Microsoft Defender para IoT: protocolos IoT, OT, ICS y SCADA compatibles
En este artículo se enumeran los protocolos que se admiten de forma predeterminada en Microsoft Defender para IoT.
Protocolos admitidos para la detección de dispositivos OT
Los sensores de red de OT pueden detectar los siguientes protocolos a la hora de identificar activos y dispositivos en su red:
| Marca o proveedor | Protocolos |
|---|---|
| ABB | ABB: 800xA MMS (IEC61850 MMS que incluye la extensión ABB) CNCP RNRP ABB IAC ABB Totalflow ABB NetConfig |
| ASHRAE | BACnet BACnet BACapp BACnet BVLC |
| Beckhoff | AMS (ADS) Twincat |
| Cisco | Control CAPWAP Datos CAPWAP CDP LWAPP |
| DICOM | DICOM |
| Protocolo Desoutter | Abierto |
| DNP. org | DNP3 |
| Emerson | DeltaV DeltaV: detección Emerson OpenBSI/BSAP Ovation DCS ADMD Ovation DCS DPUSTAT Ovation DCS SSRPC |
| Emerson Fischer | ROC |
| EVRoaming Foundation | OCPI |
| FANUC | FANUC FOCUS |
| Grupo FieldComm | HART-IP |
| GE | ADL (MarkVIe) Bentley Nevada (System 1/BN3500) ClassicSDI (MarkVle) EGD GSM (GE MarkVI y MarkVIe) InterSite SDI (MarkVle) SRTP (GE) GE_CMP |
| Aplicaciones genéricas | Active Directory RDP Teamviewer VNC |
| Honeywell | ENAP Experion DCS CDA Experion DCS FDA Honeywell EUCN Honeywell Discovery |
| CEI | Codesys V3 IEC 60870-5-7 (IEC 62351-3 + IEC 62351-5) IEC 60870-5-104 IEC 60870-5-104 ASDU_APCI IEC 60870 ICCP TASE.2 IEC 61850 GOOSE IEC 61850 MMS IEC 61850 SMV (SAMPLED-VALUES) LonTalk (LonWorks) |
| IEEE | LLC STP VLAN |
| IETF | ARP DHCP DCE RPC DNS FTP (FTP_ADAT FTP_DATA) GSSAPI (RFC2743) HTTP ICMP IPv4 LLDP MDNS NBNS NTLM (protocolo de autenticación NTLMSSP) RPC SMB/Examinar/NBDGM SMB/CIFS SNMP SPNEGO (RFC4178) SSH syslog TCP Telnet TFTP TPKT UDP |
| ISO | CLNP (ISO 8473) COTP (ISO 8073) Protocolo industrial ISO MQTT (IEC 20922) |
| Jenesys | FOX Niagara |
| Medicina | ASTM HL7 DICOM POCT1 |
| Mitsubishi | Melsoft / Melsec (Mitsubishi Electric) |
| Omron | FINS HTTP |
| OPC | AE común DA HDA UA |
| Oracle | TDS TNS |
| Rockwell Automation | CSP2 ENIP EtherNet/IP CIP (incluida la extensión Rockwel) EtherNet/IP CIP FW versión 27 y superior Detección de Rockwell AADvance Rockwell AADvance SNCP/IXL |
| Samsung | Samsung TV |
| Schneider Electric | Modbus/TCP Extensiones Modbus TCP-Schneider Unity OASYS (Schneider Electric Telvant) Schneider TSAA Schneider NetManage |
| Schneider Electric / Invensys | Foxboro Evo Foxboro I/A Trident TriGP TriStation |
| Schneider Electric/Modicon | Modbus RTU |
| Schneider Electric/Wonderware | Wonderware Suitelink |
| SEL | FTP Telnet |
| Siemens | CAMP PCS7 PCS7 WinCC – Historiador Profinet DCP E/S de Profinet Profinet Realtime Siemens PHD Siemens S7 Siemens S7: extracción de firmware y modelos Siemens S7: estado clave Siemens S7-Plus Siemens SICAM Siemens WinCC |
| Toshiba | Toshiba Computer Link |
| Yokogawa | Centum ODEQ (Centum/ProSafe DCS) HIS Equalize FA-M3 Red virtual/IP |
Protocolos de OT compatibles para la supervisión activa
Los sensores de OT admiten la supervisión activa de los siguientes protocolos:
| Tipo de recorrido | Protocolos admitidos | Método |
|---|---|---|
| Análisis de eventos de Windows | - WMI | Configuración de la supervisión de puntos de conexión de Windows |
| Análisis de búsqueda de DNS | - DNS | Configuración de la búsqueda de DNS inverso |
Protocolos admitidos para la detección de dispositivos IoT empresariales
Los sensores de red de IoT para empresas pueden detectar los siguientes protocolos a la hora de identificar activos y dispositivos en su red:
| Marca o proveedor | Protocolos |
|---|---|
| ALARIS | BAXTER |
| ASHRAE | BACnet BACapp |
| Cisco | CDP |
| IANA | SIP |
| IETF | BROWSE DHCP DNS HTTP LLDP MDNS SNMP SSDP |
| Medicina | DICOM HL7 POCT1 |
| SWARM | swarm |
Pasos siguientes
Para obtener más información: