Netwerkvereisten
In dit artikel worden de interfaces vermeld die toegankelijk moeten zijn op Microsoft Defender voor IoT-netwerksensoren en implementatiewerkstations om services naar verwachting te laten functioneren.
Zorg ervoor dat het beveiligingsbeleid van uw organisatie toegang biedt tot de interfaces die worden vermeld in de onderstaande tabellen.
Gebruikerstoegang tot de sensor
| Protocol | Transport | In/Out | Poort | Used | Doel | Bron | Doel |
|---|---|---|---|---|---|---|---|
| SSH | TCP | In/Out | 22 | CLI | Toegang krijgen tot de CLI | Klant | Sensor |
| HTTPS | TCP | In/Out | 443 | Toegang tot de sensor | Toegang tot webconsole | Klant | Sensor |
Sensortoegang tot Azure Portal
| Protocol | Transport | In/Out | Poort | Doel | Bron | Bestemming |
|---|---|---|---|---|---|---|
| HTTPS | TCP | Out | 443 | Toegang tot Azure | Sensor | OT-netwerksensoren maken verbinding met Azure om waarschuwingen en apparaatgegevens en sensorstatusberichten te bieden, toegang te krijgen tot bedreigingsinformatiepakketten en meer. Verbonden Azure-services omvatten IoT Hub, Blob Storage, Event Hubs en het Microsoft Downloadcentrum. Download de lijst op de pagina Sites en sensoren in Azure Portal. Selecteer een OT-sensor met softwareversie 22.x of hoger of een site met een of meer ondersteunde sensorversies. Selecteer vervolgens Meer opties > Eindpuntdetails downloaden. Zie Sensorbeheeropties in Azure Portal voor meer informatie. |
Sensortoegang tot de OT-sensor
| Protocol | Transport | In/Out | Poort | Used | Doel | Bron | Doel |
|---|---|---|---|---|---|---|---|
| NTP | UDP | In/Out | 123 | Tijdsynchronisatie | Verbindt de NTP met de OT-sensor | Sensor | OT-sensor |
| TLS/SSL | TCP | In/Out | 443 | Geef de sensor toegang tot de OT-sensor | De verbinding tussen de sensor en de OT-sensor | Sensor | OT-sensor |
Andere firewallregels voor externe services (optioneel)
Open deze poorten om extra services toe te staan voor Defender for IoT.
| Protocol | Transport | In/Out | Poort | Used | Doel | Bron | Doel |
|---|---|---|---|---|---|---|---|
| SMTP | TCP | Out | 25 | E-mailen | Wordt gebruikt om de e-mailserver van de klant te openen om e-mailberichten voor waarschuwingen en gebeurtenissen te verzenden | Sensor en OT-sensor | E-mailserver |
| DNS | TCP/UDP | In/Out | 53 | DNS | De DNS-serverpoort | OT-sensor en sensor | DNS-server |
| HTTP | TCP | Out | 80 | De CRL-download voor certificaatvalidatie bij het uploaden van certificaten. | Toegang tot de CRL-server | Sensor en OT-sensor | CRL-server |
| WMI | TCP/UDP | Out | 135, 1025-65535 | Controleren | Bewaking van Windows-eindpunten | Sensor | Relevant netwerkelement |
| SNMP | UDP | Out | 161 | Controleren | Bewaakt de status van de sensor | OT-sensor en sensor | SNMP-server |
| LDAP | TCP | In/Out | 389 | Active Directory | Hiermee kan Active Directory-beheer van gebruikers die toegang hebben, zich aanmelden bij het systeem | OT-sensor en sensor | LDAP-server |
| Proxy | TCP/UDP | In/Out | 443 | Proxy | De sensor verbinden met een proxyserver | OT-sensor en sensor | Proxyserver |
| Syslog | UDP | Out | 514 | LEEF | De logboeken die van de OT-sensor naar de Syslog-server worden verzonden | OT-sensor en sensor | Syslog-server |
| LDAPS | TCP | In/Out | 636 | Active Directory | Hiermee kan Active Directory-beheer van gebruikers die toegang hebben, zich aanmelden bij het systeem | OT-sensor en sensor | LDAPS-server |
| Tunneling | TCP | In | 9000 Naast poort 443 staat toegang van de sensor of eindgebruiker toe aan de OT-sensorpoort 22 van de sensor naar de OT-sensor |
Controleren | Tunneling | Eindpunt, sensor | OT-sensor |
Volgende stappen
Zie Plannen en voorbereiden voor het implementeren van een Defender for IoT-site voor meer informatie.