Konfigurera DNS-servrar för omvänd sökningsmatchning för OT-övervakning

Den här proceduren beskriver hur du förbättrar berikning av enhetsdata i Microsoft Defender för IoT genom att konfigurera flera DNS-servrar för att utföra omvända sökningar.

Använd omvänd DNS-sökning för att matcha värdnamn eller FQDN:er som är associerade med DE IP-adresser som identifierats i nätverksundernät. Om en sensor till exempel identifierar en IP-adress kan den fråga flera DNS-servrar för att matcha värdnamnet. Värdnamn visas i Defender för IoT-enhetsinventering, enhetskarta och rapporter.

Alla CIDR-format stöds.

Förutsättningar

Innan du utför procedurerna i den här artikeln måste du ha:

• En OT-nätverkssensor installerad, konfigurerad och aktiverad.

• Åtkomst till din OT-nätverkssensor som administratörsanvändare. Mer information finns i Lokala användare och roller för OT-övervakning med Defender för IoT.

• Slutfört de krav som beskrivs i Konfigurera aktiv övervakning för OT-nätverk och bekräftat att aktiv övervakning är rätt för nätverket.

Definiera DNS-servrar

1. I ot-sensorkonsolen väljer du Systeminställningar>Nätverksövervakning och under Aktiv identifiering väljer du Omvänd DNS-sökning.

2. Använd alternativen Schemalägg omvänd sökning för att definiera genomsökningen som i fasta intervall, per timme eller vid en viss tidpunkt.

   Om du väljer Efter specifika tider använder du en 24-timmarsklocka, till exempel 14:30 för 14:30. + Välj knappen på sidan för att lägga till ytterligare, specifika tider som du vill att sökningen ska köra.

3. Välj Lägg till DNS-server och fyll sedan i fälten efter behov för att definiera följande fält:

   • DNS-serveradress, som är DNS-serverns IP-adress
   • DNS-serverport
   • Antal etiketter, vilket är antalet domänetiketter som du vill visa. Lös nätverks-IP-adressen till enhetens FQDN för att hämta det här värdet. Du kan ange upp till 30 tecken i det här fältet.
   • Undernät, som är de undernät som du vill att DNS-servern ska köra frågor mot

4. Växla på alternativet Aktiverad längst upp för att starta den omvända sökningsfrågan som schemalagd och välj sedan Spara för att slutföra konfigurationen.

Testa DNS-konfigurationen

Använd en testenhet för att kontrollera att de omvända DNS-uppslagsinställningarna som du har definierat fungerar som förväntat.

1. I sensorkonsolen väljer du Systeminställningar>Nätverksövervakning och under Aktiv identifiering väljer du Omvänd DNS-sökning.

2. Kontrollera att växlingsknappen Aktiverad är markerad.

3. Välj Testa.

4. I dialogrutan DNS reverse lookup test for server (OMVÄND sökning för server) anger du en adress i uppslagsadressen och väljer sedan Testa.

Nästa steg

Mer information finns i:

• Visa enhetsinventeringen från en sensorkonsol
• Visa enhetsinventeringen från Azure Portal