Configurar servidores DNS para resolução de pesquisa inversa para monitorização de OT
Este procedimento descreve como melhorar o melhoramento de dados do dispositivo no Microsoft Defender para IoT ao configurar vários servidores DNS para realizar pesquisas inversas.
Utilize a pesquisa de DNS inversa para resolver nomes de anfitriões ou FQDNs associados aos endereços IP detetados em sub-redes de rede. Por exemplo, se um sensor detetar um endereço IP, poderá consultar vários servidores DNS para resolver o nome do anfitrião. Os nomes dos anfitriões aparecem no inventário de dispositivos do Defender para IoT, no mapa do dispositivo e nos relatórios.
Todos os formatos CIDR são suportados.
Pré-requisitos
Antes de efetuar os procedimentos neste artigo, tem de ter:
Um sensor de rede OT instalado, configurado e ativado.
Acesso ao sensor de rede OT como um utilizador Administração. Para obter mais informações, veja Utilizadores e funções no local para monitorização de OT com o Defender para IoT.
Concluiu os pré-requisitos descritos em Configurar a monitorização ativa para redes OT e confirmou que a monitorização ativa é adequada para a sua rede.
Definir servidores DNS
Na consola do sensor, selecione Definições> do sistemaMonitorização de rede e, em Deteção Ativa, selecione Pesquisa DNS Inversa.
Utilize as opções Agendar Pesquisa Inversa para definir a análise como em intervalos fixos, por hora ou numa hora específica.
Se selecionar Por horas específicas, utilize um relógio de 24 horas, como 14:30 para as 14:30. Selecione o + botão do lado para adicionar horas específicas adicionais que pretende que a pesquisa seja executada.
Selecione Adicionar Servidor DNS e, em seguida, preencha os campos conforme necessário para definir os seguintes campos:
- Endereço do servidor DNS, que é o endereço IP do servidor DNS
- Porta do servidor DNS
- Número de etiquetas, que é o número de etiquetas de domínio que pretende apresentar. Para obter este valor, resolva o endereço IP de rede para FQDNs do dispositivo. Pode introduzir até 30 carateres neste campo.
- Sub-redes, que são as sub-redes que pretende que o servidor DNS consulte
Ative a opção Ativado na parte superior para iniciar a consulta de pesquisa inversa conforme agendado e, em seguida, selecione Guardar para concluir a configuração.
Testar a configuração do DNS
Utilize um dispositivo de teste para verificar se as definições de pesquisa de DNS inversa que definiu funcionam conforme esperado.
Na consola do sensor, selecione Definições> do sistemaMonitorização de rede e, em Deteção Ativa, selecione Pesquisa DNS Inversa.
Certifique-se de que o botão de alternar Ativado está selecionado.
Selecione Teste.
Na caixa de diálogo Teste de pesquisa inversa do DNS para servidor , introduza um endereço no Endereço de Pesquisa e, em seguida, selecione Testar.
Passos seguintes
Para obter mais informações, consulte: