設定 OT 網路的主動監視
本文說明如何使用適用於 IoT 的 Microsoft Defender 在 OT 網路上設定主動監視,包括 Windows 事件監視和反向 DNS 查閱的方法。
規劃您的主動監視
重要
主動監視會直接在您的網路中執行偵測活動,而且可能會導致一些停機時間。 設定主動監視時請小心,以利只掃描必要的資源。
規劃主動監視時:
請確認以下事項:
- 預設適用於 IoT 的 Defender 監視是否可以找到您要掃描的裝置? 若是如此,可能不需要主動監視。
- 您是否能夠在網路上和您想要掃描的裝置上執行主動查詢? 若要確認,請嘗試在預備環境上執行主動查詢。
使用這些問題的答案,準確判斷您想要監視的網站和位址範圍。
找出維護視窗,您可以在其中安全地對主動監視間隔進行排程。
找出主動監視擁有者,也就是可監督主動監視活動及視需要停止監視程序的人員。
判斷要使用的主動監視方法:
- 使用 Windows 端點監視來監視 WMI 事件
- 使用 DNS 查閱進行裝置資料擴充
設定網路存取
在您可設定主動監視之前,您也必須設定網路,以允許感應器的管理連接埠 IP 位址存取裝置所在的 OT 網路。
例如,下圖會以灰色醒目提示顯示您必須從 OT 網路管理介面設定的額外網路存取。
下一步
如需詳細資訊,請參閱