Wymagania dotyczące sieci
W tym artykule wymieniono interfejsy, które muszą być dostępne w usłudze Microsoft Defender dla czujników sieciowych IoT, oraz stacje robocze wdrażania, aby usługi działały zgodnie z oczekiwaniami.
Upewnij się, że zasady zabezpieczeń organizacji zezwalają na dostęp do interfejsów wymienionych w poniższych tabelach.
Dostęp użytkownika do czujnika
| Protokół | Transport | We/Wy | Port | Used | Purpose | Element źródłowy | Element docelowy |
|---|---|---|---|---|---|---|---|
| SSH | TCP | We/Wy | 22 | CLI | Aby uzyskać dostęp do interfejsu wiersza polecenia | Klient | Czujnik |
| HTTPS | TCP | We/Wy | 443 | Aby uzyskać dostęp do czujnika | Dostęp do konsoli sieci Web | Klient | Czujnik |
Dostęp czujnika do witryny Azure Portal
| Protokół | Transport | We/Wy | Port | Purpose | Element źródłowy | Lokalizacja docelowa |
|---|---|---|---|---|---|---|
| HTTPS | TCP | Out | 443 | Dostęp do platformy Azure | Czujnik | Czujniki sieciowe OT łączą się z platformą Azure, aby dostarczać komunikaty o kondycji alertów i urządzeń oraz czujników, uzyskiwać dostęp do pakietów analizy zagrożeń i nie tylko. Połączone usługi platformy Azure obejmują usługi IoT Hub, Blob Storage, Event Hubs i Centrum pobierania Microsoft. Pobierz listę ze strony Witryny i czujniki w witrynie Azure Portal. Wybierz czujnik OT z oprogramowaniem w wersji 22.x lub nowszej lub lokacji z co najmniej jedną obsługiwaną wersją czujnika. Następnie wybierz pozycję Więcej opcji > Pobierz szczegóły punktu końcowego. Aby uzyskać więcej informacji, zobacz Opcje zarządzania czujnikami w witrynie Azure Portal. |
Dostęp czujnika do czujnika OT
| Protokół | Transport | We/Wy | Port | Used | Purpose | Element źródłowy | Element docelowy |
|---|---|---|---|---|---|---|---|
| NTP | UDP | We/Wy | 123 | Synchronizacja czasu | Łączy NTP z czujnikiem OT | Czujnik | Czujnik OT |
| TLS/SSL | TCP | We/Wy | 443 | Udzielenie czujnikowi dostępu do czujnika OT | Połączenie między czujnikiem a czujnikiem OT | Czujnik | Czujnik OT |
Inne reguły zapory dla usług zewnętrznych (opcjonalnie)
Otwórz te porty, aby zezwolić na dodatkowe usługi dla usługi Defender dla IoT.
| Protokół | Transport | We/Wy | Port | Used | Purpose | Element źródłowy | Element docelowy |
|---|---|---|---|---|---|---|---|
| SMTP | TCP | Out | 25 | Służy do otwierania serwera poczty klienta w celu wysyłania wiadomości e-mail dotyczących alertów i zdarzeń | Czujnik i czujnik OT | Serwer poczty e-mail | |
| DNS | TCP/UDP | We/Wy | 53 | DNS | Port serwera DNS | Czujnik i czujnik OT | Serwer DNS |
| HTTP | TCP | Out | 80 | Pobieranie listy CRL na potrzeby weryfikacji certyfikatów podczas przekazywania certyfikatów. | Dostęp do serwera listy CRL | Czujnik i czujnik OT | Serwer listy CRL |
| WMI | TCP/UDP | Out | 135, 1025-65535 | Monitorowanie | Monitorowanie punktu końcowego systemu Windows | Czujnik | Odpowiedni element sieci |
| SNMP | UDP | Out | 161 | Monitorowanie | Monitoruje kondycję czujnika | Czujnik i czujnik OT | Serwer SNMP |
| LDAP | TCP | We/Wy | 389 | Active Directory | Umożliwia zarządzanie usługą Active Directory użytkowników, którzy mają dostęp, logowanie się do systemu | Czujnik i czujnik OT | Serwer LDAP |
| Proxy | TCP/UDP | We/Wy | 443 | Proxy | Aby połączyć czujnik z serwerem proxy | Czujnik i czujnik OT | Serwer proxy |
| Dziennik systemu | UDP | Out | 514 | LEEF | Dzienniki wysyłane z czujnika OT do serwera Syslog | Czujnik i czujnik OT | Serwer Syslog |
| LDAPS | TCP | We/Wy | 636 | Active Directory | Umożliwia zarządzanie usługą Active Directory użytkowników, którzy mają dostęp, logowanie się do systemu | Czujnik i czujnik OT | Serwer LDAPS |
| Tunelowanie | TCP | W | 9000 Oprócz portu 443 Umożliwia dostęp z czujnika lub użytkownika końcowego do portu 22 czujnika OT z czujnika do czujnika OT |
Monitorowanie | Tunelowanie | Punkt końcowy, czujnik | Czujnik OT |
Następne kroki
Aby uzyskać więcej informacji, zobacz Planowanie i przygotowywanie do wdrożenia witryny usługi Defender dla IoT.