이 자습서는 IoT 에이전트 기반 솔루션에 대한 Microsoft Defender 구성하는 방법을 알아보는 데 도움이 됩니다.
이 자습서에서는 다음 방법을 알아봅니다.
- 데이터 수집 사용
- Log Analytics 작업 영역 만들기
- 지리적 위치 및 IP 주소 처리 사용
참고
Defender for IoT는 2025년 8월 1일에 마이크로 에이전트를 사용 중지할 계획입니다.
필수 구성 요소
활성 구독이 있는 Azure 계정입니다. 무료로 계정을 만듭니다.
IoT 솔루션에 리소스 그룹을 추가해야 합니다.
데이터 수집 사용
데이터 수집을 사용하도록 설정하려면 다음을 수행합니다.
Azure 포털에 로그인합니다.
IoT >설정>데이터 수집용 IoT Hub>
Your hub>Defender로 이동합니다.
IoT에 대한 Microsoft Defender 아래에서 IoT에 Microsoft Defender 사용하도록 설정되었는지 확인합니다.
저장을 선택합니다.
Log Analytics 작업 영역 만들기
Defender for IoT를 사용하면 Log Analytics 작업 영역에 보안 경고, 권장 사항 및 원시 보안 데이터를 저장할 수 있습니다. IoT Hub Log Analytics 수집은 기본적으로 Defender for IoT 솔루션에서 해제로 설정됩니다. Defender for IoT를 Log Analytics 작업 영역에 연결하고 보안 데이터도 저장할 수 있습니다.
기본적으로 Defender for IoT에 의해 Log Analytics 작업 영역에 저장되는 두 가지 유형의 정보가 있습니다.
보안 경고.
권장 사항.
추가 정보 유형의 스토리지를 로 raw events추가하도록 선택할 수 있습니다.
참고
Log Analytics에 저장하면 raw events 추가 스토리지 비용이 수반됩니다.
Log Analytics가 마이크로 에이전트와 함께 작동하도록 설정하려면 다음을 수행합니다.
Azure 포털에 로그인합니다.
IoT >설정>데이터 수집용 IoT Hub>
Your hub>Defender로 이동합니다.작업 영역 구성에서 Log Analytics 토글을 켜기로 전환합니다.
드롭다운 메뉴에서 구독을 선택합니다.
드롭다운 메뉴에서 작업 영역을 선택합니다. 기존 Log Analytics 작업 영역이 아직 없는 경우 새 작업 영역 만들기 를 선택하여 새 작업 영역을 만들 수 있습니다.
원시 보안 데이터에 대한 액세스 옵션이 선택되어 있는지 확인합니다.
저장을 선택합니다.
매월 Azure Log Analytics 서비스에 고객당 수집된 처음 5GB의 데이터는 무료입니다. Azure Log Analytics 작업 영역에 수집된 모든 기가바이트 데이터는 처음 31일 동안 무료로 유지됩니다. 가격 책정에 대한 자세한 내용은 Log Analytics 가격 책정을 참조하세요.
지리적 위치 및 IP 주소 처리 사용
IoT 솔루션을 보호하기 위해 IoT 디바이스, IoT Edge 및 IoT Hub 들어오는 연결의 IP 주소가 기본적으로 수집되고 저장됩니다. 이 정보는 필수이며 의심스러운 IP 주소 원본에서 비정상적인 연결을 검색하는 데 사용됩니다. 예를 들어 알려진 봇넷의 IP 주소 원본 또는 지리적 위치 외부의 IP 주소 원본에서 연결을 설정하려는 시도가 있는 경우입니다. Defender for IoT 서비스는 언제든지 IP 주소 데이터 수집을 사용하도록 설정하고 사용하지 않도록 설정할 수 있는 유연성을 제공합니다.
IP 주소 데이터 수집을 사용하도록 설정하려면 다음을 수행합니다.
Azure 포털에 로그인합니다.
IoT >설정>데이터 수집용 IoT Hub>
Your hub>Defender로 이동합니다.IP 데이터 수집 확인란이 선택되어 있는지 확인합니다.
저장을 선택합니다.
리소스를 정리합니다.
클린 리소스가 없습니다.