Požadavky na síť
Tento článek obsahuje seznam rozhraní, která musí být přístupná v programu Microsoft Defender pro síťové senzory IoT a pracovní stanice nasazení, aby služby fungovaly podle očekávání.
Ujistěte se, že zásady zabezpečení vaší organizace umožňují přístup k rozhraním uvedeným v následujících tabulkách.
Uživatelský přístup ke snímači
| Protokol | Přeprava | In/Out | Port | Used (užíván) | Účel | Zdroj | Cíl |
|---|---|---|---|---|---|---|---|
| SSH | TCP | In/Out | 22 | Rozhraní příkazového řádku | Přístup k rozhraní příkazového řádku | Klient | Senzor |
| HTTPS | TCP | In/Out | 443 | Přístup ke snímači | Přístup k webové konzole | Klient | Senzor |
Přístup senzoru k webu Azure Portal
| Protokol | Přeprava | In/Out | Port | Účel | Zdroj | Cíl |
|---|---|---|---|---|---|---|
| HTTPS | TCP | Ven | 443 | Přístup k Azure | Senzor | Síťové senzory OT se připojují k Azure, aby poskytovaly zprávy o stavu výstrah a zařízení, přístup k balíčkům analýzy hrozeb a další. Připojené služby Azure zahrnují IoT Hub, Blob Storage, Event Hubs a Microsoft Download Center. Seznam si můžete stáhnout ze stránky Weby a senzory na webu Azure Portal. Vyberte senzor OT se softwarovými verzemi 22.x nebo vyššími nebo weby s jednou nebo více podporovanými verzemi snímačů. Pak vyberte Další možnosti > Stáhnout podrobnosti o koncovém bodu. Další informace najdete v tématu Možnosti správy senzorů na webu Azure Portal. |
Přístup senzoru k senzoru OT
| Protokol | Přeprava | In/Out | Port | Used (užíván) | Účel | Zdroj | Cíl |
|---|---|---|---|---|---|---|---|
| NTP | UDP | In/Out | 123 | Synchronizace času | Připojí NTP k senzoru OT. | Senzor | Senzor OT |
| TLS/SSL | TCP | In/Out | 443 | Udělení přístupu senzoru k senzoru OT | Spojení mezi snímačem a senzorem OT | Senzor | Senzor OT |
Další pravidla brány firewall pro externí služby (volitelné)
Otevřete tyto porty a povolte další služby pro Defender for IoT.
| Protokol | Přeprava | In/Out | Port | Used (užíván) | Účel | Zdroj | Cíl |
|---|---|---|---|---|---|---|---|
| SMTP | TCP | Ven | 25 | Používá se k otevření poštovního serveru zákazníka, aby bylo možné odesílat e-maily pro výstrahy a události. | Senzor a senzor OT | E-mailový server | |
| DNS | TCP/UDP | In/Out | 53 | DNS | Port serveru DNS | Snímač OT a senzor | Server DNS |
| HTTP | TCP | Ven | 80 | Stažení seznamu CRL pro ověření certifikátu při nahrávání certifikátů. | Přístup k serveru seznamu CRL | Senzor a senzor OT | Server seznamu CRL |
| WMI | TCP/UDP | Ven | 135, 1025-65535 | Sledování | Monitorování koncových bodů Windows | Senzor | Relevantní síťový prvek |
| Protokol snmp | UDP | Ven | 161 | Sledování | Monitoruje stav senzoru. | Snímač OT a senzor | Server SNMP |
| LDAP | TCP | In/Out | 389 | Active Directory | Umožňuje správě služby Active Directory uživatelů, kteří mají přístup, se přihlásit k systému. | Snímač OT a senzor | Server LDAP |
| Proxy | TCP/UDP | In/Out | 443 | Proxy | Připojení senzoru k proxy serveru | Snímač OT a senzor | Proxy server |
| Syslog | UDP | Ven | 514 | LEEF | Protokoly odesílané ze senzoru OT na server Syslog | Snímač OT a senzor | Server syslogu |
| LDAPS | TCP | In/Out | 636 | Active Directory | Umožňuje správě služby Active Directory uživatelů, kteří mají přístup, se přihlásit k systému. | Snímač OT a senzor | Server LDAPS |
| Tunelování | TCP | V | 9000 Kromě portu 443 Umožňuje přístup ze senzoru nebo koncového uživatele k portu snímače OT 22 ze senzoru do senzoru OT |
Sledování | Tunelování | Koncový bod, senzor | Senzor OT |
Další kroky
Další informace najdete v tématu Plánování a příprava nasazení webu Defenderu pro IoT.