Konfigurowanie serwerów DNS na potrzeby rozpoznawania wstecznego wyszukiwania na potrzeby monitorowania funkcji OT
W tej procedurze opisano sposób ulepszania wzbogacania danych urządzenia w usłudze Microsoft Defender dla IoT przez skonfigurowanie wielu serwerów DNS w celu przeprowadzenia wyszukiwania wstecznego.
Użyj wyszukiwania wstecznego DNS, aby rozpoznać nazwy hostów lub nazwy FQDN skojarzone z adresami IP wykrytymi w podsieciach sieciowych. Jeśli na przykład czujnik wykryje adres IP, może wysłać zapytanie do wielu serwerów DNS w celu rozpoznania nazwy hosta. Nazwy hostów są wyświetlane w spisie urządzeń usługi Defender dla IoT, mapie urządzeń i raportach.
Obsługiwane są wszystkie formaty CIDR.
Wymagania wstępne
Przed wykonaniem procedur opisanych w tym artykule musisz mieć następujące elementy:
Czujnik sieciowy OT został zainstalowany, skonfigurowany i aktywowany.
Dostęp do czujnika sieci OT jako administrator. Aby uzyskać więcej informacji, zobacz Temat Użytkownicy i role lokalne na potrzeby monitorowania ot za pomocą usługi Defender dla IoT.
Spełniono wymagania wstępne opisane w temacie Konfigurowanie aktywnego monitorowania dla sieci OT i potwierdzono, że aktywne monitorowanie jest odpowiednie dla sieci.
Definiowanie serwerów DNS
W konsoli czujnika OT wybierz pozycję Ustawienia>systemu Monitorowanie sieci i w obszarze Aktywne odnajdywanie wybierz pozycję Wsteczne wyszukiwanie DNS.
Użyj opcji Zaplanuj wyszukiwanie wsteczne, aby zdefiniować skanowanie zgodnie z ustalonymi interwałami, godzinami lub w określonym czasie.
W przypadku wybrania opcji Według określonych godzin użyj zegara 24-godzinnego, takiego jak 14:30 dla godziny 14:30. + Wybierz przycisk po stronie, aby dodać dodatkowe, określone czasy, które mają być uruchamiane przez wyszukiwanie.
Wybierz pozycję Dodaj serwer DNS, a następnie wypełnij pola zgodnie z potrzebami, aby zdefiniować następujące pola:
- Adres serwera DNS, który jest adresem IP serwera DNS
- Port serwera DNS
- Liczba etykiet, czyli liczba etykiet domeny, które chcesz wyświetlić. Aby uzyskać tę wartość, rozwiąż adres IP sieci z nazwami FQDN urządzenia. W tym polu możesz wprowadzić maksymalnie 30 znaków.
- Podsieci, czyli podsieci, dla których serwer DNS ma wykonywać zapytania
Przełącz opcję Włączone u góry, aby uruchomić zapytanie wyszukiwania wstecznego zgodnie z harmonogramem, a następnie wybierz pozycję Zapisz , aby zakończyć konfigurację.
Testowanie konfiguracji DNS
Użyj urządzenia testowego, aby sprawdzić, czy ustawienia wyszukiwania wstecznego DNS, które zostały zdefiniowane zgodnie z oczekiwaniami.
W konsoli czujnika wybierz pozycję Ustawienia>systemu Monitorowanie sieci i w obszarze Aktywne odnajdywanie wybierz pozycję Wsteczne wyszukiwanie DNS.
Upewnij się, że wybrano przełącznik Włączone .
Kliknij przycisk Testuj.
W oknie dialogowym wyszukiwania wstecznego DNS dla serwera wprowadź adres w polu Adres wyszukiwania, a następnie wybierz pozycję Testuj.
Następne kroki
Aby uzyskać więcej informacji, zobacz:
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla