네트워킹 요구 사항
이 문서에서는 서비스가 예상대로 작동하기 위해 Microsoft Defender for IoT 네트워크 센서 및 배포 워크스테이션에서 액세스할 수 있어야 하는 인터페이스를 나열합니다.
조직의 보안 정책에서 아래 표에 나열된 인터페이스에 대한 액세스를 허용하는지 확인합니다.
센서에 대한 사용자 액세스
| 프로토콜 | 전송 | 입/출력 | 포트 | 사용됨 | 목적 | 원본 | 대상 |
|---|---|---|---|---|---|---|---|
| SSH | TCP | 입/출력 | 22 | CLI | CLI에 액세스 | 클라이언트 | 센서 |
| HTTPS | TCP | 입/출력 | 443 | 센서에 액세스하려면 | 웹 콘솔에 대한 액세스 | 클라이언트 | 센서 |
Azure Portal에 대한 센서 액세스
| 프로토콜 | 전송 | 입/출력 | 포트 | 목적 | 원본 | 대상 |
|---|---|---|---|---|---|---|
| HTTPS | TCP | Out | 443 | Azure에 대한 액세스 | 센서 | OT 네트워크 센서는 Azure에 연결하여 경고 및 디바이스 데이터와 센서 상태 메시지를 제공하고 위협 인텔리전스 패키지 등에 액세스합니다. 연결된 Azure 서비스에는 IoT Hub, Blob Storage, Event Hubs 및 Microsoft 다운로드 센터가 포함됩니다. Azure Portal의 사이트 및 센서 페이지에서 목록을 다운로드합니다 . 소프트웨어 버전이 22.x 이상인 OT 센서 또는 지원되는 센서 버전이 하나 이상 있는 사이트를 선택합니다. 그런 다음 추가 옵션 > 엔드포인트 세부 정보 다운로드를 선택합니다. 자세한 내용은 Azure Portal에서 센서 관리 옵션을 참조하세요. |
OT 센서에 대한 센서 액세스
| 프로토콜 | 전송 | 입/출력 | 포트 | 사용됨 | 목적 | 원본 | 대상 |
|---|---|---|---|---|---|---|---|
| NTP | UDP | 입/출력 | 123 | 시간 동기화 | NTP를 OT 센서에 연결합니다. | 센서 | OT 센서 |
| TLS/SSL | TCP | 입/출력 | 443 | 센서에 OT 센서 액세스 권한 부여 | 센서와 OT 센서 간의 연결 | 센서 | OT 센서 |
외부 서비스에 대한 기타 방화벽 규칙(선택 사항)
IoT용 Defender에 대한 추가 서비스를 허용하려면 이러한 포트를 엽니다.
| 프로토콜 | 전송 | 입/출력 | 포트 | 사용됨 | 목적 | 원본 | 대상 |
|---|---|---|---|---|---|---|---|
| SMTP | TCP | Out | 25 | 전자 메일 | 경고 및 이벤트에 대한 이메일을 보내기 위해 고객의 메일 서버를 여는 데 사용 | 센서 및 OT 센서 | 메일 서버 |
| DNS | TCP/UDP | 입/출력 | 53 | DNS | DNS 서버 포트 | OT 센서 및 센서 | DNS 서버 |
| HTTP | TCP | Out | 80 | 인증서를 업로드할 때 인증서 유효성 검사를 위한 CRL 다운로드입니다. | CRL 서버에 대한 액세스 | 센서 및 OT 센서 | CRL 서버 |
| WMI | TCP/UDP | Out | 135, 1025-65535 | 모니터링 | Windows 엔드포인트 모니터링 | 센서 | 관련 네트워크 요소 |
| SNMP | UDP | Out | 161 | 모니터링 | 센서의 상태 모니터링 | OT 센서 및 센서 | SNMP 서버 |
| LDAP | TCP | 입/출력 | 389 | Active Directory | 액세스 권한이 있는 사용자의 Active Directory 관리에서 시스템에 로그인할 수 있도록 허용 | OT 센서 및 센서 | LDAP 서버 |
| 프록시 | TCP/UDP | 입/출력 | 443 | 프록시 | 프록시 서버에 센서를 연결하려면 다음을 수행합니다. | OT 센서 및 센서 | 프록시 서버 |
| syslog | UDP | Out | 514 | LEEF | OT 센서에서 Syslog 서버로 전송되는 로그 | OT 센서 및 센서 | Syslog 서버 |
| LDAPS | TCP | 입/출력 | 636 | Active Directory | 액세스 권한이 있는 사용자의 Active Directory 관리에서 시스템에 로그인할 수 있도록 허용 | OT 센서 및 센서 | LDAPS 서버 |
| 터널링 | TCP | In | 9000 포트 443 외에도 센서 또는 최종 사용자로부터 센서에서 OT 센서로의 OT 센서 포트 22로의 액세스를 허용합니다. |
모니터링 | 터널링 | 엔드포인트, 센서 | OT 센서 |
다음 단계
자세한 내용은 Defender for IoT 사이트 배포 계획 및 준비를 참조 하세요.