DNS-kiszolgálók konfigurálása a névkeresés feloldásához az OT-monitorozáshoz
Ez az eljárás azt ismerteti, hogyan javíthatja az eszközadatok gazdagítását az IoT-Microsoft Defender több DNS-kiszolgáló konfigurálásával a fordított keresések végrehajtásához.
A fordított DNS-kereséssel feloldhatja a hálózati alhálózatokban észlelt IP-címekkel társított gazdagépneveket vagy teljes tartományneveket. Ha például egy érzékelő észlel egy IP-címet, több DNS-kiszolgálót is lekérdezhet a gazdagép nevének feloldásához. A gazdagépnevek megjelennek az IoT-hez készült Defender eszközleltárban, az eszköztérképen és a jelentésekben.
Minden CIDR-formátum támogatott.
Előfeltételek
A cikkben szereplő eljárások végrehajtása előtt a következőket kell tennie:
Telepített, konfigurált és aktivált OT hálózati érzékelő.
Hozzáférés az OT-hálózati érzékelőhöz Rendszergazda felhasználóként. További információ: Helyszíni felhasználók és szerepkörök az IoT-hez készült Defenderrel végzett OT-monitorozáshoz.
Teljesítette az aktív figyelés konfigurálása az OT-hálózatokhoz című cikkben ismertetett előfeltételeket, és megerősítette, hogy az aktív figyelés megfelelő a hálózat számára.
DNS-kiszolgálók definiálása
Az érzékelőkonzolon válassza a Rendszerbeállítások>Hálózatfigyelés lehetőséget, majd az Aktív felderítés területen válassza a Fordított DNS-keresés lehetőséget.
A Fordított keresés ütemezése beállításokkal meghatározott időközönként, óránként vagy adott időpontban határozhatja meg a vizsgálatot.
Ha a Megadott időpontok szerint lehetőséget választja, használjon 24 órás órát, például 14:30-kor 14:30-kor 14:30-kor. Az oldalon található + gombra kattintva további, meghatározott időpontokat adhat hozzá a keresés futtatásához.
Válassza a DNS-kiszolgáló hozzáadása lehetőséget, majd töltse ki a mezőket szükség szerint a következő mezők definiálásához:
- DNS-kiszolgáló címe, amely a DNS-kiszolgáló IP-címe
- DNS-kiszolgáló portja
- A megjelenítendő tartománycímkék száma. Az érték lekéréséhez oldja fel a hálózati IP-címet az eszköz teljes tartományneveihez. Ebben a mezőben legfeljebb 30 karaktert adhat meg.
- Alhálózatok, amelyek azok az alhálózatok, amelyeket le szeretne kérdezni a DNS-kiszolgálótól
A felül található Engedélyezve beállításra váltva indítsa el a fordított keresési lekérdezést ütemezett módon, majd válassza a Mentés lehetőséget a konfiguráció befejezéséhez.
A DNS-konfiguráció tesztelése
Egy teszteszköz használatával ellenőrizze, hogy a megadott fordított DNS-keresési beállítások a várt módon működnek-e.
Az érzékelőkonzolon válassza a Rendszerbeállítások>Hálózatfigyelés lehetőséget, majd az Aktív felderítés területen válassza a Fordított DNS-keresés lehetőséget.
Győződjön meg arról, hogy az Engedélyezve kapcsoló be van jelölve.
Válassza a Tesztelés lehetőséget.
A kiszolgáló DNS-címkeresési tesztjének párbeszédpanelén adjon meg egy címet a Keresési cím mezőbe , majd válassza a Tesztelés lehetőséget.
Következő lépések
További információkért lásd:
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: