Actieve bewaking voor OT-netwerken configureren
In dit artikel wordt beschreven hoe u actieve bewaking op OT-netwerken configureert met Microsoft Defender voor IoT, waaronder methoden voor Windows-gebeurtenisbewaking en omgekeerde DNS-zoekactie.
Uw actieve bewaking plannen
Belangrijk
Actieve bewaking voert detectieactiviteiten rechtstreeks in uw netwerk uit en kan enige downtime veroorzaken. Zorg ervoor dat u actieve bewaking configureert, zodat u alleen de benodigde resources scant.
Bij het plannen van actieve bewaking:
Controleer de volgende vragen:
- Kunnen de apparaten die u wilt scannen, worden gedetecteerd door de standaardbewaking van Defender for IoT? Als dat het zo is, is actieve bewaking mogelijk niet nodig.
- Kunt u actieve query's uitvoeren op uw netwerk en op de apparaten die u wilt scannen? Voer voor de zekerheid een actieve query uit in een faseringsomgeving.
Gebruik de antwoorden op deze vragen om precies te bepalen welke sites en adresbereiken u wilt bewaken.
Onderhoudsvensters identificeren waar u veilig actieve bewakingsintervallen kunt plannen.
Identificeer actieve bewakingseigenaren. Dit zijn medewerkers die toezicht kunnen houden op de actieve bewakingsactiviteit en het bewakingsproces indien nodig kunnen stoppen.
Bepaal welke actieve bewakingsmethode u wilt gebruiken:
- Windows Endpoint Monitoring gebruiken om WMI-gebeurtenissen te bewaken
- DNS-zoekactie gebruiken voor verrijking van apparaatgegevens
Netwerktoegang configureren
Voordat u actieve bewaking kunt configureren, moet u ook uw netwerk configureren om het IP-adres van de beheerpoort van de sensor toegang te geven tot het OT-netwerk waar uw apparaten zich bevinden.
In de volgende afbeelding wordt bijvoorbeeld grijs de extra netwerktoegang gemarkeerd die u moet configureren vanaf de beheerinterface naar het OT-netwerk.
Volgende stappen
Zie voor meer informatie: