Konfigurowanie serwerów DNS na potrzeby rozpoznawania wstecznego wyszukiwania na potrzeby monitorowania funkcji OT

W tej procedurze opisano sposób ulepszania wzbogacania danych urządzenia w usłudze Microsoft Defender dla IoT przez skonfigurowanie wielu serwerów DNS w celu przeprowadzenia wyszukiwania wstecznego.

Użyj wyszukiwania wstecznego DNS, aby rozpoznać nazwy hostów lub nazwy FQDN skojarzone z adresami IP wykrytymi w podsieciach sieciowych. Jeśli na przykład czujnik wykryje adres IP, może wysłać zapytanie do wielu serwerów DNS w celu rozpoznania nazwy hosta. Nazwy hostów są wyświetlane w spisie urządzeń usługi Defender dla IoT, mapie urządzeń i raportach.

Obsługiwane są wszystkie formaty CIDR.

Wymagania wstępne

Przed wykonaniem procedur opisanych w tym artykule musisz mieć następujące elementy:

• Czujnik sieciowy OT został zainstalowany, skonfigurowany i aktywowany.

• Dostęp do czujnika sieci OT jako administrator. Aby uzyskać więcej informacji, zobacz Temat Użytkownicy i role lokalne na potrzeby monitorowania ot za pomocą usługi Defender dla IoT.

• Spełniono wymagania wstępne opisane w temacie Konfigurowanie aktywnego monitorowania dla sieci OT i potwierdzono, że aktywne monitorowanie jest odpowiednie dla sieci.

Definiowanie serwerów DNS

1. W konsoli czujnika OT wybierz pozycję Ustawienia>systemu Monitorowanie sieci i w obszarze Aktywne odnajdywanie wybierz pozycję Wsteczne wyszukiwanie DNS.

2. Użyj opcji Zaplanuj wyszukiwanie wsteczne, aby zdefiniować skanowanie zgodnie z ustalonymi interwałami, godzinami lub w określonym czasie.

   W przypadku wybrania opcji Według określonych godzin użyj zegara 24-godzinnego, takiego jak 14:30 dla godziny 14:30. + Wybierz przycisk po stronie, aby dodać dodatkowe, określone czasy, które mają być uruchamiane przez wyszukiwanie.

3. Wybierz pozycję Dodaj serwer DNS, a następnie wypełnij pola zgodnie z potrzebami, aby zdefiniować następujące pola:

   • Adres serwera DNS, który jest adresem IP serwera DNS
   • Port serwera DNS
   • Liczba etykiet, czyli liczba etykiet domeny, które chcesz wyświetlić. Aby uzyskać tę wartość, rozwiąż adres IP sieci z nazwami FQDN urządzenia. W tym polu możesz wprowadzić maksymalnie 30 znaków.
   • Podsieci, czyli podsieci, dla których serwer DNS ma wykonywać zapytania

4. Przełącz opcję Włączone u góry, aby uruchomić zapytanie wyszukiwania wstecznego zgodnie z harmonogramem, a następnie wybierz pozycję Zapisz , aby zakończyć konfigurację.

Testowanie konfiguracji DNS

Użyj urządzenia testowego, aby sprawdzić, czy ustawienia wyszukiwania wstecznego DNS, które zostały zdefiniowane zgodnie z oczekiwaniami.

1. W konsoli czujnika wybierz pozycję Ustawienia>systemu Monitorowanie sieci i w obszarze Aktywne odnajdywanie wybierz pozycję Wsteczne wyszukiwanie DNS.

2. Upewnij się, że wybrano przełącznik Włączone .

3. Kliknij przycisk Testuj.

4. W oknie dialogowym wyszukiwania wstecznego DNS dla serwera wprowadź adres w polu Adres wyszukiwania, a następnie wybierz pozycję Testuj.

Następne kroki

Aby uzyskać więcej informacji, zobacz:

• Wyświetlanie spisu urządzeń z poziomu konsoli czujnika
• Wyświetlanie spisu urządzeń w witrynie Azure Portal