Configurer des serveurs DNS pour la résolution de recherche inversée pour la surveillance OT

Cette procédure décrit comment améliorer l’enrichissement des données d’appareil dans Microsoft Defender pour IoT en configurant plusieurs serveurs DNS pour effectuer des recherches inversées.

Utilisez la recherche DNS inversée pour résoudre les noms d’hôte ou les noms de domaine complets associés aux adresses IP détectées dans les sous-réseaux du réseau. Par exemple, si un capteur découvre une adresse IP, il peut interroger plusieurs serveurs DNS pour résoudre le nom d’hôte. Les noms d’hôte apparaissent dans l’inventaire des appareils, la carte des appareils et les rapports Defender pour IoT.

Tous les formats CIDR sont pris en charge.

Prérequis

Avant d’effectuer les procédures décrites dans cet article, vous devez disposer des éléments suivants :

• Un capteur réseau OT installé, configuré et activé.

• Un accès à votre capteur réseau OT en tant qu’utilisateur Administrateur. Pour plus d’informations, consultez Utilisateurs et rôles locaux pour le monitoring OT avec Defender pour IoT.

• Remplir les conditions préalables répertoriées dans l’article Configurer la surveillance active pour les réseaux OT et vérifier que la surveillance active est adaptée à votre réseau.

Définir des serveurs DNS

1. Dans votre console de capteur, sélectionnez Paramètres système>Surveillance réseau et sous Découverte active, sélectionnez Recherche DNS inversée.

2. Utilisez les options Planification de recherche inversée pour définir votre analyse à intervalles fixes, par heure ou à un moment spécifique.

   Si vous sélectionnez Par heure spécifique, utilisez une horloge de 24 heures, par exemple 14h30 pour 2:30 PM. Sélectionnez le bouton + sur le côté pour ajouter des heures supplémentaires spécifiques auxquelles vous souhaitez que la recherche s’exécute.

3. Sélectionnez Ajouter un serveur DNS, puis renseignez vos champs en fonction des besoins pour définir les champs suivants :

   • Adresse du serveur DNS, qui est l’adresse IP du serveur DNS
   • Port du serveur DNS
   • Nombre d’étiquettes, qui correspond au nombre d’étiquettes de domaine que vous souhaitez afficher Pour obtenir cette valeur, résolvez l’adresse IP réseau en noms de domaine complets de l’appareil. Vous pouvez saisir jusqu’à 30 caractères dans ce champ.
   • Des sous-réseaux, qui correspondent aux sous-réseaux que le serveur DNS doit interroger.

4. Activez l’option Activé en haut pour démarrer la requête de recherche inversée comme prévu, puis sélectionnez Enregistrer pour terminer la configuration.

Vérifier la configuration DNS

Utilisez un appareil de test pour vérifier que les paramètres de recherche DNS inversée que vous avez définis fonctionnent comme prévu.

1. Dans votre console de capteur, sélectionnez Paramètres système>Surveillance réseau et sous Découverte active, sélectionnez Recherche DNS inversée.

2. Vérifiez que le bouton bascule Activé est sélectionné.

3. Sélectionnez Test.

4. Dans la boîte de dialogue Test de recherche inversée DNS pour le serveur, entrez une adresse dans Adresse de recherche, puis sélectionnez Tester.

Étapes suivantes

Pour plus d'informations, consultez les pages suivantes :

• Afficher l’inventaire de vos appareils à partir d’une console de capteur
• Afficher l’inventaire de votre appareil à partir du Portail Azure