Configuración de los servidores DNS para la resolución de búsquedas inversas de supervisión de OT

En este procedimiento se describe cómo mejorar el enriquecimiento de datos de dispositivos en Microsoft Defender para IoT mediante la configuración de varios servidores DNS para llevar a cabo búsquedas inversas.

Use la búsqueda inversa de DNS para resolver nombres de host o FQDN asociados a las direcciones IP detectadas en las subredes de red. Por ejemplo, si un sensor detecta una dirección IP, podría consultar varios servidores DNS para resolver el nombre de host. Los nombres de host aparecen en el inventario de dispositivos de Defender para IoT, el mapa de dispositivos y los informes.

Se admiten todos los formatos CIDR.

Requisitos previos

Antes de realizar los procedimientos de este artículo, tienes que:

Definición de servidores DNS

  1. En la consola del sensor, seleccione Configuración del sistema>Supervisión de red y en Detección activa, seleccione Búsqueda inversa de DNS.

  2. Use las opciones Programar búsqueda inversa para definir el examen como en intervalos fijos, por hora o en un momento específico.

    Si selecciona Por horas específicas, use el formato de 24 horas, como las 14:30 para las 2:30 p. m. Seleccione el botón + del lado para agregar horas adicionales y específicas que quiera que se ejecute la búsqueda.

  3. Seleccione Agregar servidor DNS y rellene los campos según sea necesario para definir los campos siguientes:

    • Dirección del servidor DNS, que es la dirección IP del servidor DNS.
    • Puerto del servidor DNS.
    • Número de etiquetas, que es el número de etiquetas de dominio que desea mostrar. Para obtener este valor, resuelva la dirección IP de red en los FQDN del dispositivo. Puede escribir hasta 30 caracteres en este campo.
    • Subredes, que son las subredes que quiere que consulte el servidor DNS
  4. Active la opción Habilitado en la parte superior para iniciar la consulta de búsqueda inversa como programada y, a continuación, seleccione Guardar para finalizar la configuración.

Prueba de la configuración de DNS

Use un dispositivo de prueba para comprobar que la configuración de búsqueda de DNS inversa que ha definido funciona según lo previsto.

  1. En la consola del sensor, seleccione Configuración del sistema>Supervisión de red y, en Detección activa, seleccione Búsqueda inversa de DNS.

  2. Asegúrese de que el botón de alternancia Habilitado está seleccionado.

  3. Seleccione Probar.

  4. En el cuadro de diálogo Prueba de búsqueda inversa de DNS para el servidor, escriba una Dirección de búsqueda y, a continuación, seleccione Probar.

Pasos siguientes

Para más información, consulte: