Microsoft Defender for IoT용 서비스 그래프 커넥터(온 프레미스 관리 콘솔) 구성

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 7분

    • 안내 설정Microsoft Defender for IoT용 서비스 그래프 커넥터(온 프레미스 관리 콘솔) 사용하여 통합 단계를 안내합니다.

    시작하기 전에

    의존성 및 요구사항:
    • Integration Commons for CMDB 자동으로 설치되는 스토어 앱입니다.
    • 이 경우 CMDB CI Class Models app자동으로 설치됩니다.
    • ITOM 검색 라이센스 플러그인(com.snc.itom.discovery.license). 이 플러그인을 활성화해야 합니다.
    • ITOM 라이선싱 플러그인(com.snc.itom.license). 자세한 내용은 검색 요청을 참조하십시오.
    • 자동으로 설치되는 Datastream 작업 플러그인(com.glide.hub.action_type.datastream)입니다.

    필요한 역할: 관리자

    주:
    이전 버전의 Microsoft Defender for IoT용 서비스 그래프 커넥터(온 프레미스 관리 콘솔)경우 이전 커넥터에서 데이터를 마이그레이션하지 마십시오. 이전 버전을 제거하고 새 통합을 실행해야 합니다.

    프로시저

    1. 애플리케이션 선택기를 사용하여 애플리케이션 범위가 애플리케이션으로 Microsoft Defender for IoT용 서비스 그래프 커넥터(온 프레미스 관리 콘솔) 설정되어 있는지 확인합니다.
      자세한 내용은 문서를 참조하십시오.
    2. 다음으로 이동 모두 > Service Graph Connector Microsoft D4IoT > 안내 설정.
    3. 시작하기 페이지에서 시작하기를 선택합니다.
    4. 을 구성하려면 MID 서버다음을 완료하십시오.
      1. 연결 및 자격 증명 설정 섹션에서 MID 서버 구성 작업을 선택합니다.
      2. 설명에 연결된 구성을 완료 MID 서버 하면 완료로 표시를 선택합니다.
    5. 연결 및 자격 증명 별칭 기록을 업데이트하려면 다음을 완료합니다.
      1. 연결 및 자격 증명 설정 섹션에서 연결 및 자격 증명 작업을 선택합니다.
      2. 구성을 선택합니다.
      3. 기본 기록 Microsoft D4IoT 기본 API를 엽니다.
      4. 연결 관련 목록에서 새로 만들기 를 선택하여 새 HTTP 연결 기록을 생성합니다.
      5. 연결 URL 필드에 Microsoft Defender for IoT 중앙 관리자의 URL 이름을 입력합니다.
        예를 들면 https://192.168.1.100 입니다.
      6. 옵션: 를 사용하는 MID 서버경우 다음을 모두 선택합니다.
        • MID 서버 사용 상자
        • 고급 MID 서버 구성 관련 목록의 MID 서버
        • 목록에서 MID 선택
      7. 자격 증명 필드에서 검색 아이콘을 선택하여 자격 증명 레코드 목록을 엽니다.
      8. 새로 만들기를 선택하여 새 기록을 생성합니다.
      9. API 키 자격 증명 유형을 선택합니다.
      10. API 키 필드에 관리 콘솔에서 Microsoft Defender for IoT 제공하는 이름과 API 키를 입력합니다.
      11. 제출을 선택하여 자격 증명 기록을 생성합니다.
        관리 콘솔에서 Microsoft Defender for IoT API 키를 생성하려면 제품 설명서 https://docs.microsoft.com/en-us/azure/defender-for-iot/organizations/references-work-with-defender-for-iot-apis 를 참조하십시오Microsoft.
      12. 연결 양식에서 제출을 선택하여 연결 기록 생성을 마칩니다.
    6. 연결을 테스트하려면 다음을 완료하십시오.
      1. 연결 및 자격 증명 설정 섹션에서 연결 테스트/유효성 확인 작업을 선택합니다.
      2. 센서에 대한 데이터 소스 기록의 관련 링크 섹션에서 연결 테스트 UI 작업을 선택합니다.
        연결 테스트를 완료한 후 결과를 확인합니다. 테스트 결과가 성공으로 반환될 때까지 제안된 문제 해결 단계를 수행해야 합니다.
      3. 연결 관리자에 유효한 인증서가 있는지 확인합니다.

        프로덕션 환경에 유효한 인증서를 설치해야 합니다. 비프로덕션 또는 POC(개념 증명) 인스턴스의 경우 연결 관리자에 유효한 인증서가 없는 경우 통합이 작동하도록 시스템 속성을 구성할 수 있습니다. 다음 표에는 비프로덕션 환경에 대해 구성할 수 있는 시스템 속성이 나열되어 있습니다.

        표 1. 비프로덕션 환경의 시스템 속성
        속성
        com.glide.communications.httpclient.verify_hostname false로 설정합니다.
        com.glide.communications.httpclient.verify_revoked_certificate false로 설정합니다.

        이 시스템 속성을 추가해야 하는 경우 시스템 속성 추가를 참조하십시오.
        com.glide.communications.trustmanager_trust_all true로 설정합니다.
      4. MID 보안 정책을 확인하십시오.
        인트라넷 기록에서 다음 테이블의 열에 지정된 값이 표시되는지 확인합니다.
        표 2. 인트라넷 기록 값
        인증서 체인 확인 아니오
        호스트 이름 확인 아니오
        해지 확인 아니오

        자세한 내용은 MID 서버 인증서 검사 정책을 참조하십시오.

        진행률 창에 완료 코드 성공이 표시되고 처리된 기록 수가 연결 관리자에서 동일한 수의 센서로 표시되면 연결이 올바르게 설정되었음을 알 수 있습니다.

    7. 시스템 속성을 구성하려면 다음을 완료합니다.
      1. 시스템 속성 구성 섹션에서 구성을 선택합니다.
      2. 다음 시스템 속성을 구성합니다.
        속성 설명
        sn_msftd4iotsgc.resourcepath.sensor 센서 자원 경로를 설정합니다.
        • 센서 자원 경로는 기본적으로 V3 API 버전에 제공됩니다.
        • 다른 API 버전을 사용하려면, 해당 필드의 경로를 재정의할 수 있습니다.
        sn_msftd4iotsgc.resourcepath.device
        • 장치 자원 경로는 기본적으로 V3 API 버전에 제공됩니다.
        • 다른 API 버전을 사용하려면, 해당 필드의 경로를 재정의할 수 있습니다.
        sn_msftd4iotsgc.resourcepath.connection
        • 연결 자원 경로는 기본적으로 V3 API 버전에 제공됩니다.
        • 다른 API 버전을 사용하려면, 해당 필드의 경로를 재정의할 수 있습니다.
        sn_msftd4iotsgc.pagesize.device 각 장치 및 연결 API에 대해 페이지당 표시할 기록 수를 입력합니다. 기본값: 페이지당 50개 기록
        sn_msftd4iotsgc.pagesize.connection
        • 연결 및 자격 증명 기록을 설정하는 동안 구성된 Microsoft D4IoT 기본 API와 다른 연결 별칭을 사용하려면 이 속성 필드에 사용자 지정 연결 별칭 기록의 sys_id 입력할 수 있습니다.
        • 이 속성의 기본값은 비어 있습니다. 이 속성 필드를 비워 두면 기본적으로 Microsoft D4IoT 기본 API 연결 별칭이 사용됩니다.
        sn_msftd4iotsgc.get_all_devices 장치에 대한 모든 기록을 가져올 것인지, 아니면 마지막으로 성공한 임포트의 시작 시간 이후의 새 기록만 가져올지 선택합니다.
        주:
        장치를 처음 임포트할 때는 이 속성의 설정에 관계없이 모든 기록이 임포트됩니다.
        sn_msftd4iotsgc.get_all_connections 연결에 대한 모든 기록을 가져올지 아니면 에서 마지막으로 성공한 임포트의 시작 시간 이후의 새 기록만 가져올지 여부를 선택합니다.CMDB
        주:
        연결을 처음 임포트하면 이 속성의 설정에 관계없이 모든 기록이 임포트됩니다.
        sn_msftd4iotsgc.ot.vr.integration.id 통합과 Microsoft Defender for IoT 함께 서비스 그래프 애플리케이션을 사용하는 운영 기술 취약성 대응 경우 OT VR 임포트 기록의 시스템 ID를 제공합니다.
        주:
        플러그인이 운영 기술 취약성 대응 설치되어 있고 이 속성 필드를 비워 두면 기록에서 활성이 true로 설정된 경우 Microsoft D4IoT 장치 CVE 통합(델타 임포트)이 실행됩니다.
      3. 저장을 선택합니다.
    8. 센서를 임포트하려면 다음을 완료합니다.
      1. 센서 구성(NIDS) 섹션에서 센서 임포트 작업을 선택합니다.
      2. 구성을 선택합니다.
      3. 활성을 선택하여 예약된 데이터 임포트 작업을 활성화합니다.
    9. NIDS를 구성하려면 다음을 완료합니다.
      1. 센서 구성(NIDS) 섹션에서 센서 임포트 작업을 선택합니다.
      2. 설명에 연결된 NIDS 구성을 완료하면 완료로 표시 를 선택합니다.
    10. 임포트 일정을 구성하려면 다음을 완료합니다.
      1. 임포트 일정 구성 섹션에서 구성을 선택합니다.
      2. SG-OT Microsoft D4IoT 센서 예약된 임포트를 선택하여 필요에 따라 센서 임포트 일정을 검토하거나 변경합니다.
        • 기본적으로 센서 임포트 일정은 매일 자정에 실행되도록 구성됩니다.
        • 장치 또는 연결을 임포트하기 전에 센서를 임포트합니다.
      3. 성을 선택하여 센서 임포트 일정을 활성화합니다.
      4. SG-OT Microsoft D4IoT 장치 예약된 임포트를 선택하여 필요에 따라 장치 임포트 일정을 검토하거나 변경합니다.
        • 기본적으로 장치 임포트 일정은 매일 자정에 실행되도록 구성됩니다.
        • 장치는 센서로 쿼리됩니다. 커넥터는 서비스 그래프 확인된 센서에서 탐지된 장치를 쿼리합니다. NIDS(네트워크 침입 탐지 시스템) 어플라이언스 구성에 대한 자세한 내용은 다음 문서를 참조하십시오 NIDS 확인.
      5. 활성을 선택하여 장치 임포트 일정을 활성화합니다.
      6. SG-OT Microsoft D4IoT 연결 예약된 임포트를 선택하여 필요에 따라 연결 임포트 일정을 검토하거나 변경합니다.
        • 기본적으로 연결 임포트 일정은 장치 임포트 실행 후(상위 실행 후)에 실행되도록 구성됩니다.
        • 연결은 두 장치(Microsoft API의 소스 및 대상 또는 CMDB의 상위 및 하위)가 이미 CMDB에 있는 경우에만 임포트됩니다.
        • 연결을 임포트하기 전에 장치를 임포트합니다.