Configuración de la supervisión activa para redes de OT

En este artículo se describe cómo configurar la supervisión activa en redes de OT con Microsoft Defender para IoT, incluidos los métodos para la supervisión de eventos de Windows y la búsqueda inversa de DNS.

Planificar el seguimiento activo

Al planear la supervisión activa:

• Verifique las siguientes preguntas:

  • ¿Se pueden detectar los dispositivos que desea detectar mediante la supervisión predeterminada de Defender para IoT? Si es así, es posible que la supervisión activa no sea necesaria.
  • ¿Puede ejecutar consultas activas en la red y en los dispositivos que desea examinar? Para asegurarse de que intente ejecutar una consulta activa en un entorno de ensayo.

  Use las respuestas a estas preguntas para determinar exactamente qué sitios y intervalos de direcciones desea supervisar.

• Identifique las ventanas de mantenimiento en las que puede programar intervalos de supervisión activos de forma segura.

• Identifique a los propietarios de supervisión activos, que son personal que puede supervisar la actividad de supervisión activa y detener el proceso de supervisión si es necesario.

• Determinar el método de supervisión activa que se va a usar:

  • Usar la Supervisión de puntos de conexión de Windows para supervisar eventos WMI
  • Uso de la búsqueda DNS para el enriquecimiento de datos de dispositivo

Configurar el acceso a la red

Para poder configurar la supervisión activa, también debe configurar la red para permitir que la dirección IP del puerto de administración del sensor acceda a la red OT donde residen los dispositivos.

Por ejemplo, la siguiente imagen resalta en gris el acceso de red adicional que debe configurar desde la interfaz de administración a la red de OT.

Pasos siguientes

Para más información, consulte:

• Configuración de la supervisión de puntos de conexión de Windows
• Configuración de los servidores DNS para la resolución de búsquedas inversas de supervisión de OT