Requisitos de rede
Este artigo lista as interfaces que devem estar acessíveis no Microsoft Defender para IoT, sensores de rede e estações de trabalho de implantação para que os serviços funcionem conforme o esperado.
Certifique-se de que a política de segurança da sua organização permite o acesso às interfaces listadas nas tabelas abaixo.
Acesso do usuário ao sensor
| Protocolo | Transporte | Entrada/saída | Porta | Used | Propósito | Origem | Destino |
|---|---|---|---|---|---|---|---|
| SSH | TCP | Entrada/saída | 22 | CLI | Para acessar a CLI | Cliente | Sensor |
| HTTPS | TCP | Entrada/saída | 443 | Para aceder ao sensor | Acesso ao console da Web | Cliente | Sensor |
Acesso do sensor ao portal do Azure
| Protocolo | Transporte | Entrada/saída | Porta | Objetivo | Origem | Destino |
|---|---|---|---|---|---|---|
| HTTPS | TCP | Do destino para a origem | 443 | Acesso ao Azure | Sensor | Os sensores de rede OT se conectam ao Azure para fornecer dados de alerta e de dispositivo e mensagens de integridade do sensor, acessar pacotes de inteligência de ameaças e muito mais. Os serviços conectados do Azure incluem o Hub IoT, o Armazenamento de Blobs, Hubs de Eventos e o Centro de Download da Microsoft. Baixe a lista na página Sites e sensores no portal do Azure. Selecione um sensor OT com versões de software 22.x ou superiores, ou um site com uma ou mais versões de sensor suportadas. Em seguida, selecione Mais opções > Baixar detalhes do ponto final. Para obter mais informações, consulte Opções de gerenciamento de sensores no portal do Azure. |
Acesso do sensor ao sensor OT
| Protocolo | Transporte | Entrada/saída | Porta | Used | Propósito | Origem | Destino |
|---|---|---|---|---|---|---|---|
| NTP | UDP | Entrada/saída | 123 | Sincronização de Tempo | Conecta o NTP ao sensor OT | Sensor | Sensor OT |
| TLS/SSL | TCP | Entrada/saída | 443 | Dê ao sensor acesso ao sensor OT | A conexão entre o sensor e o sensor OT | Sensor | Sensor OT |
Outras regras de firewall para serviços externos (opcional)
Abra essas portas para permitir serviços extras para o Defender for IoT.
| Protocolo | Transporte | Entrada/saída | Porta | Used | Propósito | Origem | Destino |
|---|---|---|---|---|---|---|---|
| SMTP | TCP | Do destino para a origem | 25 | Usado para abrir o servidor de e-mail do cliente, a fim de enviar e-mails para alertas e eventos | Sensor e sensor OT | Servidor de e-mail | |
| DNS | TCP/UDP | Entrada/saída | 53 | DNS | A porta do servidor DNS | Sensor OT e Sensor | Servidor DNS |
| HTTP | TCP | Do destino para a origem | 80 | O download da CRL para validação de certificados ao carregar certificados. | Acesso ao servidor CRL | Sensor e sensor OT | Servidor CRL |
| WMI | TCP/UDP | Do destino para a origem | 135, 1025-65535 | Monitorização | Monitoramento de pontos finais do Windows | Sensor | Elemento de rede relevante |
| SNMP | UDP | Do destino para a origem | 161 | Monitorização | Monitoriza o estado de funcionamento do sensor | Sensor OT e Sensor | Servidor SNMP |
| LDAP | TCP | Entrada/saída | 389 | Active Directory | Permite o gerenciamento do Ative Directory de usuários que têm acesso, para entrar no sistema | Sensor OT e Sensor | Servidor LDAP |
| Proxy | TCP/UDP | Entrada/saída | 443 | Proxy | Para conectar o sensor a um servidor proxy | Sensor OT e Sensor | Servidor proxy |
| Syslog | UDP | Do destino para a origem | 514 | LEEF | Os logs que são enviados do sensor OT para o servidor Syslog | Sensor OT e Sensor | Syslog server |
| LDAPS | TCP | Entrada/saída | 636 | Active Directory | Permite o gerenciamento do Ative Directory de usuários que têm acesso, para entrar no sistema | Sensor OT e Sensor | Servidor LDAPS |
| Tunelamento | TCP | Em | 9000 Além da porta 443 Permite o acesso do sensor, ou usuário final, ao sensor OT Porta 22 do sensor para o sensor OT |
Monitorização | Tunelamento | Ponto final, Sensor | Sensor OT |
Próximos passos
Para obter mais informações, consulte Planejar e preparar a implantação de um site do Defender for IoT.