Condividi tramite


Configurare il monitoraggio attivo per le reti OT

Questo articolo descrive come configurare il monitoraggio attivo nelle reti OT con Microsoft Defender per IoT, inclusi i metodi per il monitoraggio degli eventi di Windows e la ricerca DNS inversa.

Pianificare il monitoraggio attivo

Importante

Il monitoraggio attivo esegue l'attività di rilevamento direttamente nella rete e può causare tempi di inattività. Prestare attenzione quando si configura il monitoraggio attivo in modo da analizzare solo le risorse necessarie.

Durante la pianificazione del monitoraggio attivo:

  • Verificare le domande seguenti:

    • I dispositivi da analizzare possono essere individuati dal monitoraggio predefinito di Defender per IoT? In tal caso, il monitoraggio attivo potrebbe non essere necessario.
    • È possibile eseguire query attive nella rete e nei dispositivi da analizzare? Per assicurarsi, provare a eseguire una query attiva in un ambiente di gestione temporanea.

    Usare le risposte a queste domande per determinare esattamente i siti e gli intervalli di indirizzi da monitorare.

  • Identificare le finestre di manutenzione in cui è possibile pianificare gli intervalli di monitoraggio attivi in modo sicuro.

  • Identificare i proprietari attivi del monitoraggio, ovvero il personale che può supervisionare l'attività di monitoraggio attiva e arrestare il processo di monitoraggio, se necessario.

  • Determinare quale metodo di monitoraggio attivo usare:

Configurare l'accesso alla rete

Prima di poter configurare il monitoraggio attivo, è necessario configurare anche la rete per consentire all'indirizzo IP della porta di gestione del sensore l'accesso alla rete OT in cui si trovano i dispositivi.

Ad esempio, l'immagine seguente evidenzia in grigio l'accesso di rete aggiuntivo che è necessario configurare dall'interfaccia di gestione alla rete OT.

Diagramma che evidenzia la configurazione della rete di gestione aggiuntiva necessaria per il monitoraggio attivo.

Passaggi successivi

Per altre informazioni, vedere: