Настройка DNS-серверов для разрешения обратного поиска для мониторинга ОТ-среды

В этой процедуре описывается, как улучшить обогащение данных устройств в Microsoft Defender для Интернета вещей, настроив несколько DNS-серверов для выполнения обратного поиска.

Используйте обратный поиск DNS, чтобы разрешать имена узлов или полные доменные имена, связанные с IP-адресами, обнаруженными в подсетях сети. Например, если датчик обнаруживает IP-адрес, он может запросить несколько DNS-серверов для разрешения имени этого узла. Имена узлов отображаются в инвентаризации устройств Defender для Интернета вещей, схемах устройств и отчетах.

Поддерживаются все форматы CIDR.

Необходимые компоненты

Перед выполнением процедур в этой статье необходимо:

• Сетевой датчик OT установлен, настроен и активирован.

• Доступ к сетевому датчику OT в качестве пользователя администратора . Дополнительные сведения см. в разделе локальных пользователей и ролей для мониторинга OT с помощью Defender для Интернета вещей.

• Завершил предварительные требования, описанные в разделе "Настройка активного мониторинга для сетей OT", и подтвердил, что активный мониторинг подходит для вашей сети.

Определение DNS-серверов

1. В консоли датчика>OT выберите "Мониторинг сети параметров системы" и в разделе "Активное обнаружение" выберите "Обратный поиск DNS".

2. Используйте Планирование обратного просмотра, чтобы настроить сканирование через определенные интервалы, по часам или в определенное время.

   Если выбрано В определенное время, укажите время в 24-часовом формате, например 14:30. Нажмите кнопку + сбоку, чтобы добавить дополнительное время выполнения поиска.

3. Выберите Добавить DNS-сервер, а затем заполните следующие поля:

   • Адрес DNS-сервера — IP-адрес DNS-сервера.
   • Порт DNS-сервера.
   • Количество меток, то есть количество отображаемых меток домена. Чтобы получить это значение, разрешите IP-адрес сети в полное доменное имя устройства. В этом поле можно ввести до 30 символов.
   • Подсети, которые являются подсетями, которые требуется запрашивать DNS-сервер

4. Чтобы запустить запрос обратного поиска по расписанию, установите переключатель Включено в верхней части, а затем нажмите кнопку Сохранить, чтобы завершить настройку.

Тестирование конфигурации DNS

Используйте тестовое устройство, чтобы убедиться, что параметры обратного поиска DNS, которые вы определили, работают, как ожидалось.

1. В консоли датчика выберите Параметры системы>Мониторинг сети и в разделе Активное обнаружение выберите Обратный поиск DNS.

2. Убедитесь, что установлен переключатель Включено.

3. Выберите Тест.

4. В диалоговом окне обратного поиска DNS введите адрес в адрес подстановки и нажмите кнопку "Тест".

Дальнейшие действия

Дополнительные сведения см. в разделе:

• Просмотр инвентаризации устройств из консоли датчика
• Просмотр инвентаризации устройств из портал Azure