OT izleme için geriye doğru arama çözümlemesi için DNS sunucularını yapılandırma
Bu yordam, geriye doğru aramaları gerçekleştirmek için birden çok DNS sunucusu yapılandırarak IoT için Microsoft Defender cihaz veri zenginleştirmesini nasıl geliştirileceğini açıklar.
Ağ alt ağlarında algılanan IP adresleriyle ilişkili ana bilgisayar adlarını veya FQDN'leri çözümlemek için ters DNS araması kullanın. Örneğin, bir algılayıcı bir IP adresi bulursa, ana bilgisayar adını çözümlemek için birden çok DNS sunucusunu sorgulayabilir. Konak adları IoT için Defender cihaz envanterinde, cihaz haritasında ve raporlarında görünür.
Tüm CIDR biçimleri desteklenir.
Önkoşullar
Bu makaledeki yordamları gerçekleştirmeden önce şunlara sahip olmanız gerekir:
Bir OT ağ algılayıcısı yüklendi, yapılandırıldı ve etkinleştirildi.
Yönetici kullanıcı olarak OT ağ algılayıcınıza erişim. Daha fazla bilgi için bkz. IoT için Defender ile OT izleme için şirket içi kullanıcılar ve roller.
OT ağları için etkin izlemeyi yapılandırma bölümünde özetlenen önkoşullar tamamlandı ve etkin izlemenin ağınız için doğru olduğunu doğruladı.
DNS sunucularını tanımlama
Algılayıcı konsolunuzda Sistem ayarları>Ağ izleme'yi seçin ve Etkin Bulma'nın altında TERS DNS Araması'nı seçin.
Taramanızı sabit aralıklarla, saat başına veya belirli bir zamanda olarak tanımlamak için Geriye Doğru Aramayı Zamanla seçeneklerini kullanın.
Belirli saatlere göre'yi seçerseniz, 14:30 için 14:30 gibi 24 saatlik bir saat kullanın. Aramanın + çalışmasını istediğiniz belirli saatleri eklemek için kenardaki düğmeyi seçin.
DNS Sunucusu Ekle'yi seçin ve sonra aşağıdaki alanları tanımlamak için alanlarınızı gerektiği gibi doldurun:
- DNS sunucusunun IP adresi olan DNS sunucusu adresi
- DNS sunucusu bağlantı noktası
- Görüntülemek istediğiniz etki alanı etiketlerinin sayısı olan etiket sayısı. Bu değeri almak için ağ IP adresini cihaz FQDN'lerine çözümle. Bu alana en fazla 30 karakter girebilirsiniz.
- Dns sunucusunun sorgulamasını istediğiniz alt ağlar olan alt ağlar
Ters arama sorgusunu zamanlandığı gibi başlatmak için üstteki Etkin seçeneğini açın ve ardından kaydet'i seçerek yapılandırmayı tamamlayın.
DNS yapılandırmasını test edin
Tanımladığınız ters DNS arama ayarlarının beklendiği gibi çalıştığını doğrulamak için bir test cihazı kullanın.
Algılayıcı konsolunuzda Sistem ayarları>Ağ izleme'yi seçin ve Etkin Bulma'nın altında TERS DNS Araması'nı seçin.
Etkin iki durumlu düğmesinin seçili olduğundan emin olun.
Test'i seçin.
Sunucu için DNS geriye doğru arama testi iletişim kutusunda, Arama Adresi'ne bir adres girin ve Ardından Test'i seçin.
Sonraki adımlar
Daha fazla bilgi için bkz.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin