Configurare i server DNS per la risoluzione della ricerca inversa per il monitoraggio OT

Questa procedura illustra come migliorare l'arricchimento dei dati del dispositivo in Microsoft Defender per IoT configurando più server DNS per eseguire ricerche inverse.

Usare la ricerca DNS inversa per risolvere i nomi host o i nomi di dominio completo associati agli indirizzi IP rilevati nelle subnet di rete. Ad esempio, se un sensore individua un indirizzo IP, potrebbe eseguire una query su più server DNS per risolvere il nome host. I nomi host vengono visualizzati nell'inventario dei dispositivi Defender per IoT, nella mappa dei dispositivi e nei report.

Tutti i formati CIDR vengono supportati.

Prerequisiti

Prima di eseguire le procedure descritte in questo articolo, è necessario:

• Disporre di un sensore di rete OT installato, configurato e attivato.

• Disporre dell’accesso al sensore di rete OT come utente amministratore. Per altre informazioni, vedere Utenti e ruoli locali per il monitoraggio OT con Defender per IoT.

• Aver completato i prerequisiti descritti in Configurare il monitoraggio attivo per le reti OT e confermato che il monitoraggio attivo è adatto alla rete.

Definire i server DNS

1. Nella console del sensore OT selezionare Impostazioni di sistema>Monitoraggio della rete e quindi, in Individuazione attiva, selezionare Ricerca DNS inversa.

2. Usare le opzioni di Pianificare ricerca inversa per programmare l'analisi a intervalli fissi, su base oraria o a un orario specifico.

   Se si seleziona A orari specifici, usare un orologio di 24 ore, ad esempio 14:30per le 2:30 PM. Selezionare il pulsante + a lato per aggiungere altri orari specifici per l'esecuzione della ricerca.

3. Selezionare Aggiungere server DNS, quindi compilare i campi come richiesto per definire i campi seguenti:

   • Indirizzo del server DNS, ovvero l'indirizzo IP del server DNS
   • Porta del server DNS
   • Numero di etichette, ovvero il numero di etichette del dominio da visualizzare. Per ottenere questo valore, risolvere l'indirizzo IP di rete nei nomi di dominio completo del dispositivo. In questo campo è possibile immettere fino a 30 caratteri di testo.
   • Subnet, ovvero le subnet di cui si vuole che il server DNS esegua una query

4. Attivare o disattivare l'opzione Abilitato nella parte superiore per avviare la query di ricerca inversa come pianificato, quindi selezionare Salva per completare la configurazione.

Testare la configurazione DNS

Usare un dispositivo di test per assicurarsi che le impostazioni di ricerca DNS inversa definite funzionino come previsto.

1. Nella console del sensore, selezionare Impostazioni di sistema>Monitoraggio rete e in Individuazione attiva selezionare Ricerca DNS inversa.

2. Assicurarsi che l'interruttore Abilitato sia selezionato.

3. Selezionare Verifica.

4. Nella finestra di dialogo Test di ricerca DNS inversa per server, immettere un indirizzo in Indirizzo di ricerca e quindi selezionare Test.

Passaggi successivi

Per altre informazioni, vedi:

• Visualizzare l'inventario dei dispositivi da una console del sensore
• Visualizzare l'inventario dei dispositivi dal portale di Azure