針對 OT 監視的反向查閱解析設定 DNS 伺服器

此程序描述如何藉由設定多個 DNS 伺服器來執行反向查閱，來增強適用於 IoT 的 Microsoft Defender 中的裝置資料擴充。

使用反向 DNS 查閱來解析與網路子網路中偵測到的 IP 位址相關聯的主機名稱或 FQDN。 例如若感應器發現某個 IP 位址，則可能會查詢多個 DNS 伺服器來解析主機名稱。 主機名稱會出現在適用於 IoT 的 Defender 裝置清查、裝置對應和報表中。

可支援全部 CIDR 格式。

必要條件

執行本文中的程序之前，您必須具有：

• 已安裝、已設定及已啟用的 OT 網路感應器。

• 以管理使用者身分存取 OT 網路感應器的權限。 如需詳細資訊，請參閱使用適用於 IoT 的 Defender 進行 OT 監視的內部部署使用者和角色。

• 完成設定 OT 網路的主動監視中概述的必要條件，並確認主動監視適合您的網路。

定義 DNS 伺服器

1. 在 OT 感應器主控台上，選取 [系統設定] > [網路監視]，然後在 [Active Discovery] 下，選取 [反向 DNS 查閱]。

2. 使用 [排程反向查閱] 選項，將掃描定義為固定間隔，每小時或特定時間。

   如果您選取 [依特定時間]，請使用 24 小時制，例如 14:30 代表下午 2:30。 選取側邊的 + 按鈕，以新增您想要查閱執行的其他特定時間。

3. 選取 [新增 DNS 伺服器]，然後視需要填入您的欄位，以定義下欄欄位：

   • DNS 伺服器位址，這是 DNS 伺服器 IP 位址
   • DNS 伺服器連接埠
   • 標籤數目，這是您想要顯示的網域標籤數目。 若要取得此值，請將網路 IP 位址解析為裝置 FQDN。 您最多可以在此欄位中輸入 30 個字元。
   • 子網路，這是您想要 DNS 伺服器查詢的子網路

4. 將頂端的 [已啟用] 選項切換為開啟，以依排程開始反向查閱查詢，然後選取 [儲存] 以完成組態。

測試 DNS 組態

使用測試裝置來驗證您定義的反向 DNS 查閱設定如預期般運作。

1. 在感應器主控台上，選取 [系統設定] > [網路監視]，然後在 [Active Discovery] 下，選取 [反向 DNS 查閱]。

2. 請確定已選取 [已啟用] 切換。

3. 選取 [測試]。

4. 在 [伺服器的 DNS 反向查閱測試] 對話方塊中，於 [查閱位址] 中輸入位址，然後選取 [測試]。

下一步

如需詳細資訊，請參閱

• 從感應器主控台檢視您的裝置詳細目錄
• 從 Azure 入口網站檢視您的裝置詳細目錄