탐색 OT용 디스커버리 센서

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 5분

    • OT용 디스커버리 센서 OT 환경에서 자산을 관리하기 위한 향상된 스캔 및 쿼리 기능을 제공합니다.

    운영 기술(OT)용 디스커버리 센서 개요

    이 섹션에서는 의 OT용 디스커버리 센서 개요와 과의 통합 OT용 디스커버리 콘솔에 대해 설명합니다. 자세한 기능 및 구성은 다음 문서를 OT용 디스커버리 콘솔참조하십시오.

    OT용 디스커버리 콘솔의 센서 페이지

    센서 페이지에는 OT용 디스커버리 콘솔과 연결된 모든 센서의 목록이 표시됩니다. 센서 페이지를 보려면 주 메뉴에서 센서 링크를 선택합니다. 그런 다음 드롭다운 목록에서 센서를 선택하여 센서 목록을 표시합니다. 모니터링을 위해 목록은 먼저 센서 상태, 구성 상태, 센서 이름별로 정렬되어 사용자가 주의가 필요한 센서를 빠르게 찾을 수 있도록 합니다.

    센서 정보

    센서 정보 페이지에는 선택한 센서의 구성 및 상태 정보가 표시됩니다. 센서 목록 페이지에서 센서 이름을 클릭하여 해당 정보를 봅니다. 센서 정보 페이지의 각 탭은 아래에 자세히 설명되어 있습니다.

    대부분의 센서에는 유사한 구성 설정이 있습니다. 그러나 각 센서 유형은 기능에 따라 서로 다른 설정을 사용할 수 있습니다. 이러한 차이점은 아래 섹션에 설명되어 있습니다.

    기본

    센서에 대한 기본 구성 정보를 표시합니다. 여기에는 센서 이름, 센서 유형, 일련 번호, 펌웨어 버전 및 센서의 위도, 경도 및 위치 설명 필드를 포함하는 사용자 정의 가능한 위치 정보가 포함됩니다.

    네트워크

    네트워크 탭의 각 필드에 대한 설명은 다음과 같습니다.
    • 콘솔 엔드포인트 – 센서가 사용하도록 구성된 OT용 디스커버리 콘솔의 IP 주소를 표시합니다.
    • 센서 게이트웨이 – 네트워크 간 트래픽을 라우팅하는 데 사용되는 센서에 할당된 IP 주소를 표시합니다.
    • 관리 인터페이스 – OT용 디스커버리 콘솔과 통신하기 위해 센서를 대역 외 네트워크에 연결합니다.
      • 관리 엔드포인트: OT용 디스커버리 콘솔과 통신하는 데 사용하는 센서의 IP 주소를 설정합니다.
      • 관리 서브넷: OT용 디스커버리 콘솔과 센서의 통신을 위한 서브넷 마스크/클래스리스 도메인 간 라우팅(CIDR)을 설정합니다.
      • (선택 사항) 관리 VLAN: 관리 인터페이스가 VLAN 분리 네트워크에 참여하기 위해 네트워크 통신에 태그를 지정하는 데 사용할 VLAN 식별자를 지정합니다.
    • Span Interface(스팬 인터페이스): 활성화되면 센서가 이더넷 1 포트에서 수신된 모든 네트워크 트래픽을 수집할 수 있는 모드로 전환할 수 있습니다. 이를 통해 IDS는 네트워크에서 데이터를 수집할 수 있습니다. 사용하지 않도록 설정하면 센서에서 데이터 수집을 수행할 수 없습니다.
    • 이더넷 인터페이스: 센서에 대한 모든 이더넷 인터페이스를 나열합니다. 목록에는 각 인터페이스에 대한 인터페이스 이름과 MAC 주소가 포함되어 있습니다.

    서비스

    센서에서 실행되는 특정 서비스를 구성할 수 있습니다. 현재 사용자는 이 기능을 사용하여 센서에서 SSH 서비스를 사용하거나 사용하지 않도록 설정할 수 있습니다. 편집 단추를 클릭한 다음 토글을 클릭하여 SSH 서비스를 켜거나 끕니다. 다음은 SSH 서비스의 상태 및 업데이트 날짜 필드입니다. 마찬가지로 이 페이지를 사용하면 사용자가 웹 관리 서비스를 사용하거나 사용하지 않도록 설정하고(자세한 내용은 센서 관리 인터페이스 섹션 참조) 해당 상태 및 업데이트 날짜 필드를 볼 수도 있습니다. SSH 서비스는 설치 후 구성을 용이하게 하기 위해 모든 센서에서 기본적으로 활성화되어 있으며 OT 네트워크 보안 정책과 일치하도록 필요한 경우 비활성화할 수 있습니다.

    서비스 구성

    로그 스트리밍 서비스 및 웹 관리 서비스가 포함됩니다. 로그 스트리밍 서비스를 사용하여 센서에서 OT용 디스커버리 콘솔로 로그를 스트리밍할 수 있습니다. 또한 로그 스트리밍 서비스는 로그된 정보를 더 오래 보존할 수 있는 기능을 제공하여 고객 문제를 더 빠르게 해결할 수 있습니다.

    특정 센서에 대해 로그 스트리밍 서비스를 사용하려면 해당 센서의 서비스 섹션에 있는 로그 스트리밍 토글을 사용하여 서비스를 켭니다. 그런 다음 서비스 구성 섹션으로 이동하여 로그 심각도를 선택합니다. 사용자는 각 센서에 대한 스트리밍에 포함할 최소 로그 심각도를 선택할 수 있습니다. 디버그를 선택하면 가장 많은 정보가 기록됩니다. 시스템이 대역폭이 제한된 환경에서 작동하지 않는 한 선택한 심각도 수준으로 디버그와 함께 이 기능을 사용하도록 설정하는 것이 좋습니다. 변경 내용을 영구적으로 만들려면 저장을 클릭하고, 취소를 클릭하여 실행 취소합니다.

    스트리밍된 데이터는 콘솔 UI에서 볼 수 없습니다. 콘솔은 서비스를 사용하거나 사용하지 않도록 설정하고 로그 심각도 수준을 설정하는 기능만 제공합니다. 스트리밍된 로그 정보는 30일 동안 콘솔에 보존됩니다.

    웹 관리 서비스 기능을 사용하여 센서의 웹 관리 서비스의 암호를 재설정할 수 있습니다. 암호를 재설정하려면 편집을 클릭하고 편집 필드에 암호를 입력한 다음 암호 확인 필드에 입력한 다음 저장을 클릭합니다. 암호 확인 필드 아래에는 센서의 웹 관리 서비스에 대한 정보를 제공하는 상태 및 업데이트 날짜 필드가 있습니다.

    사이트

    사이트 탭에는 자동 쿼리 중에 선택한 센서와 연결된 사이트가 표시됩니다. 허용/거부 설정은 센서가 특정 사이트에 연결되어 있는지 여부를 나타냅니다. 이 탭에는 사이트 이름, 해당 사이트에 권장되는 설정 및 권장 이유도 표시됩니다. 거부 권장 사항은 사이트가 센서와 관련이 없는 것으로 보이지 않음을 의미합니다. 허용 권장 사항은 사이트의 네트워크 범위가 장치 IP와 일치함을 의미합니다. 허용은 사이트에서 모든 센서를 허용한다는 의미일 수도 있습니다.센서 사이트 탭

    상태

    기본 구성, 네트워크 구성, arpwatch 네트워크 구성, 허용 목록 구성, 정책, 펌웨어 업데이트 및 보안 바이패스 모드 업데이트에 대한 배포 상태를 포함하여 센서의 연결 상태를 표시합니다.

    작업

    센서 정보 페이지의 오른쪽 상단 모서리에 있는 작업 메뉴는 센서와 관련된 여러 작업에 대한 링크를 제공합니다. 이러한 작업에는 센서 등록 해제, 바이패스 모드 사용, 센서 재부팅, 콘솔에서 센서 제거(연결이 끊긴 상태의 센서만 해당), 허용 목록 보기, 데이터 스트림 보기 및 상태 개요 보기가 포함됩니다. 마지막 세 가지 작업은 페이지 왼쪽 하단의 해당 버튼을 클릭하여 완료할 수도 있습니다. 목록의 처음 네 가지 작업에 대한 정보는 다음과 같습니다.

    • 장치 등록 해제 - 이 설정은 콘솔에서 센서를 등록 취소합니다. 이 작업은 네트워크 설정을 공장 기본값으로 재설정하고 콘솔에서 센서를 제거합니다.
    • 장치 재부팅 – 이 설정은 센서를 재부팅합니다.

    다음에 할 일

    설치를 시작 OT용 디스커버리 센서하려면 다음 문서를 참조하십시오 OT용 디스커버리 센서 구성.