Microsoft Defender for IoT - サポート対象 IoT、OT、ICS、SCADA プロトコル
この記事では、Microsoft Defender for IoT が既定でサポートするプロトコルの一覧を掲載しています。
OT デバイス検出でサポートされるプロトコル
OT ネットワーク センサーでは、ネットワーク内の資産やデバイスを識別する際に次のプロトコルを検出できます。
| ブランド/ベンダー | プロトコル |
|---|---|
| ABB | ABB 800xA DCS (ABB 拡張機能を含む IEC61850 MMS) CNCP RNRP ABB IAC ABB Totalflow ABB NetConfig |
| ASHRAE | BACnet BACnet BACapp BACnet BVLC |
| Beckhoff | AMS (ADS) Twincat |
| Cisco | CAPWAP Control CAPWAP Data CDP LWAPP |
| DICOM | Dicom |
| Desoutter プロトコル | 始 |
| DNP. org | DNP3 |
| Emerson | DeltaV DeltaV - 検出 Emerson OpenBSI/BSAP Ovation DCS ADMD Ovation DCS DPUSTAT Ovation DCS SSRPC |
| Emerson Fischer | ROC |
| EVRoaming Foundation | OCPI |
| FANUC | FANUC FOCUS |
| FieldComm Group | HART-IP |
| GE | ADL (MarkVIe) Bentley Nevada (System 1 / BN3500) ClassicSDI (MarkVle) EGD GSM (GE MarkVI および MarkVIe) InterSite SDI (MarkVle) SRTP (GE) GE_CMP |
| 汎用アプリケーション | Active Directory RDP Teamviewer VNC |
| Honeywell | ENAP Experion DCS CDA Experion DCS FDA Honeywell EUCN Honeywell Discovery |
| IEC (IEC) | Codesys V3 IEC 60870-5-7 (IEC 62351-3 + IEC 62351-5) IEC 60870-5-104 IEC 60870-5-104 ASDU_APCI IEC 60870 ICCP TASE.2 IEC 61850 GOOSE IEC 61850 MMS IEC 61850 SMV (SAMPLED-VALUES) LonTalk (LonWorks) |
| IEEE | LLC STP VLAN |
| IETF | ARP [DHCP] DCE RPC DNS FTP (FTP_ADAT FTP_DATA) GSSAPI (RFC2743) HTTP ICMP IPv4 LLDP MDNS NBNS NTLM (NTLMSSP 認証プロトコル) RPC SMB / Browse / NBDGM SMB / CIFS SNMP SPNEGO (RFC4178) SSH syslog TCP Telnet TFTP TPKT UDP |
| ISO | CLNP (ISO 8473) COTP (ISO 8073) ISO Industrial Protocol MQTT (IEC 20922) |
| Jenesys | FOX Niagara |
| 医療 | ASTM HL7 DICOM POCT1 |
| 三菱 | Melsoft / Melsec (三菱電機) |
| Omron | FINS HTTP |
| OPC | AE 一般的な DA HDA UA |
| Oracle | TDS (TDS) TNS |
| Rockwell Automation | CSP2 ENIP EtherNet/IP CIP (Rockwell 拡張機能を含む) EtherNet/IP CIP FW バージョン 27 以降 Rockwell AADvance Discover Rockwell AADvance SNCP/IXL |
| Samsung | Samsung TV |
| シュナイダー エレクトリック | Modbus/TCP Modbus TCP?Schneider Unity 拡張機能 OASYS (Schneider Electric Telvant) Schneider TSAA Schneider NetManage |
| Schneider Electric / Invensys | Foxboro Evo Foxboro I/A Trident TriGP TriStation |
| Schneider Electric / Modicon | Modbus RTU |
| Schneider Electric / Wonderware | Wonderware Suitelink |
| SEL | FTP Telnet |
| Siemens | CAMP PCS7 PCS7 WinCC – Historian Profinet DCP Profinet I/O Profinet Realtime Siemens PHD Siemens S7 Siemens S7 - ファームウェアとモデルの抽出 Siemens S7 - キーの状態 Siemens S7-Plus Siemens SICAM Siemens WinCC |
| Toshiba | Toshiba Computer Link |
| 横河 | Centum ODEQ (Centum / ProSafe DCS) HIS Equalize FA-M3 Vnet/IP |
アクティブな監視でサポートされる OT プロトコル
OT センサーでは、次のプロトコルのアクティブな監視がサポートされています。
| [スキャンの種類] | サポートされるプロトコル | メソッド |
|---|---|---|
| Windows イベントのスキャン | - WMI | Windows エンドポイント監視を構成する |
| DNS 参照のスキャン | - DNS | 逆引き DNS 参照を構成する |
Enterprise IoT デバイス検出でサポートされるプロトコル
Enterprise IoT ネットワーク センサーでは、ネットワーク内の資産やデバイスを識別する際に次のプロトコルを検出できます。
| ブランド/ベンダー | プロトコル |
|---|---|
| ALARIS | BAXTER |
| ASHRAE | BACnet BACapp |
| Cisco | CDP |
| IANA | SIP |
| IETF | BROWSE [DHCP] DNS HTTP LLDP MDNS SNMP SSDP |
| 医療 | DICOM HL7 POCT1 |
| SWARM | swarm |
次のステップ
詳細情報: