(Azure)용 Microsoft Defender for IoT 커넥터 구성 서비스 그래프

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 10분

    • (Azure)용 Microsoft Defender for IoT 커넥터의 서비스 그래프 안내 설정을 사용하여 통합 단계를 안내합니다.

    시작하기 전에

    의존성 및 요구사항:
    • Integration Commons for CMDB 자동으로 설치되는 스토어 앱입니다.
    • 이 경우 CMDB CI Class Models app자동으로 설치됩니다.
    • ITOM 검색 라이센스 플러그인(com.snc.itom.discovery.license). 이 플러그인을 활성화해야 합니다.
    • ITOM 라이선싱 플러그인(com.snc.itom.license). 자세한 내용은 검색 요청을 참조하십시오.
    • 자동으로 설치되는 Datastream 작업 플러그인(com.glide.hub.action_type.datastream)입니다.
    • Industrial Core 플러그인입니다. 이 플러그인을 활성화해야 합니다.

      에 대한 Microsoft Defender for IoT용 서비스 그래프 커넥터(Azure)클래스 매핑 테이블에 액세스하려면 Industrial Core 플러그인이 필요합니다. Industrial Core 플러그인에 대한 자세한 내용은 다음 문서를 참조하십시오 Industrial Core 플러그인.

    필요한 역할: 관리자

    주:
    (Azure)용 Microsoft Defender for IoT 커넥터의 서비스 그래프 이전 버전이 있는 경우 이전 커넥터에서 데이터를 마이그레이션하지 마십시오. 이전 버전을 제거하고 새 통합을 실행해야 합니다.

    프로시저

    1. 애플리케이션 선택기를 사용하여 애플리케이션 범위가 (Azure) 애플리케이션용 Microsoft Defender for IoT 커넥터로 서비스 그래프 설정되어 있는지 확인합니다.
      자세한 내용은 문서를 참조하십시오.
    2. 다음으로 이동 모두 > MSFT D4IoT에 대한 서비스 그래프(Azure) > 안내 설정.
    3. 시작하기 페이지에서 시작하기를 선택합니다.
    4. 자원에 액세스하려면 다음을 완료합니다.Azure
      1. 자원에 대한 Azure 액세스 작업을 선택합니다.
      2. 설명의 지침을 완료한 후 완료로 표시를 선택합니다.
    5. 연결 및 자격 증명을 설정하려면 다음을 완료합니다.
      1. 연결 및 자격 증명 구성 섹션에서 연결 및 자격 증명 설정 작업을 선택합니다.
      2. 구성을 선택합니다.
      3. SG-OT Azure 연결 기록을 선택합니다.
      4. 새 연결 및 자격 증명 생성 관련 링크를 선택합니다.
      5. 연결 및 자격 증명 생성 창에서 다음 필드에 내용을 입력합니다.
        필드 설명
        연결 이름 연결 기록의 표시 이름
        연결 URL Azure URL
        OAuth 클라이언트 ID 클라이언트 ID(애플리케이션 ID) 또는 서비스 주체 ID
        OAuth 클라이언트 비밀 서비스 주체와 연결된 클라이언트 비밀 키
        OAuth 토큰 URL 인증 토큰을 가져올 URL입니다. URL의 <tenantid>를 테넌트 ID 값으로 바꿉니다.
        주:
        토큰 생성에 성공하면 성공 메시지와 함께 새 창이 나타납니다. 토큰 생성에 실패하면 OAuth 플로우 실패 라는 오류 메시지와 함께 새 창이 나타납니다. 제공된 상세 정보를 확인하고 생성한 기록을 편집하여 다시 시도하십시오.
      6. OAuth 토큰 생성 및 가져오기를 선택합니다.
    6. 연결을 테스트하려면 다음을 완료하십시오.
      1. 연결 및 자격 증명 설정 섹션에서 연결 테스트/유효성 확인 작업을 선택합니다.
      2. 센서에 대한 데이터 소스 기록의 관련 링크 섹션에서 연결 테스트 UI 작업을 선택합니다.
        연결 테스트를 완료한 후 결과를 확인합니다. 테스트 결과가 성공으로 반환될 때까지 제안된 문제 해결 단계를 수행해야 합니다.
    7. 시스템 속성을 구성하려면 다음을 완료합니다.
      1. 시스템 속성 구성 섹션에서 구성을 선택합니다.
      2. 다음 시스템 속성을 구성합니다.
        속성 설명
        sn_msftd4iotazsgc.resource_path 자원 경로 속성을 설정합니다.

        ARG REST API 버전 2021-03-01의 기본 리소스 경로는 /providers/Microsoft.ResourceGraph/resources입니다.
        sn_msftd4iotazsgc.pagesize.sensor 센서에 대한 페이지 크기 속성을 설정합니다.
        • Azure ARG REST API는 페이지 매김을 지원하므로 각 API에 대해 페이지당 기록 수를 선택할 수 있습니다.
        • 기본값은 페이지당 1,000개의 기록입니다.
          주:
          1000은 페이지당 최대 기록 수이기도 합니다.
        sn_msftd4iotazsgc.pagesize.device 장치의 페이지 크기 속성을 설정합니다.
        • Azure ARG REST API는 페이지 매김을 지원하므로 각 API에 대해 페이지당 기록 수를 선택할 수 있습니다.
        • 기본값은 페이지당 1,000개의 기록입니다.
          주:
          1000은 페이지당 최대 기록 수이기도 합니다.
        sn_msftd4iotazsgc.get_all_devices
        • 장치의 경우 모든 기록(확인란 선택됨) 또는 델타(확인란 선택되지 않음)를 가져오도록 선택할 수 있습니다.
        • 델타는 에서 마지막으로 성공한 임포트 CMDB의 시작 시간 이후 작성되거나 업데이트된 모든 기록을 가져옵니다.
        주:
        장치 통합을 처음 실행하면 이 속성과 무관하게 모든 기록이 임포트됩니다.
        sn_msftd4iotazsgc.convert_sensor_names_to_lowercase 장치 임포트에 대해 이 속성을 설정합니다.
        • 이 시스템 속성은 장치를 임포트하는 동안 에서 Microsoft Azure 제공하는 센서 이름을 소문자로 변환하는 데 사용됩니다.
        • 이는 소문자 형식의 쿼리 데이터가 필요하므로 Microsoft Azure 필요합니다.
        sn_msftd4iotazsgc.filter.device_sub_types 하위 유형별로 장치를 가져오는 동안 장치를 필터링하려면 이 속성을 설정합니다.
        • 장치를 필터링하기 위한 쉼표로 구분된 하위 유형 목록 Microsoft Azure 입니다.
        • 예를 들어, PLC 및 서버만 임포트하려면 DeviceSubType 속성의 값을 서버, PLC로 제공합니다Microsoft Azure.
        sn_msftd4iotazsgc.filter.device_tags 장치 태그별로 장치를 임포트하는 동안 장치를 필터링하려면 이 속성을 설정합니다.
        • 장치를 필터링하는 데 필요한 대/소문자 구분 태그의 쉼표로 구분된 목록입니다.
        • 예: 특정 태그가 있는 장치를 임포트하려면 의 DeviceTags 속성 Microsoft Azure에서 값 목록을 제공합니다.
        sn_msftd4iotazsgc.filter.custom_query 장치 하위 유형 및 장치 태그 필터와 별도로 장치 임포트에 대한 필터를 더 추가하려면 이 속성을 설정합니다.
        • 다른 속성을 기반으로 필터링하는 쿼리입니다.
        • 이렇게 하면 다른 속성을 필터링할 수 있습니다. 자세한 내용은 Azure 쿼리 언어를 참조하세요.
        sn_msftd4iotazsgc.azure_d4iot_site_map_fields (Azure) 사이트 맵의 Microsoft Defender for IoT 필드 객체입니다. 필드가 True로 설정되면 사이트 Microsoft Defender for IoT용 서비스 그래프 커넥터(Azure) 맵 필드의 값이 Azure 사이트에서 통합에 의해 검색된 각 CI의 해당 필드에 전달됩니다.

        False로 설정되거나 사이트 맵 기록에 채워지지 않으면 Azure 사이트와 연결된 임포트한 CI에 필드가 설정되지 않습니다.

        NIDS 프레임워크를 사용하는 다른 통합과의 일관성을 위해 이 시스템 속성을 확인하십시오. 기본적으로 위치equipment_model_entityTrue로 설정됩니다.
        sn_msftd4iotazsgc.devices_fetch_type 장치가 센서, 활성 스캔 장치 또는 둘 다별로 가져왔는지 여부를 나타냅니다.
        sn_msftd4iotazsgc.active_scan_get_all_devices 모든 활성 스캔 장치를 임포트하려면 이 시스템 속성을 설정합니다. 선택하지 않으면 마지막으로 성공한 임포트 이후 작성되거나 업데이트된 활성 스캔 장치만 임포트됩니다. 기본값은 아니요입니다.
        sn_msftd4iotazsgc.filter.active_scan.device_sub_types 활성 스캔 장치를 필터링하기 위한 Azure 하위 형식의 쉼표로 구분된 목록입니다. 예를 들어 PLC 및 서버만 가져오려면 디바이스 SubType 특성의 값을 Azure에서 서버, PLC 로 제공합니다.
        sn_msftd4iotazsgc.filter.active_scan.device_tags 활성 스캔 장치를 필터링하는 데 필요한 대/소문자 구분 태그의 쉼표로 구분된 목록입니다. 예를 들어 특정 태그가 있는 Active Scan 장치를 임포트하려면 Azure에서 DeviceTags 속성의 값 목록을 제공합니다.
        sn_msftd4iotazsgc.filter.active_scan.custom_query 활성 스캔 장치에 대한 다른 속성을 필터링하는 쿼리입니다. 예를 들어 다른 속성에 대한 필터링을 허용합니다.

        Azure 쿼리 언어에 대한 자세한 내용은 Azure 쿼리 언어를 참조하세요.
      3. 저장을 선택합니다.
    8. 센서를 임포트하려면 다음을 완료합니다.
      1. 센서 구성(NIDS) 섹션에서 센서 임포트 작업을 선택합니다.
      2. 구성을 선택합니다.
      3. 활성을 선택하여 예약된 데이터 임포트 작업을 활성화합니다.
    9. NIDS를 구성하려면 다음을 완료합니다.
      1. 센서 구성(NIDS) 섹션에서 센서 임포트 작업을 선택합니다.
      2. 설명에 연결된 NIDS 구성을 완료하면 완료로 표시 를 선택합니다.
    10. 임포트 일정을 구성하려면 다음을 완료합니다.
      1. 임포트 일정 구성 섹션에서 구성을 선택합니다.
      2. SG-OT Microsoft Azure D4IoT 센서 예약된 임포트를 선택하여 필요에 따라 센서 임포트 일정을 검토하거나 변경합니다.
        1. 성을 선택하여 센서 임포트 일정을 활성화합니다.
        2. 기본적으로 센서 임포트 일정은 매일 자정에 실행되도록 구성됩니다. 실행시간 필드를 사용하여 일정을 변경합니다.
        3. 이 일정을 조건부로 만들려면 조건부 확인란을 선택합니다.
        4. 지금 실행을 선택하여 수동 임포트를 시작합니다.
      3. SG-OT Microsoft Azure D4IoT 장치 예약된 임포트를 선택하여 필요에 따라 장치 임포트 일정을 검토하거나 변경합니다.
        1. 성을 선택하여 센서 임포트 일정을 활성화합니다.
        2. 기본적으로 센서 임포트 일정은 매일 자정에 실행되도록 구성됩니다. 실행시간 필드를 사용하여 일정을 변경합니다.
        3. 이 일정을 조건부로 만들려면 조건부 확인란을 선택합니다.
        4. 지금 실행을 선택하여 수동 임포트를 시작합니다.
        주:
        장치는 센서별로 쿼리됩니다. 서비스 그래프 커넥터는 확인된 센서에서 탐지된 장치에 대해서만 쿼리합니다. 자세한 내용은 9단계를 참조하십시오.
    11. 옵션: 에서 구성 항목(CI)이 생성 CMDB되면 자산 레코드가 생성됩니다.
      자산 레코드에는 CI의 모델 범주가 포함되어 있습니다. (OT)의 운영 기술 모델 범주에 대한 자세한 내용은 다음 문서를 참조하십시오 운영 기술의 모델 범주. OT 장치의 모델 범주를 보려면 다음을 완료하십시오.
      1. 다음으로 이동 모두 > 운영 기술(OT) > 모든 OT 장치.
      2. OT 장치를 선택하여 새 탭에서 자산 기록을 봅니다.
    12. 옵션: (Azure)에 대한 Microsoft Defender for IoT 커넥터 문제를 해결 서비스 그래프 하려면 다음을 완료하십시오.
      1. [선택 사항] IoT용 Microsoft Defender를 위한 서비스 그래프 커넥터(Azure) 문제 해결 섹션을 선택합니다.
      2. 확인 예약된 작업 실행 작업에서 구성을 선택합니다.
      3. 지금 실행을 선택합니다.
        이 작업은 SGC에 대한 구성 및 에 대한 연결을 확인하는 작업을 수행합니다.Microsoft Azure 구성 문제가 발견되면 확인 결과에서 문제를 보고하고 문제 해결 단계를 제안합니다. 예약된 작업이 완료될 때까지 기다립니다.
      4. 예약된 작업이 완료되면 [선택 사항] IoT용 Microsoft Defender를 위한 서비스 그래프 커넥터(Azure) 문제 해결 섹션으로 다시 이동합니다.
      5. 확인 결과 검토 작업에서 구성을 선택합니다.
        이 단계에서는 마지막 문제 해결 실행에 대한 실행 로그와 제안을 볼 수 있습니다.
      6. 필요에 따라 제안을 처리합니다.
        주:
        의 초기 구성 Claroty CTD용 서비스 그래프 커넥터 통합후 언제든지 예약된 스크립트를 사용할 수 있습니다. 확인을 트리거하려면 다음으로 이동하십시오. 모두 > MSFT D4IoT에 대한 서비스 그래프(Azure) > 문제 해결 > 문제 해결 실행. 확인 결과를 보려면 다음으로 이동하십시오. 모두 > MSFT D4IoT에 대한 서비스 그래프(Azure) > 문제 해결 > 결과.

    다음에 수행할 작업

    이제 Microsoft Defender for IoT (Azure)를 ()용AzureMicrosoft Defender for IoT 커넥터와 연결할 ServiceNow 서비스 그래프 수 있습니다. 자세한 내용은 다음을 참조하십시오. IoT용 Microsoft Defender(Azure) 구독을 IoT용 Microsoft Defender(Azure)를 위한 ServiceNow 서비스 그래프 커넥터(KB1587770)에 연결.