표준 디스커버리 모드를 사용하여 OT 장치 임포트

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 2분

    • 에서 IoT용 Microsoft Defender를 위한 서비스 그래프 커넥터(Azure) 표준 검색 Microsoft Defender for IoT모드를 통해 검색된 (OT) 장치를 임포트 운영 기술 합니다.

    시작하기 전에

    필요한 역할: 관리자

    이 태스크 정보

    표준 모드에서는 활성 검색을 사용하여 식별된 OT 장치에 대한 추가 정보를 검색함으로써 기존 장치 정보를 보완합니다. 표준 모드에서 식별된 장치는 수동 센서와 연결되지 않습니다. 이러한 디바이스를 임포트하여 사이트에 할당하려면 Site Mappings(사이트 매핑) 테이블을 사용할 수 있습니다. 테이블은 예약된 자동 작업을 사용하여 채워집니다. 예약된 작업이 실행된 후 시스템은 테이블의 소스 시스템에서 사이트를 채웁니다.

    사이트 매핑 테이블을 사용하면 관리자가 이 데이터가 상주하는 (Azure) 사이트와 ISA 엔터티 사이트 [cmdb_ci_ot_isa_entity] 간에 Microsoft Defender for IoT 사이트 매핑을 수행할 수 있습니다ServiceNow. 데이터를 통해 IoT용 Microsoft Defender를 위한 서비스 그래프 커넥터(Azure)가져오면 장치가 ISA 엔터티 사이트[cmdb_ci_ot_isa_entity]의 올바른 사이트에 할당됩니다.

    프로시저

    1. 다음으로 이동 모두 > MSFT D4IoT에 대한 서비스 그래프(Azure) > 사이트 매핑.
    2. 새로 만들기를 선택합니다.
    3. 양식의 다음 필드에 내용을 입력합니다.
      표 1. SG-OT Azure D4IoT 사이트 맵 필드
      필드 설명
      ISA 엔터티 사이트 ISA 엔터티 사이트의 사이트 이름입니다.
      Azure D4IoT 사이트 Azure D4IoT 사이트의 사이트 이름입니다.
      위치 Azure D4IoT 사이트의 위치
      승인 그룹 사이트와 관련된 요청을 승인할 수 있는 그룹입니다.
      Azure D4IoT 사이트 URL
      담당자 사이트가 할당된 사용자입니다.
      그룹 변경 사이트와 관련된 변경 요청이 할당된 그룹입니다.
      회사 사이트를 운영하는 회사입니다.
      관리자 사이트를 관리하는 사용자입니다.
      그룹별로 관리 사이트를 관리하는 그룹입니다.
      소유자 사이트를 소유한 사용자입니다.
      지원 그룹 문제가 발생할 때 연락하는 그룹입니다.
      지원하는 사람 문제가 발생할 때 연락을 받는 사용자입니다.
      네트워크 유형 사이트의 네트워크 유형입니다. 예를 들어 OT입니다.
      상관 관계 ID 로컬 시스템에서 상관관계를 식별하는 고유 ID입니다.
    4. 제출을 선택합니다.

    결과

    사이트 매핑 기록이 생성되고 장치 임포트를 수행하면 센서 및 활성 스캔을 통해 장치가 임포트됩니다. 그런 다음 장치는 의 ISA 엔터티 [cmdb_ci_ot_isa_entity] 사이트에 ServiceNow할당됩니다.
    주:
    담당자 및 소유자와 같은 사이트 기록의 메타데이터 정보는 의 시스템 속성을 사용하여 서비스 그래프 커넥터가져온 장치에 복사됩니다. 의 IoT용 Microsoft Defender를 위한 서비스 그래프 커넥터(Azure)시스템 속성에 대한 자세한 내용은 문서를 참조하십시오 안내 설정 구성.