Configurar servidores DNS para resolução de pesquisa inversa para monitoramento de OT

Este procedimento descreve como aprimorar o enriquecimento de dados do dispositivo no Microsoft Defender for IoT configurando vários servidores DNS para realizar pesquisas inversas.

Use a pesquisa reversa de DNS para resolver nomes de host ou FQDNs associados aos endereços IP detetados em sub-redes de rede. Por exemplo, se um sensor descobrir um endereço IP, ele poderá consultar vários servidores DNS para resolver o nome do host. Os nomes dos hosts aparecem no inventário, no mapa de dispositivos e nos relatórios do Defender for IoT.

Todos os formatos CIDR são suportados.

Pré-requisitos

Antes de executar os procedimentos neste artigo, você deve ter:

• Um sensor de rede OT instalado, configurado e ativado.

• Acesso ao seu sensor de rede OT como utilizador Admin . Para obter mais informações, consulte Usuários e funções locais para monitoramento de OT com o Defender for IoT.

• Preenchidos os pré-requisitos descritos em Configurar monitoramento ativo para redes OT e confirmado que o monitoramento ativo é adequado para sua rede.

Definir servidores DNS

1. No console do sensor OT, selecione Configurações do>sistema Monitoramento de rede e, em Descoberta ativa, selecione Pesquisa reversa de DNS.

2. Use as opções Agendar pesquisa inversa para definir sua verificação como em intervalos fixos, por hora ou em um horário específico.

   Se você selecionar Por horários específicos, use um relógio de 24 horas, como 14:30 para 14:30. Selecione o + botão ao lado para adicionar horários adicionais específicos que você deseja que a pesquisa seja executada.

3. Selecione Adicionar Servidor DNS e preencha os campos conforme necessário para definir os seguintes campos:

   • Endereço do servidor DNS, que é o endereço IP do servidor DNS
   • Porta do servidor DNS
   • Número de rótulos, que é o número de rótulos de domínio que você deseja exibir. Para obter esse valor, resolva o endereço IP da rede para FQDNs do dispositivo. Pode introduzir até 30 carateres neste campo.
   • Sub-redes, que são as sub-redes que você deseja que o servidor DNS consulte

4. Ative a opção Ativado na parte superior para iniciar a consulta de pesquisa inversa conforme agendado e, em seguida, selecione Salvar para concluir a configuração.

Testar a configuração do DNS

Use um dispositivo de teste para verificar se as configurações de pesquisa reversa de DNS definidas funcionam conforme o esperado.

1. No console do sensor, selecione Configurações do>sistema Monitoramento de rede e, em Descoberta ativa, selecione Pesquisa reversa de DNS.

2. Certifique-se de que a opção Ativado está selecionada.

3. Selecione Teste.

4. Na caixa de diálogo Teste de pesquisa inversa de DNS para servidor, insira um endereço no Endereço de pesquisa e selecione Testar.

Próximos passos

Para obter mais informações, consulte:

• Ver o inventário do seu dispositivo a partir de uma consola de sensores
• Ver o inventário do seu dispositivo a partir do portal do Azure