Megosztás a következőn keresztül:

Aktív figyelés konfigurálása OT-hálózatokhoz

  • Cikk

Ez a cikk azt ismerteti, hogyan konfigurálhatja az aktív monitorozást az OT-hálózatokon az IoT-Microsoft Defender használatával, beleértve a Windows eseményfigyelési és fordított DNS-keresés módszereit is.

Az aktív monitorozás megtervezése

Fontos

Az aktív figyelés közvetlenül a hálózaton futtatja az észlelési tevékenységet, és némi állásidőt okozhat. Ügyeljen az aktív monitorozás konfigurálására, hogy csak a szükséges erőforrásokat vizsgálja.

Az aktív monitorozás tervezésekor:

  • Ellenőrizze a következő kérdéseket:

    • Felderítheti-e a beolvasni kívánt eszközöket az alapértelmezett Defender for IoT-monitorozás? Ha igen, az aktív figyelés szükségtelen lehet.
    • Tud aktív lekérdezéseket futtatni a hálózaton és a beolvasni kívánt eszközökön? A biztonság érdekében próbáljon meg aktív lekérdezést futtatni egy átmeneti környezetben.

    Az ezekre a kérdésekre adott válaszokkal meghatározhatja, hogy pontosan mely webhelyeket és címtartományokat szeretné figyelni.

  • Azonosítsa a karbantartási ablakokat , ahol az aktív figyelési időközöket biztonságosan ütemezheti.

  • Azonosítsa az aktív figyelési tulajdonosokat, akik felügyelhetik az aktív monitorozási tevékenységet, és szükség esetén leállíthatják a monitorozási folyamatot.

  • Határozza meg, hogy melyik aktív monitorozási módszert kell használnia:

Hálózati hozzáférés konfigurálása

Az aktív monitorozás konfigurálása előtt konfigurálnia kell a hálózatot is, hogy engedélyezze az érzékelő felügyeleti portjának IP-címhozzáférését ahhoz az OT-hálózathoz, ahol az eszközök találhatók.

Az alábbi képen például szürkén jelennek meg a felügyeleti adapterről az OT-hálózatra konfigurálni kívánt extra hálózati hozzáférések.

Az aktív monitorozáshoz szükséges extra felügyeleti hálózati konfigurációt kiemelő ábra.

Következő lépések

További információkért lásd: