Compartir a través de


Requisitos de red

En este artículo se enumeran las interfaces que deben ser accesibles en los sensores de red de Microsoft Defender para IoT, las consolas de administración locales y las estaciones de trabajo de implementación para que los servicios funcionen como se espera.

Asegúrese de que la directiva de seguridad de la organización permita el acceso a las interfaces enumeradas en las tablas siguientes.

Acceso de usuario al sensor y la consola de administración

Protocolo Transporte Entrada o salida Port Utilizado Propósito Source Destination
SSH TCP Entrada o salida 22 CLI Para acceder a la CLI Cliente Consola del sensor y de administración local
HTTPS TCP Entrada o salida 443 Para acceder al sensor y a la consola web de la consola de administración local Acceso a la consola web Cliente Consola del sensor y de administración local

Acceso del sensor a Azure Portal

Protocolo Transporte Entrada o salida Port Propósito Source Destination
HTTPS TCP Fuera 443 Acceso a Azure Sensor Los sensores de red de OT se conectan a Azure para proporcionar alertas, datos de los dispositivos y mensajes del estado de los sensores, acceder a paquetes de inteligencia sobre amenazas, etc. Entre los servicios conectados de Azure se incluyen IoT Hub, Blob Storage, Event Hubs y el Centro de descarga de Microsoft.

Descargue la lista de la página Sitios y sensores de Azure Portal. Seleccione un sensor de OT con la versión de software 22.x o superior, o un sitio con una o varias versiones de sensor compatibles. A continuación, seleccione Más opciones > Descargar detalles del punto de conexión. Para más información, consulte Opciones de administración de sensores desde Azure Portal.

Acceso del sensor a la consola de administración local

Protocolo Transporte Entrada o salida Port Utilizado Propósito Source Destination
NTP UDP Entrada o salida 123 Sincronización de hora Conecta NTP a la consola de administración local Sensor Consola de administración local
TLS/SSL TCP Entrada o salida 443 Dé acceso al sensor a la consola de administración local. Conexión entre el sensor y la consola de administración local Sensor Consola de administración local

Otras reglas de firewall para servicios externos (opcional)

Abra estos puertos para permitir servicios adicionales para Defender para IoT.

Protocolo Transporte Entrada o salida Port Utilizado Propósito Source Destination
SMTP TCP Fuera 25 Correo electrónico Se usa para abrir el servidor de correo del cliente, con el fin de enviar correos electrónicos para alertas y eventos. Sensor y consola de administración local Servidor de correo electrónico
DNS TCP/UDP Entrada o salida 53 DNS Puerto del servidor DNS Consola de administración local y sensor Servidor DNS
HTTP TCP Fuera 80 La descarga de CRL para la validación de certificados al cargar certificados. Acceso al servidor CRL Consola del sensor y de administración local Servidor CRL
WMI TCP/UDP Fuera 135, 1025-65535 Supervisión Supervisión de puntos de conexión de Windows Sensor Elemento de red relevante
SNMP UDP Fuera 161 Supervisión Supervisa el estado del sensor. Consola de administración local y sensor Servidor SNMP
LDAP TCP Entrada o salida 389 Active Directory Permite a Active Directory la administración de usuarios que tienen acceso para iniciar sesión en el sistema. Consola de administración local y sensor Servidor LDAP
Proxy TCP/UDP Entrada o salida 443 Proxy Para conectar el sensor a un servidor proxy Consola de administración local y sensor Servidor proxy
syslog UDP Fuera 514 LEEF Registros que se envían desde la consola de administración local al servidor de Syslog. Consola de administración local y sensor Servidor de Syslog
LDAPS TCP Entrada o salida 636 Active Directory Permite a Active Directory la administración de usuarios que tienen acceso para iniciar sesión en el sistema. Consola de administración local y sensor Servidor LDAPS
Protocolo de túnel TCP En 9000 

además del puerto 443

Permite el acceso desde el sensor, o el usuario final, a la consola de administración local

Puerto 22 del sensor a la consola de administración local
Supervisión Protocolo de túnel Punto de conexión, sensor Consola de administración local

Pasos siguientes

Para obtener más información, consulte Planificación y preparación para implementar un sitio de Defender para IoT.