Requisitos de red
En este artículo se enumeran las interfaces que deben ser accesibles en los sensores de red de Microsoft Defender para IoT, las consolas de administración locales y las estaciones de trabajo de implementación para que los servicios funcionen como se espera.
Asegúrese de que la directiva de seguridad de la organización permita el acceso a las interfaces enumeradas en las tablas siguientes.
Acceso de usuario al sensor y la consola de administración
| Protocolo | Transporte | Entrada o salida | Port | Utilizado | Propósito | Source | Destination |
|---|---|---|---|---|---|---|---|
| SSH | TCP | Entrada o salida | 22 | CLI | Para acceder a la CLI | Cliente | Consola del sensor y de administración local |
| HTTPS | TCP | Entrada o salida | 443 | Para acceder al sensor y a la consola web de la consola de administración local | Acceso a la consola web | Cliente | Consola del sensor y de administración local |
Acceso del sensor a Azure Portal
| Protocolo | Transporte | Entrada o salida | Port | Propósito | Source | Destination |
|---|---|---|---|---|---|---|
| HTTPS | TCP | Fuera | 443 | Acceso a Azure | Sensor | Los sensores de red de OT se conectan a Azure para proporcionar alertas, datos de los dispositivos y mensajes del estado de los sensores, acceder a paquetes de inteligencia sobre amenazas, etc. Entre los servicios conectados de Azure se incluyen IoT Hub, Blob Storage, Event Hubs y el Centro de descarga de Microsoft. Descargue la lista de la página Sitios y sensores de Azure Portal. Seleccione un sensor de OT con la versión de software 22.x o superior, o un sitio con una o varias versiones de sensor compatibles. A continuación, seleccione Más opciones > Descargar detalles del punto de conexión. Para más información, consulte Opciones de administración de sensores desde Azure Portal. |
Acceso del sensor a la consola de administración local
| Protocolo | Transporte | Entrada o salida | Port | Utilizado | Propósito | Source | Destination |
|---|---|---|---|---|---|---|---|
| NTP | UDP | Entrada o salida | 123 | Sincronización de hora | Conecta NTP a la consola de administración local | Sensor | Consola de administración local |
| TLS/SSL | TCP | Entrada o salida | 443 | Dé acceso al sensor a la consola de administración local. | Conexión entre el sensor y la consola de administración local | Sensor | Consola de administración local |
Otras reglas de firewall para servicios externos (opcional)
Abra estos puertos para permitir servicios adicionales para Defender para IoT.
| Protocolo | Transporte | Entrada o salida | Port | Utilizado | Propósito | Source | Destination |
|---|---|---|---|---|---|---|---|
| SMTP | TCP | Fuera | 25 | Correo electrónico | Se usa para abrir el servidor de correo del cliente, con el fin de enviar correos electrónicos para alertas y eventos. | Sensor y consola de administración local | Servidor de correo electrónico |
| DNS | TCP/UDP | Entrada o salida | 53 | DNS | Puerto del servidor DNS | Consola de administración local y sensor | Servidor DNS |
| HTTP | TCP | Fuera | 80 | La descarga de CRL para la validación de certificados al cargar certificados. | Acceso al servidor CRL | Consola del sensor y de administración local | Servidor CRL |
| WMI | TCP/UDP | Fuera | 135, 1025-65535 | Supervisión | Supervisión de puntos de conexión de Windows | Sensor | Elemento de red relevante |
| SNMP | UDP | Fuera | 161 | Supervisión | Supervisa el estado del sensor. | Consola de administración local y sensor | Servidor SNMP |
| LDAP | TCP | Entrada o salida | 389 | Active Directory | Permite a Active Directory la administración de usuarios que tienen acceso para iniciar sesión en el sistema. | Consola de administración local y sensor | Servidor LDAP |
| Proxy | TCP/UDP | Entrada o salida | 443 | Proxy | Para conectar el sensor a un servidor proxy | Consola de administración local y sensor | Servidor proxy |
| syslog | UDP | Fuera | 514 | LEEF | Registros que se envían desde la consola de administración local al servidor de Syslog. | Consola de administración local y sensor | Servidor de Syslog |
| LDAPS | TCP | Entrada o salida | 636 | Active Directory | Permite a Active Directory la administración de usuarios que tienen acceso para iniciar sesión en el sistema. | Consola de administración local y sensor | Servidor LDAPS |
| Protocolo de túnel | TCP | En | 9000 además del puerto 443 Permite el acceso desde el sensor, o el usuario final, a la consola de administración local Puerto 22 del sensor a la consola de administración local |
Supervisión | Protocolo de túnel | Punto de conexión, sensor | Consola de administración local |
Pasos siguientes
Para obtener más información, consulte Planificación y preparación para implementar un sitio de Defender para IoT.