OT ネットワークのアクティブな監視を構成する

この記事では、Microsoft Defender for IoT を使用して OT ネットワークに対するアクティブな監視を構成する方法について説明します。これには、Windows イベント監視と逆引き DNS 参照の方法が含まれます。

アクティブな監視を計画する

アクティブな監視を計画する場合:

• 以下の質問について確認します。

  • スキャンするデバイスは、既定の Defender for IoT 監視で検出できますか? その場合は、アクティブな監視は不要な可能性があります。
  • ネットワークとスキャンするデバイスでアクティブなクエリを実行できますか? 確認するには、ステージング環境でアクティブなクエリを実行してみてください。

  これらの質問に対する回答を使用して、監視するサイトとアドレス範囲を正確に判断します。

• アクティブな監視の時間間隔をスケジュール設定して支障がないメンテナンス期間を特定します。

• アクティブな監視の所有者を明確にします。これは、アクティブな監視アクティビティを監督し、必要に応じて監視プロセスを停止できる担当者です。

• 使用するアクティブな監視方法を決定します。

  • Windows エンドポイント監視を使用して WMI イベントを監視する
  • デバイス データ エンリッチメントに DNS 参照を使用する

ネットワーク アクセスを構成する

アクティブな監視を構成する前に、デバイスが存在する OT ネットワークに、センサーの管理ポート IP アドレスがアクセスできるようにネットワークを構成する必要もあります。

たとえば、次の画像では、構成する必要がある、管理インターフェイスから OT ネットワークへの追加のネットワーク アクセスが灰色で強調表示されています。

次の手順

詳細については、次を参照してください。

• Windows エンドポイント監視を構成する
• OT 監視における逆引き参照の解決のために DNS サーバーを構成する