IoT için Microsoft Defender - desteklenen IoT, OT, ICS ve SCADA protokolleri
Bu makalede, IoT için Microsoft Defender'da varsayılan olarak desteklenen protokoller listelenir.
OT cihaz bulma için desteklenen protokoller
OT ağ algılayıcıları ağınızdaki varlıkları ve cihazları tanımlarken aşağıdaki protokolleri algılayabilir:
| Marka / Satıcı | Protokoller |
|---|---|
| ABB | ABB 800xA DCS (ABB uzantısı dahil IEC61850 MMS) CNCP RNRP ABB IAC ABB Toplam Akışı ABB NetConfig |
| ASHRAE | BACnet BACnet BACapp BACnet BVLC |
| Beckhoff | AMS (REKLAMLAR) İkiz Kedi |
| Cisco | CAPWAP Denetimi CAPWAP Verileri CDP LWAPP |
| DICOM | Dicom |
| Desoutter Protokolü | Açılış |
| DNP. Org | DNP3 |
| Emerson | DeltaV DeltaV - Bulma Emerson OpenBSI/BSAP Ovation DCS ADMD Ovation DCS DPUSTAT Ovation DCS SSRPC |
| Emerson Fischer | ROC |
| EVRoaming Foundation | OCPI |
| FANUC | FANUC FOCUS |
| FieldComm Grubu | HART-IP |
| GE | ADL (MarkVIe) Bentley Nevada (Sistem 1 / BN3500) ClassicSDI (MarkVle) EGD GSM (GE MarkVI ve MarkVIe) Siteler Arası SDI (MarkVle) SRTP (GE) GE_CMP |
| Genel Uygulamalar | Active Directory RDP Teamviewer VNC |
| Honeywell | ENAP Experion DCS CDA İfade DCS FDA Honeywell EUCN Honeywell Discovery |
| IEC | Codesys V3 IEC 60870-5-7 (IEC 62351-3 + IEC 62351-5) IEC 60870-5-104 IEC 60870-5-104 ASDU_APCI IEC 60870 ICCP TASE.2 IEC 61850 KAZ IEC 61850 MMS IEC 61850 SMV (SAMPLED-VALUES) LonTalk (LonWorks) |
| IEEE | LLC STP VLAN |
| IETF | ARP DHCP DCE RPC DNS FTP (FTP_ADAT FTP_DATA) GSSAPI (RFC2743) HTTP ICMP IPv4 LLDP MDN'ler NBNS NTLM (NTLMSSP Kimlik Doğrulama Protokolü) RPC SMB / Gözat / NBDGM SMB / CIFS SNMP SPNEGO (RFC4178) SSH Syslog TCP Telnet TFTP TPKT UDP |
| ISO | CLNP (ISO 8473) COTP (ISO 8073) ISO Endüstriyel Protokolü MQTT (IEC 20922) |
| Jenesys | TİLKİ Niagara |
| Tıbbi | ASTM HL7 DICOM POCT1 |
| Mitsubishi | Melsoft / Melsec (Mitsubishi Electric) |
| Omron | Yüzgeç -leri HTTP |
| OPC | AE Meydan DA HDA UA |
| Oracle | TDS TNS |
| Rockwell Otomasyonu | CSP2 ENIP EtherNet/IP CIP (Rockwell uzantısı dahil) EtherNet/IP CIP FW sürüm 27 ve üzeri Rockwell AADvance Discover Rockwell AADvance SNCP/IXL |
| Samsung | Samsung TV |
| Schneider Electric | Modbus/TCP Modbus TCP–Schneider Unity Uzantıları OASYS (Schneider Electric Telvant) Schneider TSAA Schneider NetManage |
| Schneider Electric / Invensys | Foxboro Evo Foxboro G/Ç Trident TriGP Tristation |
| Schneider Electric / Modicon | Modbus RTU |
| Schneider Electric / Wonderware | Wonderware Suitelink |
| SEL | FTP Telnet |
| Siemens | KAMP PCS7 PCS7 WinCC – Tarihçi Profinet DCP Profinet G/Ç Profinet Realtime Siemens PHD Siemens S7 Siemens S7 - Üretici yazılımı ve model ayıklama Siemens S7 – ana eyalet Siemens S7-Plus Siemens SICAM Siemens WinCC |
| Toshiba | Toshiba Bilgisayar Bağlantısı |
| Yokogawa | Centum ODEQ (Centum / ProSafe DCS) HIS Equalize SK-M3 Sanal ağ/IP |
Etkin izleme için desteklenen OT protokolleri
OT algılayıcıları aşağıdaki protokoller için etkin izlemeyi destekler:
| Tarama türü | Desteklenen protokoller | Metot |
|---|---|---|
| Windows olay taramaları | - WMI | Windows Uç Noktası İzlemeyi Yapılandırma |
| DNS arama taramaları | -DNS | Ters DNS arama yapılandırma |
Enterprise IoT cihaz bulma için desteklenen protokoller
Kurumsal IoT ağ algılayıcıları ağınızdaki varlıkları ve cihazları tanımlarken aşağıdaki protokolleri algılayabilir:
| Marka / Satıcı | Protokoller |
|---|---|
| ALARIS | BAXTER |
| ASHRAE | BACnet BACapp |
| Cisco | CDP |
| IANA | YUDUMLAMAK |
| IETF | GÖZ ATMAK DHCP DNS HTTP LLDP MDN'ler SNMP SSDP |
| Tıbbi | DICOM HL7 POCT1 |
| İZDİHAM | izdiham |
Sonraki adımlar
Daha fazla bilgi için: