Configurar a monitorização ativa para redes OT
Este artigo descreve como configurar a monitorização ativa em redes OT com Microsoft Defender para IoT, incluindo métodos para monitorização de Eventos do Windows e pesquisa de DNS inversa.
Planear a monitorização ativa
Importante
A monitorização ativa executa a atividade de deteção diretamente na sua rede e pode causar algum tempo de inatividade. Tenha cuidado ao configurar a monitorização ativa para que analise apenas os recursos necessários.
Ao planear a monitorização ativa:
Verifique as seguintes perguntas:
- Os dispositivos que pretende analisar podem ser detetados pela monitorização predefinida do Defender para IoT? Em caso afirmativo, a monitorização ativa poderá ser desnecessária.
- Consegue executar consultas ativas na sua rede e nos dispositivos que pretende analisar? Para se certificar de que tenta executar uma consulta ativa num ambiente de teste.
Utilize as respostas a estas perguntas para determinar exatamente que sites e intervalos de endereços pretende monitorizar.
Identifique janelas de manutenção onde pode agendar intervalos de monitorização ativos em segurança.
Identifique os proprietários de monitorização ativos, que são pessoas que podem supervisionar a atividade de monitorização ativa e parar o processo de monitorização, se necessário.
Determinar o método de monitorização ativa a utilizar:
- Utilizar a Monitorização de Pontos Finais do Windows para monitorizar eventos WMI
- Utilizar a pesquisa de DNS para o melhoramento de dados do dispositivo
Configurar o acesso à rede
Antes de poder configurar a monitorização ativa, também tem de configurar a sua rede para permitir o acesso do endereço IP da porta de gestão do sensor à rede OT onde residem os seus dispositivos.
Por exemplo, a imagem seguinte realça a cinzento o acesso de rede extra que tem de configurar a partir da interface de gestão para a rede OT.
Passos seguintes
Para obter mais informações, consulte: