Configurare il monitoraggio attivo per le reti OT

Questo articolo descrive come configurare il monitoraggio attivo nelle reti OT con Microsoft Defender per IoT, inclusi i metodi per il monitoraggio degli eventi di Windows e la ricerca DNS inversa.

Pianificare il monitoraggio attivo

Durante la pianificazione del monitoraggio attivo:

• Verificare le domande seguenti:

  • I dispositivi da analizzare possono essere individuati dal monitoraggio predefinito di Defender per IoT? In tal caso, il monitoraggio attivo potrebbe non essere necessario.
  • È possibile eseguire query attive nella rete e nei dispositivi da analizzare? Per assicurarsi, provare a eseguire una query attiva in un ambiente di gestione temporanea.

  Usare le risposte a queste domande per determinare esattamente i siti e gli intervalli di indirizzi da monitorare.

• Identificare le finestre di manutenzione in cui è possibile pianificare gli intervalli di monitoraggio attivi in modo sicuro.

• Identificare i proprietari attivi del monitoraggio, ovvero il personale che può supervisionare l'attività di monitoraggio attiva e arrestare il processo di monitoraggio, se necessario.

• Determinare quale metodo di monitoraggio attivo usare:

  • Usare Monitoraggio endpoint di Windows per monitorare gli eventi WMI
  • Usare la ricerca DNS per l'arricchimento dei dati dei dispositivi

Configurare l'accesso alla rete

Prima di poter configurare il monitoraggio attivo, è necessario configurare anche la rete per consentire all'indirizzo IP della porta di gestione del sensore l'accesso alla rete OT in cui si trovano i dispositivi.

Ad esempio, l'immagine seguente evidenzia in grigio l'accesso di rete aggiuntivo che è necessario configurare dall'interfaccia di gestione alla rete OT.

Passaggi successivi

Per altre informazioni, vedere:

• Configurare il monitoraggio degli endpoint di Windows
• Configurare i server DNS per la risoluzione della ricerca inversa per il monitoraggio OT