 디바이스 인벤토리에서 디바이스를 삭제할 수 있습니다.

삭제된 디바이스는 Azure Portal 및 온-프레미스 관리 콘솔의 디바이스 맵 및 디바이스 인벤토리에서 제거되며 데이터 마이닝, 위험 평가 또는 공격 벡터 보고서와 같은 보고서를 생성할 때 계산되지 않습니다. .

하나 이상의 디바이스를 삭제하려면 다음을 수행합니다.

10분 이상 비활성 상태인 디바이스를 삭제할 수 있습니다.

1. 디바이스 인벤토리 페이지에서 삭제할 디바이스를 선택한 다음, 페이지 위쪽 도구 모음에서 삭제를 선택합니다.

2. 프롬프트에서 확인을 선택하여 Defender for IoT에서 디바이스를 삭제할지 확인합니다.

디바이스가 삭제되고 오른쪽 위에 확인 메시지가 표시됩니다.

비활성 디바이스를 모두 삭제하려면 다음을 수행합니다.

이 절차는 기본 권한 있는 관리자 사용자를 포함하여 관리자 사용자에 대해서만 지원됩니다.

1. 인벤토리에서 마지막 활동 필터 아이콘을 선택합니다.
2. 필터 옵션을 선택합니다.
3. 적용을 선택합니다.
4. 비활성 디바이스 삭제를 선택합니다. 표시된 프롬프트에서 디바이스를 삭제하는 이유를 입력한 다음 삭제를 선택합니다.

필터 범위 내에서 검색된 모든 디바이스가 삭제됩니다. 많은 수의 디바이스를 삭제하는 경우 삭제 프로세스는 몇 분 정도 걸릴 수 있습니다.

자세한 내용은 기본 권한 있는 온-프레미스 사용자를 참조하세요.

다음 단계

자세한 내용은 다음을 참조하세요.

• Defender for IoT 디바이스 인벤토리
• 모니터링된 트래픽 제어
• 로컬 스크립트를 사용하여 Windows 워크스테이션 및 서버 검색
• 디바이스 데이터 보존 기간