DNS-servers configureren voor omzetting van reverse lookup voor OT-bewaking

In deze procedure wordt beschreven hoe u de verrijking van apparaatgegevens in Microsoft Defender voor IoT verbetert door meerdere DNS-servers te configureren voor het uitvoeren van omgekeerde zoekacties.

Gebruik omgekeerde DNS-zoekacties om hostnamen of FQDN's op te lossen die zijn gekoppeld aan de IP-adressen die zijn gedetecteerd in netwerksubnetten. Als een sensor bijvoorbeeld een IP-adres detecteert, kan er een query worden uitgevoerd op meerdere DNS-servers om de hostnaam op te lossen. Hostnamen worden weergegeven in de defender voor IoT-apparaatinventaris, apparaattoewijzing en rapporten.

Alle CIDR-indelingen worden ondersteund.

Vereisten

Voordat u de procedures in dit artikel uitvoert, moet u het volgende hebben:

• Een OT-netwerksensor geïnstalleerd, geconfigureerd en geactiveerd.

• Toegang tot uw OT-netwerksensor als beheerder. Zie On-premises gebruikers en rollen voor OT-bewaking met Defender for IoT voor meer informatie.

• De vereisten zijn voltooid die worden beschreven in Actieve bewaking configureren voor OT-netwerken en bevestigd dat actieve bewaking geschikt is voor uw netwerk.

DNS-servers definiëren

1. Selecteer in de OT-sensorconsole systeeminstellingen>netwerkbewaking en selecteer onder Active Discovery reverse DNS Lookup.

2. Gebruik de opties voor reverse lookup plannen om uw scan te definiëren zoals in vaste intervallen, per uur of op een bepaald tijdstip.

   Als u Op specifieke tijden selecteert, gebruikt u een 24-uurs klok, zoals 14:30 voor 14:30 uur. Selecteer de + knop aan de zijkant om extra, specifieke tijden toe te voegen waarop de zoekactie moet worden uitgevoerd.

3. Selecteer DNS-server toevoegen en vul de velden in als dat nodig is om de volgende velden te definiëren:

   • DNS-serveradres, het IP-adres van de DNS-server
   • DNS-serverpoort
   • Het aantal labels dat u wilt weergeven, is het aantal domeinlabels dat u wilt weergeven. Als u deze waarde wilt ophalen, moet u het IP-adres van het netwerk oplossen naar FQDN's van het apparaat. U kunt maximaal 30 tekens invoeren in dit veld.
   • Subnetten, de subnetten waarop u de DNS-server een query wilt uitvoeren

4. Schakel boven aan de optie Ingeschakeld in om de query voor reverse lookup te starten zoals gepland en selecteer Opslaan om de configuratie te voltooien.

De DNS-configuratie testen

Gebruik een testapparaat om te controleren of de omgekeerde DNS-zoekinstellingen die u hebt gedefinieerd, werken zoals verwacht.

1. Selecteer in de sensorconsole systeeminstellingen>netwerkbewaking en selecteer onder Active Discovery reverse DNS lookup.

2. Zorg ervoor dat de wisselknop Ingeschakeld is geselecteerd.

3. Selecteer Testen.

4. Voer in het dialoogvenster DNS reverse lookup voor server een adres in het opzoekadres in en selecteer Vervolgens Testen.

Volgende stappen

Zie voor meer informatie:

• Uw apparaatinventaris weergeven vanuit een sensorconsole
• Uw apparaatinventaris weergeven vanuit Azure Portal