Configurar o monitoramento ativo para redes de OT

Este artigo descreve como configurar o monitoramento ativo nas redes de OT com o Microsoft Defender para IoT, incluindo métodos para monitoramento de eventos do Windows e pesquisa DNS reversa.

Planejar o monitoramento ativo

Ao planejar o monitoramento ativo:

• Verifique as seguintes perguntas:

  • Os dispositivos que você deseja verificar podem ser descobertos pelo monitoramento padrão do Defender para IoT? Nesse caso, o monitoramento ativo pode ser desnecessário.
  • Você pode executar consultas ativas na rede e nos dispositivos que deseja verificar? Para garantir, tente executar uma consulta ativa em um ambiente de preparo.

  Use as respostas a essas perguntas para determinar exatamente quais sites e intervalos de endereços você deseja monitorar.

• Identifique as janelas de manutenção em que você pode agendar intervalos de monitoramento ativos com segurança.

• Identifique os proprietários de monitoramento ativos, que são funcionários que podem supervisionar a atividade de monitoramento ativo e interromper o processo de monitoramento, se necessário.

• Determine o método de monitoramento ativo a ser usado:

  • Usar o Monitoramento de Ponto de Extremidade do Windows para monitorar eventos WMI
  • Usar a pesquisa DNS para enriquecimento de dados do dispositivo

Configurar o acesso à rede

Antes de configurar o monitoramento ativo, você também deve configurar a rede para permitir que o endereço IP da porta de gerenciamento do sensor acesse a rede de OT em que residem os dispositivos.

Por exemplo, a imagem a seguir destaca em cinza o acesso à rede adicional que você deve configurar da interface de gerenciamento para a rede de OT.

Próximas etapas

Para obter mais informações, consulte:

• Configurar o monitoramento de ponto de extremidade do Windows
• Configurar servidores DNS para resolução de pesquisa inversa para monitoramento de OT