Požadavky na síť
Tento článek obsahuje seznam rozhraní, která musí být přístupná na Microsoft Defender pro síťové senzory IoT, místní konzoly pro správu a pracovní stanice nasazení, aby služby fungovaly podle očekávání.
Ujistěte se, že zásady zabezpečení vaší organizace umožňují přístup k rozhraním uvedeným v následujících tabulkách.
Přístup uživatelů ke snímači a konzole pro správu
| Protokol | Přenos | Příchozí/odchozí | Port | Použito | Účel | Zdroj | Cíl |
|---|---|---|---|---|---|---|---|
| SSH | TCP | Příchozí/odchozí | 22 | CLI | Přístup k rozhraní příkazového řádku | Klient | Senzor a místní konzola pro správu |
| HTTPS | TCP | Příchozí/odchozí | 443 | Přístup k senzoru a místní webové konzole pro správu | Přístup k webové konzole | Klient | Senzor a místní konzola pro správu |
Přístup senzoru k Azure Portal
| Protokol | Přenos | Příchozí/odchozí | Port | Účel | Zdroj | Cíl |
|---|---|---|---|---|---|---|
| HTTPS | TCP | Out | 443 | Přístup k Azure | Senzor | Síťové senzory OT se připojují k Azure, aby poskytovaly výstrahy a data zařízení a zprávy o stavu senzoru, přístup k balíčkům analýzy hrozeb a další. Připojené služby Azure zahrnují IoT Hub, Blob Storage, Event Hubs a Microsoft Download Center. Stáhněte si seznam ze stránky Lokality a senzory v Azure Portal. Vyberte senzor OT se softwarem verze 22.x nebo vyšší nebo web s jednou nebo více podporovanými verzemi snímače. Pak vyberte Další možnosti > Stáhnout podrobnosti o koncovém bodu. Další informace najdete v tématu Možnosti správy senzorů z Azure Portal. |
Přístup senzoru k místní konzole pro správu
| Protokol | Přenos | Příchozí/odchozí | Port | Použito | Účel | Zdroj | Cíl |
|---|---|---|---|---|---|---|---|
| NTP | UDP | Příchozí/odchozí | 123 | Synchronizace času | Připojí protokol NTP k místní konzole pro správu. | Senzor | Místní konzola pro správu |
| TLS/SSL | TCP | Příchozí/odchozí | 443 | Udělte senzoru přístup k místní konzole pro správu. | Připojení mezi senzorem a místní konzolou pro správu | Senzor | Místní konzola pro správu |
Další pravidla brány firewall pro externí služby (volitelné)
Otevřete tyto porty a povolte další služby pro Defender for IoT.
| Protokol | Přenos | Příchozí/odchozí | Port | Použito | Účel | Zdroj | Cíl |
|---|---|---|---|---|---|---|---|
| SMTP | TCP | Out | 25 | Slouží k otevření poštovního serveru zákazníka za účelem odesílání e-mailů pro výstrahy a události. | Senzor a místní konzola pro správu | Email server | |
| DNS | TCP/UDP | Příchozí/odchozí | 53 | DNS | Port serveru DNS | Místní konzola pro správu a senzor | Server DNS |
| HTTP | TCP | Out | 80 | Stažení seznamu CRL pro ověření certifikátu při nahrávání certifikátů. | Přístup k serveru CRL | Senzor a místní konzola pro správu | Server CRL |
| Rozhraní WMI | TCP/UDP | Out | 135, 1025-65535 | Sledování | Monitorování koncových bodů Windows | Senzor | Relevantní síťový prvek |
| SNMP | UDP | Out | 161 | Sledování | Monitoruje stav senzoru. | Místní konzola pro správu a senzor | Server SNMP |
| LDAP | TCP | Příchozí/odchozí | 389 | Active Directory | Umožňuje správě služby Active Directory uživatelům, kteří mají přístup, přihlásit se k systému. | Místní konzola pro správu a senzor | Server LDAP |
| Proxy server | TCP/UDP | Příchozí/odchozí | 443 | Proxy server | Připojení senzoru k proxy serveru | Místní konzola pro správu a senzor | Proxy server |
| Syslog | UDP | Out | 514 | LEEF | Protokoly odesílané z místní konzoly pro správu na server Syslog | Místní konzola pro správu a senzor | Server syslogu |
| LDAPS | TCP | Příchozí/odchozí | 636 | Active Directory | Umožňuje správě služby Active Directory uživatelům, kteří mají přístup, přihlásit se k systému. | Místní konzola pro správu a senzor | Server LDAPS |
| Tunelové propojení | TCP | V | 9000 Kromě portu 443 umožňuje přístup ze senzoru nebo koncového uživatele k místní konzole pro správu Port 22 ze senzoru do místní konzoly pro správu. |
Sledování | Tunelové propojení | Koncový bod, senzor | Místní konzola pro správu |
Další kroky
Další informace najdete v tématu Plánování a příprava nasazení webu Defenderu for IoT.