Configurar servidores DNS para resolução de pesquisa inversa para monitoramento de OT

Este procedimento descreve como aprimorar o enriquecimento de dados do dispositivo no Microsoft Defender para IoT configurando vários servidores DNS para realizar pesquisas reversas.

Use a pesquisa de DNS reversa para resolver nomes de host ou FQDNs associados aos endereços IP detectados em sub-redes de rede. Por exemplo, se um sensor descobre um endereço IP, ele pode consultar vários servidores DNS para resolver o nome do host. Os nomes de host aparecem no inventário de dispositivos do Defender para IoT, no mapa do dispositivo e nos relatórios.

Há suporte para todos os formatos de CIDR.

Pré-requisitos

Antes de executar os procedimentos neste artigo, você precisa ter:

• Um sensor de rede OT instalado, configurado e ativado.

• Ter acesso ao seu sensor de rede OT como um Administrador. Para obter mais informações, confira Usuários locais e funções para monitoramento de OT com o Defender para IoT.

• Ter concluído os pré-requisitos descritos no artigo Configurar o monitoramento ativo para redes OT e confirmado que o monitoramento ativo é adequado para a sua rede.

Definir servidores DNS

1. No console do sensor, selecione Configurações do Sistema>Monitoramento de Rede e em Descoberta Ativa, selecione Pesquisa de DNS Reversa.

2. Use as opções de Agendar Pesquisa Reversa para definir sua verificação em intervalos fixos, por hora ou em um horário específico.

   Se você selecionar Por horários específicos, use o formato 24 horas, como 14h30 para 2:30 PM. Selecione o botão + ao lado para adicionar horários adicionais e específicos em que você deseja que a pesquisa seja executada.

3. Selecione Adicionar Servidor DNS e, em seguida, preencha os campos conforme necessário para definir os seguintes campos:

   • Endereço do servidor DNS, que é o endereço IP do servidor DNS
   • Porta do servidor DNS
   • Número de rótulos, que é o número de rótulos de domínio que você deseja exibir. Para obter esse valor, resolva o endereço IP de rede para FQDNs do dispositivo. Você pode inserir até 30 caracteres de texto neste campo.
   • Ter sub-redes, que são as sub-redes que você quer que o servidor DNS consulte

4. Alterne na opção Habilitada na parte superior para iniciar a consulta de pesquisa reversa como agendada e selecione Salvar para concluir a configuração.

Teste a configuração do DNS

Use um dispositivo de teste para verificar se as configurações de pesquisa de DNS reversa que você definiu funcionam conforme o esperado.

1. No console do sensor, selecione Configurações do Sistema>Monitoramento de Rede e em Descoberta Ativa, selecione Pesquisa de DNS Reversa.

2. Verifique se a alternância Habilitada está selecionada.

3. Selecione Testar.

4. Na caixa de diálogo Teste de pesquisa reversa de DNS para o servidor, insira um endereço no Endereço de Pesquisa e selecione Testar.

Próximas etapas

Para obter mais informações, consulte:

• Exibir o inventário do dispositivo de um console de sensor
• Exibir o inventário de dispositivos no portal do Azure