Konfigurace serverů DNS pro překlad zpětného vyhledávání pro monitorování OT

Tento postup popisuje, jak vylepšit rozšiřování dat zařízení v programu Microsoft Defender for IoT konfigurací několika serverů DNS pro provádění reverzních vyhledávání.

Pomocí zpětného vyhledávání DNS můžete překládat názvy hostitelů nebo plně kvalifikované názvy domén přidružených k IP adresám zjištěným v síťových podsítích. Pokud například senzor zjistí IP adresu, může dotazovat několik serverů DNS, aby přeložil název hostitele. Názvy hostitelů se zobrazují v inventáři zařízení Defenderu pro IoT, mapě zařízení a sestavách.

Podporují se všechny formáty CIDR.

Požadavky

Před provedením postupů v tomto článku musíte mít:

• Nainstalovaný, nakonfigurovaný a aktivovaný síťový senzor OT.

• Přístup k síťovému senzoru OT jako uživatel s oprávněním správce Další informace najdete v tématu Místní uživatelé a role pro monitorování OT pomocí Defenderu pro IoT.

• Dokončili jste požadavky uvedené v části Konfigurace aktivního monitorování sítí OT a potvrdili, že pro vaši síť je správné aktivní monitorování.

Definování serverů DNS

1. V konzole senzoru OT vyberte Sledování sítě nastavení>systému a v části Aktivní zjišťování vyberte Reverzní vyhledávání DNS.

2. Pomocí možností naplánovat zpětné vyhledávání můžete kontrolu definovat v pevných intervalech, za hodinu nebo v určitém čase.

   Pokud vyberete Podle určitých časů, použijte 24hodinové hodiny, například 14:30 pro 2:30. + Výběrem tlačítka na straně přidejte další konkrétní časy, kdy má vyhledávání běžet.

3. Vyberte Přidat server DNS a podle potřeby vyplňte pole, abyste definovali následující pole:

   • Adresa serveru DNS, což je IP adresa serveru DNS
   • Port serveru DNS
   • Počet popisků, což je počet popisků domény, které chcete zobrazit. Tuto hodnotu získáte tak, že přeložíte síťovou IP adresu na plně kvalifikované názvy domén zařízení. Do tohoto pole můžete zadat až 30 znaků.
   • Podsítě, což jsou podsítě, na které se má server DNS dotazovat.

4. Zapněte možnost Povoleno v horní části, aby se spustil dotaz zpětného vyhledávání podle plánu, a pak výběrem možnosti Uložit dokončete konfiguraci.

Otestujte konfiguraci DNS

Pomocí testovacího zařízení ověřte, že nastavení zpětného vyhledávání DNS, které jste definovali, fungovalo podle očekávání.

1. V konzole senzoru vyberte Sledování sítě nastavení>systému a v části Aktivní zjišťování vyberte Reverzní vyhledávání DNS.

2. Ujistěte se, že je vybraný přepínač Povoleno .

3. Vyberte Test.

4. V dialogovém okně zpětného vyhledávání DNS pro server zadejte adresu do vyhledávací adresy a pak vyberte Test.

Další kroky

Další informace naleznete v tématu:

• Zobrazení inventáře zařízení z konzoly senzoru
• Zobrazení inventáře zařízení na webu Azure Portal