Configurar servidores DNS para resolução de pesquisa inversa para monitorização de OT

Este procedimento descreve como melhorar o melhoramento de dados do dispositivo no Microsoft Defender para IoT ao configurar vários servidores DNS para realizar pesquisas inversas.

Utilize a pesquisa de DNS inversa para resolver nomes de anfitriões ou FQDNs associados aos endereços IP detetados em sub-redes de rede. Por exemplo, se um sensor detetar um endereço IP, poderá consultar vários servidores DNS para resolver o nome do anfitrião. Os nomes dos anfitriões aparecem no inventário de dispositivos do Defender para IoT, no mapa do dispositivo e nos relatórios.

Todos os formatos CIDR são suportados.

Pré-requisitos

Antes de efetuar os procedimentos neste artigo, tem de ter:

• Um sensor de rede OT instalado, configurado e ativado.

• Acesso ao sensor de rede OT como um utilizador Administração. Para obter mais informações, veja Utilizadores e funções no local para monitorização de OT com o Defender para IoT.

• Concluiu os pré-requisitos descritos em Configurar a monitorização ativa para redes OT e confirmou que a monitorização ativa é adequada para a sua rede.

Definir servidores DNS

1. Na consola do sensor, selecione Definições> do sistemaMonitorização de rede e, em Deteção Ativa, selecione Pesquisa DNS Inversa.

2. Utilize as opções Agendar Pesquisa Inversa para definir a análise como em intervalos fixos, por hora ou numa hora específica.

   Se selecionar Por horas específicas, utilize um relógio de 24 horas, como 14:30 para as 14:30. Selecione o + botão do lado para adicionar horas específicas adicionais que pretende que a pesquisa seja executada.

3. Selecione Adicionar Servidor DNS e, em seguida, preencha os campos conforme necessário para definir os seguintes campos:

   • Endereço do servidor DNS, que é o endereço IP do servidor DNS
   • Porta do servidor DNS
   • Número de etiquetas, que é o número de etiquetas de domínio que pretende apresentar. Para obter este valor, resolva o endereço IP de rede para FQDNs do dispositivo. Pode introduzir até 30 carateres neste campo.
   • Sub-redes, que são as sub-redes que pretende que o servidor DNS consulte

4. Ative a opção Ativado na parte superior para iniciar a consulta de pesquisa inversa conforme agendado e, em seguida, selecione Guardar para concluir a configuração.

Testar a configuração do DNS

Utilize um dispositivo de teste para verificar se as definições de pesquisa de DNS inversa que definiu funcionam conforme esperado.

1. Na consola do sensor, selecione Definições> do sistemaMonitorização de rede e, em Deteção Ativa, selecione Pesquisa DNS Inversa.

2. Certifique-se de que o botão de alternar Ativado está selecionado.

3. Selecione Teste.

4. Na caixa de diálogo Teste de pesquisa inversa do DNS para servidor , introduza um endereço no Endereço de Pesquisa e, em seguida, selecione Testar.

Passos seguintes

Para obter mais informações, consulte:

• Ver o inventário do dispositivo a partir de uma consola do sensor
• Ver o inventário do dispositivo a partir do portal do Azure