(Azure)에 Microsoft Defender for IoT 연결

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 2분

    • (Azure)에 Microsoft Defender for IoT 연결하여 취약성 통합 설정을 시작합니다.

    시작하기 전에

    Azure에서 Microsoft Defender for IoT 다음 사용자 작업을 제공하는 보안 읽기 권한자 권한이 활성화되어 있는지 검토합니다.
    • 센서 엔드포인트 상세 정보 다운로드
    • 사이트 및 센서 페이지에서 값 보기
    • Azure 장치 인벤토리 보기
    • Azure 통합 문서 보기
    • Defender for IoT 설정 보기
    • OT 위협 인텔리전스 패키지 다운로드

    자세한 내용은 다음을 참조하십시오. Defender for IoT에 대한 Azure 사용자 역할 및 권한.

    필요한 역할: 관리자

    프로시저

    1. 다음으로 이동 모두 > Azure D4IoT 취약성 통합 > 관리자 > 안내 설정.
    2. IoT용 Microsoft Defender에 연결(Azure) 섹션에서 연결 설정 작업을 선택합니다.
    3. 연결 설정 작업 페이지에서 구성을 선택합니다.
      Microsoft Azure Defender for IoT에 연결 페이지가 열립니다.
    4. 양식의 다음 필드에 내용을 입력합니다.
      표 1. Microsoft Azure Defender for IoT에 연결 양식
      필드 설명
      OAuth 토큰 URL login.microsoftonline.com 에 대한 OAuth 2.0 토큰 URL입니다. 예를 들어 https://login.microsoftonline.com/<테넌트 ID>/oauth2/v2.0/token입니다.
      OAuth 클라이언트 ID 클라이언트 ID입니다.
      OAuth 클라이언트 비밀 클라이언트 암호입니다.
      페이지 크기 제한 각 데이터 페이지에 대해 끌어올 최대 기록 수입니다. 기본값은 500입니다.
      최소 CVSS 점수 CVSS 점수가 이 값과 같거나 큰 취약성만 임포트됩니다. 모든 취약성에 대한 기본값은 0.0입니다.

      서비스 그래프 커넥터 임포트 후 실행

      IoT용 Microsoft Defender를 위한 서비스 그래프 커넥터(Azure) 장치 임포트가 완료된 직후 취약성 임포트를 실행하는 권장 필드입니다. 이렇게 하면 들어오는 취약성 데이터를 일치시킬 확률이 가장 높아집니다.CMDB

      가장 일반적으로 이 값은 SG-OT Microsoft Azure D4IoT 장치 예약된 임포트입니다. 이 필드를 선택할 때 Azure D4IoT 취약성 탐지 통합 - 전체 임포트 예약된 작업을 요청 실행하도록 설정된 대로 둡니다. 이렇게 하면 장치 임포트가 완료되면 서비스 그래프 커넥터 장치 임포트에서 이를 하위 작업으로 실행할 수 있습니다.
      일일 임포트 시간 서비스 그래프 커넥터 임포트 후 실행 필드를 사용하지 않는 경우 이 필드를 사용하여 통합의 일일 임포트 시간을 설정할 수 있습니다.
      주:
      서비스 그래프 커넥터 임포트 후 실행 필드에 대해 예약된 임포트를 선택한 경우 이 필드를 사용할 수 없습니다.
    5. 업데이트를 선택합니다.
    6. 연결 테스트를 선택합니다.
      연결 테스트가 성공하면 결과 200 출력 메시지가 나타납니다. 연결 시도에 실패하면 오류 코드와 IoT용 Microsoft Defender(Azure)에서 받은 메시지가 표시됩니다.