Requisitos de red
En este artículo se enumeran las interfaces que deben ser accesibles en los sensores de red de Microsoft Defender para IoT y las estaciones de trabajo de implementación para que los servicios funcionen según lo previsto.
Asegúrese de que la directiva de seguridad de la organización permita el acceso a las interfaces enumeradas en las tablas siguientes.
Acceso de usuario al sensor
Protocolo | Transporte | Entrada o salida | Port | Utilizado | Propósito | Source | Destination |
---|---|---|---|---|---|---|---|
SSH | TCP | Entrada o salida | 22 | CLI | Para acceder a la CLI | Cliente | Sensor |
HTTPS | TCP | Entrada o salida | 443 | Para acceder al sensor | Acceso a la consola web | Cliente | Sensor |
Acceso del sensor a Azure Portal
Protocolo | Transporte | Entrada o salida | Port | Propósito | Source | Destination |
---|---|---|---|---|---|---|
HTTPS | TCP | Fuera | 443 | Acceso a Azure | Sensor | Los sensores de red de OT se conectan a Azure para proporcionar alertas, datos de los dispositivos y mensajes del estado de los sensores, acceder a paquetes de inteligencia sobre amenazas, etc. Entre los servicios conectados de Azure se incluyen IoT Hub, Blob Storage, Event Hubs y el Centro de descarga de Microsoft. Descargue la lista de la página Sitios y sensores de Azure Portal. Seleccione un sensor de OT con la versión de software 22.x o superior, o un sitio con una o varias versiones de sensor compatibles. A continuación, seleccione Más opciones > Descargar detalles del punto de conexión. Para más información, consulte Opciones de administración de sensores desde Azure Portal. |
Acceso del sensor al sensor de OT
Protocolo | Transporte | Entrada o salida | Port | Utilizado | Propósito | Source | Destination |
---|---|---|---|---|---|---|---|
NTP | UDP | Entrada o salida | 123 | Sincronización de hora | Conecta el NTP al sensor de OT | Sensor | Sensor de OT |
TLS/SSL | TCP | Entrada o salida | 443 | Proporcionar al sensor acceso al sensor de OT | Conexión entre el sensor y el sensor de OT | Sensor | Sensor de OT |
Otras reglas de firewall para servicios externos (opcional)
Abra estos puertos para permitir servicios adicionales para Defender para IoT.
Protocolo | Transporte | Entrada o salida | Port | Utilizado | Propósito | Source | Destination |
---|---|---|---|---|---|---|---|
SMTP | TCP | Fuera | 25 | Correo electrónico | Se usa para abrir el servidor de correo del cliente, con el fin de enviar correos electrónicos para alertas y eventos. | Sensor y sensor OT | Servidor de correo electrónico |
DNS | TCP/UDP | Entrada o salida | 53 | DNS | Puerto del servidor DNS | Sensor de OT y Sensor | Servidor DNS |
HTTP | TCP | Fuera | 80 | La descarga de CRL para la validación de certificados al cargar certificados. | Acceso al servidor CRL | Sensor y sensor OT | Servidor CRL |
WMI | TCP/UDP | Fuera | 135, 1025-65535 | Supervisión | Supervisión de puntos de conexión de Windows | Sensor | Elemento de red relevante |
SNMP | UDP | Fuera | 161 | Supervisión | Supervisa el estado del sensor. | Sensor de OT y Sensor | Servidor SNMP |
LDAP | TCP | Entrada o salida | 389 | Active Directory | Permite a Active Directory la administración de usuarios que tienen acceso para iniciar sesión en el sistema. | Sensor de OT y Sensor | Servidor LDAP |
Proxy | TCP/UDP | Entrada o salida | 443 | Proxy | Para conectar el sensor a un servidor proxy | Sensor de OT y Sensor | Servidor proxy |
syslog | UDP | Fuera | 514 | LEEF | Los registros que se envían desde el sensor de OT al servidor de Syslog | Sensor de OT y Sensor | Servidor de Syslog |
LDAPS | TCP | Entrada o salida | 636 | Active Directory | Permite a Active Directory la administración de usuarios que tienen acceso para iniciar sesión en el sistema. | Sensor de OT y Sensor | Servidor LDAPS |
Protocolo de túnel | TCP | En | 9000 Además del puerto 443 Permite el acceso desde el sensor, o el usuario final, al puerto 22 del sensor de OT desde el sensor al sensor OT. |
Supervisión | Protocolo de túnel | Punto de conexión, sensor | Sensor de OT |
Pasos siguientes
Para obtener más información, consulte Planificación y preparación para implementar un sitio de Defender para IoT.