Настройка активного мониторинга для сетей OT
В этой статье описывается, как настроить активный мониторинг для сетей OT с помощью Microsoft Defender для Интернета вещей, включая методы мониторинга событий Windows и обратный поиск DNS.
Планирование активного мониторинга
Важно!
Активный мониторинг запускает действие обнаружения непосредственно в сети и может в некоторых случаях привести к простою. Будьте внимательны при настройке активного мониторинга, чтобы сканировать только необходимые ресурсы.
При планировании активного мониторинга:
Проверьте следующие вопросы:
- Могут ли устройства, которые требуется просканировать, быть обнаружены с помощью мониторинга по умолчанию в Defender для Интернета вещей? В этом случае, возможно, активный мониторинг не нужен.
- Можно ли выполнять активные запросы в сети и на устройствах, которые требуется просканировать? Чтобы узнать точно, попробуйте запустить активный запрос в промежуточной среде.
Используйте ответы на эти вопросы, чтобы определить, какие именно сайты и диапазоны адресов необходимо отслеживать.
Определите периоды обслуживания, на которые можно безопасно запланировать интервалы активного мониторинга.
Определите активных владельцев мониторинга — сотрудников, которые могут контролировать действие активного мониторинга и при необходимости остановить процесс мониторинга.
Определите, какой метод активного мониторинга использовать:
- Используйте Мониторинг конечных точек Windows для отслеживания событий WMI
- Используйте Поиск DNS для обогащения данных устройства
Настройка доступа к сети
Перед настройкой активного мониторинга необходимо также настроить сеть, чтобы разрешить IP-адресу порта управления датчика доступ к сети OT, в которой находятся ваши устройства.
Например, на следующем изображении серым цветом выделен дополнительный сетевой доступ, который необходимо настроить из интерфейса управления в сеть OT.
Дальнейшие действия
Дополнительные сведения см. в разделе: