Requisiti di rete
Questo articolo elenca le interfacce che devono essere accessibili nei sensori di rete di Microsoft Defender per IoT e nelle workstation di distribuzione in modo che i servizi funzionino come previsto.
Assicurarsi che i criteri di sicurezza dell'organizzazione consentano l'accesso alle interfacce elencate nelle tabelle seguenti.
Accesso utente al sensore
| Protocollo | Trasporto | In/Out | Porta | nr. utilizzato | Scopo | Source (Sorgente) | Destination |
|---|---|---|---|---|---|---|---|
| SSH | TCP | In/Out | 22 | CLI | Per accedere all'interfaccia della riga di comando | Client | Sensor |
| HTTPS | TCP | In/Out | 443 | Per accedere al sensore | Accesso alla console Web | Client | Sensor |
Accesso ai sensori per portale di Azure
| Protocollo | Trasporto | In/Out | Porta | Scopo | Source (Sorgente) | Destination |
|---|---|---|---|---|---|---|
| HTTPS | TCP | Verso l'esterno | 443 | Accesso ad Azure | Sensor | I sensori di rete OT si connettono ad Azure per fornire messaggi di integrità di sensori e dati di avvisi e dispositivi, accedere a pacchetti di intelligence sulle minacce e altro. I servizi di Azure connessi includono Hub IoT, Archiviazione BLOB, Hub eventi e Area download Microsoft. Scaricare l'elenco dalla pagina Siti e sensori nella portale di Azure. Selezionare un sensore OT con versioni software 22.x o successive oppure un sito con una o più versioni del sensore supportate. Selezionare quindi Altre opzioni > Scaricare i dettagli dell'endpoint. Per altre informazioni, vedere Opzioni di gestione dei sensori dal portale di Azure. |
Accesso del sensore al sensore OT
| Protocollo | Trasporto | In/Out | Porta | nr. utilizzato | Scopo | Source (Sorgente) | Destination |
|---|---|---|---|---|---|---|---|
| NTP | UDP | In/Out | 123 | Sincronizzazione dell'ora | Connette il NTP al sensore OT | Sensor | Sensore OT |
| TLS/SSL | TCP | In/Out | 443 | Concedere al sensore l'accesso al sensore OT | Connessione tra il sensore e il sensore OT | Sensor | Sensore OT |
Altre regole del firewall per i servizi esterni (facoltativo)
Aprire queste porte per consentire servizi aggiuntivi per Defender per IoT.
| Protocollo | Trasporto | In/Out | Porta | nr. utilizzato | Scopo | Source (Sorgente) | Destination |
|---|---|---|---|---|---|---|---|
| SMTP | TCP | Verso l'esterno | 25 | Usato per aprire il server di posta elettronica del cliente, per inviare messaggi di posta elettronica per avvisi ed eventi | Sensore e sensore OT | Server di posta elettronica | |
| DNS | TCP/UDP | In/Out | 53 | DNS | Porta del server DNS | Sensore e sensore OT | Server DNS |
| HTTP | TCP | Verso l'esterno | 80 | Download CRL per la convalida del certificato durante il caricamento dei certificati. | Accesso al server CRL | Sensore e sensore OT | Server CRL |
| WMI | TCP/UDP | Verso l'esterno | 135, 1025-65535 | Monitoraggio | Monitoraggio degli endpoint di Windows | Sensor | Elemento di rete pertinente |
| SNMP | UDP | Verso l'esterno | 161 | Monitoraggio | Monitora l'integrità del sensore | Sensore e sensore OT | Server SNMP |
| LDAP | TCP | In/Out | 389 | Active Directory | Consente la gestione di Active Directory degli utenti che hanno accesso, per accedere al sistema | Sensore e sensore OT | Server LDAP |
| Proxy | TCP/UDP | In/Out | 443 | Proxy | Per connettere il sensore a un server proxy | Sensore e sensore OT | Server proxy |
| Syslog | UDP | Verso l'esterno | 514 | LEEF | Log inviati dal sensore OT al server Syslog | Sensore e sensore OT | Server Syslog |
| LDAPS | TCP | In/Out | 636 | Active Directory | Consente la gestione di Active Directory degli utenti che hanno accesso, per accedere al sistema | Sensore e sensore OT | Server LDAPS |
| Tunneling | TCP | In | 9000 Oltre alla porta 443 Consente l'accesso dal sensore, o dall'utente finale, alla porta del sensore OT 22 dal sensore al sensore OT |
Monitoraggio | Tunneling | Endpoint, Sensore | Sensore OT |
Passaggi successivi
Per altre informazioni, vedere Pianificare e preparare la distribuzione di un sito defender per IoT.