Netwerkvereisten
In dit artikel worden de interfaces vermeld die toegankelijk moeten zijn op Microsoft Defender voor IoT-netwerksensoren, on-premises beheerconsoles en implementatiewerkstations om ervoor te zorgen dat services werken zoals verwacht.
Zorg ervoor dat het beveiligingsbeleid van uw organisatie toegang toestaat voor de interfaces die worden vermeld in de onderstaande tabellen.
Gebruikerstoegang tot de sensor en beheerconsole
| Protocol | Transport | In/Out | Poort | Gebruikt | Doel | Bron | Doel |
|---|---|---|---|---|---|---|---|
| SSH | TCP | In/Out | 22 | CLI | Toegang krijgen tot de CLI | Client | Sensor en on-premises beheerconsole |
| HTTPS | TCP | In/Out | 443 | Toegang krijgen tot de sensor en de webconsole van de on-premises beheerconsole | Toegang tot webconsole | Client | Sensor en on-premises beheerconsole |
Sensortoegang tot Azure Portal
| Protocol | Transport | In/Out | Poort | Doel | Bron | Doel |
|---|---|---|---|---|---|---|
| HTTPS | TCP | Uit | 443 | Toegang tot Azure | Sensor | OT-netwerksensoren maken verbinding met Azure voor waarschuwings- en apparaatgegevens en sensorstatusberichten, toegang tot bedreigingsinformatiepakketten en meer. Verbonden Azure-services omvatten IoT Hub, Blob Storage, Event Hubs en het Microsoft Downloadcentrum. Download de lijst op de pagina Sites en sensoren in de Azure Portal. Selecteer een OT-sensor met softwareversie 22.x of hoger, of een site met een of meer ondersteunde sensorversies. Selecteer vervolgens Meer opties > Eindpuntgegevens downloaden. Zie Opties voor sensorbeheer in de Azure Portal voor meer informatie. |
Sensortoegang tot de on-premises beheerconsole
| Protocol | Transport | In/Out | Poort | Gebruikt | Doel | Bron | Doel |
|---|---|---|---|---|---|---|---|
| NTP | UDP | In/Out | 123 | Tijdsynchronisatie | Verbindt de NTP met de on-premises beheerconsole | Sensor | On-premises beheerconsole |
| TLS/SSL | TCP | In/Out | 443 | Geef de sensor toegang tot de on-premises beheerconsole. | De verbinding tussen de sensor en de on-premises beheerconsole | Sensor | On-premises beheerconsole |
Andere firewallregels voor externe services (optioneel)
Open deze poorten om extra services voor Defender for IoT toe te staan.
| Protocol | Transport | In/Out | Poort | Gebruikt | Doel | Bron | Doel |
|---|---|---|---|---|---|---|---|
| SMTP | TCP | Uit | 25 | Wordt gebruikt om de e-mailserver van de klant te openen om e-mailberichten voor waarschuwingen en gebeurtenissen te verzenden | Sensor en on-premises beheerconsole | Email server | |
| DNS | TCP/UDP | In/Out | 53 | DNS | De DNS-serverpoort | On-premises beheerconsole en sensor | DNS-server |
| HTTP | TCP | Uit | 80 | De CRL-download voor certificaatvalidatie bij het uploaden van certificaten. | Toegang tot de CRL-server | Sensor en on-premises beheerconsole | CRL-server |
| WMI | TCP/UDP | Uit | 135, 1025-65535 | Bewaking | Windows-eindpuntbewaking | Sensor | Relevant netwerkelement |
| SNMP | UDP | Uit | 161 | Bewaking | Controleert de status van de sensor | On-premises beheerconsole en sensor | SNMP-server |
| LDAP | TCP | In/Out | 389 | Active Directory | Hiermee kan Active Directory-beheer van gebruikers die toegang hebben, zich aanmelden bij het systeem | On-premises beheerconsole en sensor | LDAP-server |
| Proxy | TCP/UDP | In/Out | 443 | Proxy | De sensor verbinden met een proxyserver | On-premises beheerconsole en sensor | Proxyserver |
| Syslog | UDP | Uit | 514 | LEEF | De logboeken die vanuit de on-premises beheerconsole naar de Syslog-server worden verzonden | On-premises beheerconsole en sensor | Syslog-server |
| LDAPS | TCP | In/Out | 636 | Active Directory | Hiermee kan Active Directory-beheer van gebruikers die toegang hebben, zich aanmelden bij het systeem | On-premises beheerconsole en sensor | LDAPS-server |
| Tunneling | TCP | In | 9000 Naast poort 443 staat u toegang van de sensor of eindgebruiker toe tot de on-premises beheerconsole Poort 22 van de sensor naar de on-premises beheerconsole |
Bewaking | Tunneling | Eindpunt, sensor | On-premises beheerconsole |
Volgende stappen
Zie De implementatie van een Defender for IoT-site plannen en voorbereiden voor meer informatie.