Compartir a través de


Requisitos de red

En este artículo se enumeran las interfaces que deben ser accesibles en los sensores de red de Microsoft Defender para IoT y las estaciones de trabajo de implementación para que los servicios funcionen según lo previsto.

Asegúrese de que la directiva de seguridad de la organización permita el acceso a las interfaces enumeradas en las tablas siguientes.

Acceso de usuario al sensor

Protocolo Transporte Entrada o salida Port Utilizado Propósito Source Destination
SSH TCP Entrada o salida 22 CLI Para acceder a la CLI Cliente Sensor
HTTPS TCP Entrada o salida 443 Para acceder al sensor Acceso a la consola web Cliente Sensor

Acceso del sensor a Azure Portal

Protocolo Transporte Entrada o salida Port Propósito Source Destination
HTTPS TCP Fuera 443 Acceso a Azure Sensor Los sensores de red de OT se conectan a Azure para proporcionar alertas, datos de los dispositivos y mensajes del estado de los sensores, acceder a paquetes de inteligencia sobre amenazas, etc. Entre los servicios conectados de Azure se incluyen IoT Hub, Blob Storage, Event Hubs y el Centro de descarga de Microsoft.

Descargue la lista de la página Sitios y sensores de Azure Portal. Seleccione un sensor de OT con la versión de software 22.x o superior, o un sitio con una o varias versiones de sensor compatibles. A continuación, seleccione Más opciones > Descargar detalles del punto de conexión. Para más información, consulte Opciones de administración de sensores desde Azure Portal.

Acceso del sensor al sensor de OT

Protocolo Transporte Entrada o salida Port Utilizado Propósito Source Destination
NTP UDP Entrada o salida 123 Sincronización de hora Conecta el NTP al sensor de OT Sensor Sensor de OT
TLS/SSL TCP Entrada o salida 443 Proporcionar al sensor acceso al sensor de OT Conexión entre el sensor y el sensor de OT Sensor Sensor de OT

Otras reglas de firewall para servicios externos (opcional)

Abra estos puertos para permitir servicios adicionales para Defender para IoT.

Protocolo Transporte Entrada o salida Port Utilizado Propósito Source Destination
SMTP TCP Fuera 25 Correo electrónico Se usa para abrir el servidor de correo del cliente, con el fin de enviar correos electrónicos para alertas y eventos. Sensor y sensor OT Servidor de correo electrónico
DNS TCP/UDP Entrada o salida 53 DNS Puerto del servidor DNS Sensor de OT y Sensor Servidor DNS
HTTP TCP Fuera 80 La descarga de CRL para la validación de certificados al cargar certificados. Acceso al servidor CRL Sensor y sensor OT Servidor CRL
WMI TCP/UDP Fuera 135, 1025-65535 Supervisión Supervisión de puntos de conexión de Windows Sensor Elemento de red relevante
SNMP UDP Fuera 161 Supervisión Supervisa el estado del sensor. Sensor de OT y Sensor Servidor SNMP
LDAP TCP Entrada o salida 389 Active Directory Permite a Active Directory la administración de usuarios que tienen acceso para iniciar sesión en el sistema. Sensor de OT y Sensor Servidor LDAP
Proxy TCP/UDP Entrada o salida 443 Proxy Para conectar el sensor a un servidor proxy Sensor de OT y Sensor Servidor proxy
syslog UDP Fuera 514 LEEF Los registros que se envían desde el sensor de OT al servidor de Syslog Sensor de OT y Sensor Servidor de Syslog
LDAPS TCP Entrada o salida 636 Active Directory Permite a Active Directory la administración de usuarios que tienen acceso para iniciar sesión en el sistema. Sensor de OT y Sensor Servidor LDAPS
Protocolo de túnel TCP En 9000

Además del puerto 443

Permite el acceso desde el sensor, o el usuario final, al puerto

22 del sensor de OT desde el sensor al sensor OT.
Supervisión Protocolo de túnel Punto de conexión, sensor Sensor de OT

Pasos siguientes

Para obtener más información, consulte Planificación y preparación para implementar un sitio de Defender para IoT.