OT ağları için etkin izlemeyi yapılandırma
Bu makalede, Windows Olay izleme ve ters DNS arama yöntemleri de dahil olmak üzere IoT için Microsoft Defender ile OT ağlarında etkin izlemenin nasıl yapılandırıldığı açıklanır.
Etkin izlemenizi planlama
Önemli
Etkin izleme, algılama etkinliğini doğrudan ağınızda çalıştırır ve kapalı kalma süresine neden olabilir. Yalnızca gerekli kaynakları tarayabilmeniz için etkin izlemeyi yapılandırırken dikkatli olun.
Etkin izleme planlarken:
Aşağıdaki soruları doğrulayın:
- Taramak istediğiniz cihazlar varsayılan IoT için Defender izleme tarafından bulunabilir mi? Öyleyse, etkin izleme gereksiz olabilir.
- Ağınızda ve taramak istediğiniz cihazlarda etkin sorgular çalıştırabiliyor musunuz? Emin olmak için hazırlama ortamında etkin bir sorgu çalıştırmayı deneyin.
Tam olarak hangi siteleri ve adres aralıklarını izlemek istediğinizi belirlemek için bu soruların yanıtlarını kullanın.
Etkin izleme aralıklarını güvenli bir şekilde zamanlayabileceğiniz bakım pencerelerini belirleyin.
Etkin izleme etkinliğini denetleyen ve gerekirse izleme işlemini durdurabilen personel olan etkin izleme sahiplerini belirleyin.
Hangi etkin izleme yönteminin kullanılacağını belirleyin:
- WMI olaylarını izlemek için Windows Uç Nokta İzleme'yi kullanma
- Cihaz veri zenginleştirmesi için DNS araması kullanma
Ağ erişimini yapılandırma
Etkin izlemeyi yapılandırabilmeniz için önce, ağınızın algılayıcının yönetim bağlantı noktası IP adresinin cihazlarınızın bulunduğu OT ağına erişimine izin verecek şekilde de yapılandırmanız gerekir.
Örneğin, aşağıdaki görüntüde yönetim arabiriminden OT ağına yapılandırmanız gereken ek ağ erişimi gri renkte vurgulanır.
Sonraki adımlar
Daha fazla bilgi için bkz.