你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

为 OT 网络配置主动监视

本文介绍如何使用 Microsoft Defender for IoT 在 OT 网络上配置主动监视，包括用于 Windows 事件监视和反向 DNS 查找的方法。

计划主动监视

重要

主动监视直接在网络中运行检测活动，并可能导致一些停机时间。 配置主动监视时要小心，以便仅扫描所需的资源。

计划活动监视时：

• 验证以下问题：

  • 想要扫描的设备是否可以由默认 Defender for IoT 监视发现？ 如果是，则可能不需要主动监视。
  • 是否能够在网络和要扫描的设备上运行活动查询？ 若要确保这一点，请尝试在过渡环境中运行活动查询。

  使用这些问题的解答来确定要监视的站点和地址范围。

• 确定可以安全地计划主动监视间隔的维护时段。

• 确定主动监视所有者，即可以监督主动监控活动并在需要时停止监控过程的人员。

• 确定使用哪种主动监视方法：

  • 使用 Windows 终结点监视来监视 WMI 事件
  • 对设备数据扩充使用 DNS 查找

配置网络访问

在配置主动监视之前，还必须将网络配置为允许传感器的管理端口 IP 地址访问设备所在的 OT 网络。

例如，下图突出显示了必须从管理接口到 OT 网络的额外网络访问。

后续步骤

有关详细信息，请参阅：

• 配置 Windows 终结点监视
• 配置 DNS 服务器进行反向查找解析以用于 OT 监视