Konfigurace aktivního monitorování pro sítě OT

Tento článek popisuje, jak nakonfigurovat aktivní monitorování sítí OT s Microsoft Defender pro IoT, včetně metod monitorování událostí Windows a zpětného vyhledávání DNS.

Plánování aktivního monitorování

Důležité

Aktivní monitorování spouští aktivitu detekce přímo ve vaší síti a může způsobit určité výpadky. Při konfiguraci aktivního monitorování dbejte na to, abyste kontrolují jenom potřebné prostředky.

Při plánování aktivního monitorování:

• Ověřte následující otázky:

  • Může výchozí monitorování Defenderu pro IoT zjistit zařízení, která chcete zkontrolovat? Pokud ano, může být aktivní monitorování zbytečné.
  • Můžete ve své síti a na zařízeních, která chcete zkontrolovat, spouštět aktivní dotazy? Ujistěte se, že zkuste spustit aktivní dotaz v přípravném prostředí.

  Odpovědi na tyto otázky vám pomůžou přesně určit, které weby a rozsahy adres chcete monitorovat.

• Určete časové intervaly údržby , ve kterých můžete bezpečně plánovat intervaly aktivního monitorování.

• Identifikujte aktivní vlastníky monitorování, což jsou pracovníci, kteří můžou dohlížet na aktivní monitorování a v případě potřeby zastavit proces monitorování.

• Určete, kterou aktivní metodu monitorování použít:

  • Monitorování koncových bodů Windows k monitorování událostí rozhraní WMI
  • Použití vyhledávání DNS pro rozšiřování dat zařízení

Konfigurace síťového přístupu

Před konfigurací aktivního monitorování musíte také nakonfigurovat síť tak, aby umožňovala ip adrese portu pro správu senzoru přístup k síti OT, kde se nacházejí vaše zařízení.

Následující obrázek například šedě zvýrazní dodatečný síťový přístup, který musíte nakonfigurovat z rozhraní pro správu k síti OT.

Další kroky

Další informace naleznete v tématu:

• Konfigurace monitorování koncových bodů Windows
• Konfigurace serverů DNS pro řešení zpětného vyhledávání pro monitorování OT