Konfigurieren von DNS-Servern für die Reverse-Lookup-Auflösung für die OT-Überwachung
In diesem Verfahren wird beschrieben, wie Sie die Anreicherung von Gerätedaten in Microsoft Defender für IoT verbessern, indem Sie mehrere DNS-Server für die Ausführung von Reverse-Lookups konfigurieren.
Verwenden Sie Reverse-DNS-Lookup, um Hostnamen oder FQDNs aufzulösen, die den in Netzwerk-Subnetzen erkannten IP-Adressen zugeordnet sind. Wenn beispielsweise ein Sensor eine IP-Adresse ermittelt, fragt er möglicherweise mehrere DNS-Server ab, um den Hostnamen aufzulösen. Hostnamen werden im Defender for IoT-Geräteinventar, in der Gerätezuordnung und in Berichten angezeigt.
Alle CIDR-Formate werden unterstützt.
Voraussetzungen
Für die Verfahren in diesem Artikel ist Folgendes erforderlich:
Ein installierter, konfigurierter und aktivierter OT-Netzwerksensor.
Zugriff auf Ihren OT-Netzwerksensor als Administratorbenutzer*in. Weitere Informationen finden Sie unter Lokale Benutzer und Rollen für die OT-Überwachung mit Defender for IoT.
Erfüllen der Voraussetzungen in Konfigurieren der aktiven Überwachung für OT-Netzwerke und Bestätigen, dass die aktive Überwachung für Ihr Netzwerk infrage kommt.
Definieren Sie DNS-Server
Wählen Sie auf Ihrer OT Sensorkonsole Systemeinstellungen>Netzwerküberwachung und unter Active Discovery, die Option Reverse DNS Lookup aus.
Verwenden Sie die Optionen Reverse Lookup planen, um Ihren Scan in festen Intervallen, pro Stunde oder zu einer bestimmten Zeit zu definieren.
Wenn Sie Nach bestimmten Zeiten auswählen, verwenden Sie eine 24-Stunden-Uhr, z.B. 14:30für 2:30 PM. Wählen Sie die Schaltfläche + an der Seite aus, um zusätzliche, spezifische Zeiten hinzuzufügen, zu denen die Suche ausgeführt werden soll.
Wählen Sie DNS-Server hinzufügen und füllen Sie dann Ihre Felder nach Bedarf aus, um die folgenden Felder zu definieren:
- DNS-Serveradresse, die die IP-Adresse des DNS-Servers ist
- DNS-Serverport
- Anzahl der Bezeichnungen, dies ist die Anzahl der Domain-Bezeichnungen, die Sie anzeigen möchten. Um diesen Wert zu erhalten, lösen Sie die Netzwerk-IP-Adresse in Geräte-FQDNs auf. In dieses Feld können Sie bis zu 30 Zeichen eingeben.
- Subnetze, sind die Subnetze, die Sie vom DNS-Server abfragen möchten
Aktivieren Sie oben die Option Aktiviert, um die Reverse-Lookup-Abfrage wie geplant zu starten, und wählen Sie dann Speichern, um die Konfiguration abzuschließen.
Testen der DNS-Konfiguration
Verwenden Sie ein Testgerät, um zu überprüfen, ob die von Ihnen definierten Reverse-DNS-Lookup-Einstellungen wie erwartet funktionieren.
Wählen Sie auf Ihrer Sensorkonsole Systemeinstellungen> Netzwerküberwachung und unter Active Discovery, die Option Reverse DNS Lookup aus.
Stellen Sie sicher, dass der Schalter Aktiviert ausgewählt ist.
Klicken Sie auf Test.
Geben Sie im Dialog DNS-Reverse-Lookup-Test für Server eine Adresse in das Feld Suchadresse ein und wählen Sie dann Test aus.
Nächste Schritte
Weitere Informationen finden Sie unter: