네트워킹 요구 사항
이 문서에서는 서비스가 예상대로 작동하기 위해 IoT 네트워크 센서, 온-프레미스 관리 콘솔 및 배포 워크스테이션에 대한 Microsoft Defender 액세스할 수 있어야 하는 인터페이스를 나열합니다.
organization 보안 정책에서 아래 표에 나열된 인터페이스에 대한 액세스를 허용하는지 확인합니다.
센서 및 관리 콘솔에 대한 사용자 액세스
| 프로토콜 | 전송 | 입/출력 | 포트 | 사용됨 | 목적 | 원본 | 대상 |
|---|---|---|---|---|---|---|---|
| SSH | TCP | 입/출력 | 22 | CLI | CLI에 액세스 | 클라이언트 | 센서 및 온-프레미스 관리 콘솔 |
| HTTPS | TCP | 입/출력 | 443 | 센서 및 온-프레미스 관리 콘솔 웹 콘솔에 액세스 | 웹 콘솔에 대한 액세스 | 클라이언트 | 센서 및 온-프레미스 관리 콘솔 |
Azure Portal에 대한 센서 액세스
| 프로토콜 | 전송 | 입/출력 | 포트 | 목적 | 원본 | 대상 |
|---|---|---|---|---|---|---|
| HTTPS | TCP | 아웃 | 443 | Azure에 대한 액세스 | 센서 | OT 네트워크 센서는 Azure에 연결하여 경고 및 디바이스 데이터와 센서 상태 메시지를 제공하고 위협 인텔리전스 패키지 등에 액세스합니다. 연결된 Azure 서비스에는 IoT Hub, Blob Storage, Event Hubs 및 Microsoft 다운로드 센터가 포함됩니다. Azure Portal 사이트 및 센서 페이지에서 목록을 다운로드합니다. 소프트웨어 버전이 22.x 이상인 OT 센서 또는 지원되는 센서 버전이 하나 이상 있는 사이트를 선택합니다. 그런 다음 추가 옵션 > 엔드포인트 세부 정보 다운로드를 선택합니다. 자세한 내용은 Azure Portal에서 센서 관리 옵션을 참조하세요. |
온-프레미스 관리 콘솔에 대한 센서 액세스
| 프로토콜 | 전송 | 입/출력 | 포트 | 사용됨 | 목적 | 원본 | 대상 |
|---|---|---|---|---|---|---|---|
| NTP | UDP | 입/출력 | 123 | 시간 동기화 | 온-프레미스 관리 콘솔에 NTP 연결 | 센서 | 온-프레미스 관리 콘솔 |
| TLS/SSL | TCP | 입/출력 | 443 | 센서에 온-프레미스 관리 콘솔에 대한 액세스 권한을 부여합니다. | 센서와 온-프레미스 관리 콘솔 간의 연결 | 센서 | 온-프레미스 관리 콘솔 |
외부 서비스에 대한 기타 방화벽 규칙(선택 사항)
IoT용 Defender에 대한 추가 서비스를 허용하려면 이러한 포트를 엽니다.
| 프로토콜 | 전송 | 입/출력 | 포트 | 사용됨 | 목적 | 원본 | 대상 |
|---|---|---|---|---|---|---|---|
| SMTP | TCP | 아웃 | 25 | 경고 및 이벤트에 대한 이메일을 보내기 위해 고객의 메일 서버를 여는 데 사용 | 센서 및 온-프레미스 관리 콘솔 | 메일 서버 | |
| DNS | TCP/UDP | 입/출력 | 53 | DNS | DNS 서버 포트 | 온-프레미스 관리 콘솔 및 센서 | DNS 서버 |
| HTTP | TCP | 아웃 | 80 | 인증서를 업로드할 때 인증서 유효성 검사를 위한 CRL 다운로드입니다. | CRL 서버에 대한 액세스 | 센서 및 온-프레미스 관리 콘솔 | CRL 서버 |
| WMI | TCP/UDP | 아웃 | 135, 1025-65535 | 모니터링 | Windows 엔드포인트 모니터링 | 센서 | 관련 네트워크 요소 |
| SNMP | UDP | 아웃 | 161 | 모니터링 | 센서의 상태 모니터링 | 온-프레미스 관리 콘솔 및 센서 | SNMP 서버 |
| LDAP | TCP | 입/출력 | 389 | Active Directory | 액세스 권한이 있는 사용자의 Active Directory 관리에서 시스템에 로그인할 수 있도록 허용 | 온-프레미스 관리 콘솔 및 센서 | LDAP 서버 |
| Proxy (프록시) | TCP/UDP | 입/출력 | 443 | Proxy (프록시) | 프록시 서버에 센서를 연결하려면 다음을 수행합니다. | 온-프레미스 관리 콘솔 및 센서 | 프록시 서버 |
| Syslog | UDP | 아웃 | 514 | LEEF | 온-프레미스 관리 콘솔에서 Syslog 서버로 보내는 로그 | 온-프레미스 관리 콘솔 및 센서 | Syslog 서버 |
| LDAPS | TCP | 입/출력 | 636 | Active Directory | 액세스 권한이 있는 사용자의 Active Directory 관리에서 시스템에 로그인할 수 있도록 허용 | 온-프레미스 관리 콘솔 및 센서 | LDAPS 서버 |
| 터널링 | TCP | In(다음 안에) | 9000 443 포트 외 센서 또는 최종 사용자가 온-프레미스 관리 콘솔에 액세스할 수 있도록 허용 센서에서 온-프레미스 관리 콘솔로의 22 포트 |
모니터링 | 터널링 | 엔드포인트, 센서 | 온-프레미스 관리 콘솔 |