Usługa Microsoft Defender dla IoT — obsługiwane protokoły IoT, OT, ICS i SCADA
W tym artykule wymieniono protokoły, które są domyślnie obsługiwane w usłudze Microsoft Defender dla IoT.
Obsługiwane protokoły odnajdywania urządzeń OT
Czujniki sieciowe OT mogą wykrywać następujące protokoły podczas identyfikowania zasobów i urządzeń w sieci:
| Marka/dostawca | Protokoły |
|---|---|
| ABB | ABB 800xA DCS (IEC61850 MMS, w tym rozszerzenie ABB) CNP RNRP ABB IAC ABB Totalflow ABB NetConfig |
| ASHRAE | BACnet BACnet BACapp BACnet BVLC |
| Beckhoff | AMS (ADS) Twincat |
| Cisco | CAPWAP, kontrolka Dane CAPWAP CDP LWAPP |
| DICOM | Dicom |
| Protokół Desoutter | Otwarcie |
| DNP. Org | DNP3 |
| Emerson | DeltaV DeltaV — odnajdywanie Emerson OpenBSI/BSAP Ovation DCS ADMD Ovation DCS DPUSTAT Ovation DCS SSRPC |
| Emerson Fischer | ROC |
| EVRoaming Foundation | OCPI |
| FANUC | FANUC FOCUS |
| FieldComm, grupa | HART-IP |
| GE | ADL (MarkVIe) Bentley Nevada (System 1 / BN3500) ClassicSDI (MarkVle) EGD GSM (GE MarkVI i MarkVIe) Lokacja międzywitrynowa SDI (MarkVle) SRTP (GE) GE_CMP |
| Aplikacje ogólne | Active Directory RDP Teamviewer VNC |
| Honeywell | ENAP Experion DCS CDA Experion DCS FDA Honeywell EUCN Honeywell Discovery |
| IEC | Codesys V3 IEC 60870-5-7 (IEC 62351-3 + IEC 62351-5) IEC 60870-5-104 IEC 60870-5-104 ASDU_APCI IEC 60870 ICCP TASE.2 IEC 61850 GĘSI IEC 61850 MMS IEC 61850 SMV (SAMPLED-VALUES) LonTalk (LonWorks) |
| IEEE | LLC STP Sieć VLAN |
| IETF | ARP DHCP DCE RPC DNS FTP (FTP_ADAT FTP_DATA) GSSAPI (RFC2743) HTTP ICMP Protokół IPv4 LLDP MDNS NBNS NTLM (NTLMSSP Auth Protocol) Zdalne wywołanie procedury SMB / Browse / NBDGM SMB/CIFS SNMP SPNEGO (RFC4178) SSH Dziennik systemu TCP Telnet TFTP TPKT UDP |
| ISO | CLNP (ISO 8473) COTP (ISO 8073) Protokół przemysłowy ISO MQTT (IEC 20922) |
| Jenesys | LIS Niagara |
| Medyczny | ASTM HL7 DICOM POCT1 |
| Mitsubishi | Melsoft / Melsec (Mitsubishi Electric) |
| Omron | PŁETWY HTTP |
| OPC | AE Wspólny DA HDA UA |
| Oracle | TDS TNS |
| Rockwell Automation | CSP2 ENIP EtherNet/IP (w tym rozszerzenie Rockwell) EtherNet/IP FW w wersji 27 lub nowszej Rockwell AADvance Discover Rockwell AADvance SNCP/IXL |
| Samsung | Samsung TV |
| Schneider Electric | Modbus/TCP Modbus TCP–Schneider Unity Extensions OASYS (Schneider Electric Telvant) Schneider TSAA Schneider NetManage |
| Schneider Electric / Invensys | Foxboro Evo Foxboro I/A Trójząb TriGP TriStation |
| Schneider Electric / Modicon | Modbus RTU |
| Schneider Electric / Wonderware | Wonderware Suitelink |
| SEL | FTP Telnet |
| Simens | OBÓZ PCS7 PCS7 WinCC – Historyk Profinet DCP Profinet We/Wy Profinet Realtime Siemens PHD Siemens S7 Siemens S7 — wyodrębnianie oprogramowania układowego i modelu Siemens S7 — stan klucza Siemens S7-Plus Siemens SICAM Siemens WinCC |
| Toshiba | Łącze komputera Toshiba |
| Yokogawa | Centum ODEQ (Centum / ProSafe DCS) JEGO wyrównanie FA-M3 Sieć wirtualna/adres IP |
Obsługiwane protokoły OT do aktywnego monitorowania
Czujniki OT obsługują aktywne monitorowanie następujących protokołów:
| Typ skanowania | Obsługiwane protokoły | Method |
|---|---|---|
| Skanowanie zdarzeń systemu Windows | - WMI | Konfigurowanie monitorowania punktu końcowego systemu Windows |
| Skanowania wyszukiwania DNS | -DNS | Konfigurowanie wstecznego wyszukiwania DNS |
Obsługiwane protokoły odnajdywania urządzeń IoT w przedsiębiorstwie
Czujniki sieciowe IoT przedsiębiorstwa mogą wykrywać następujące protokoły podczas identyfikowania zasobów i urządzeń w sieci:
| Marka/dostawca | Protokoły |
|---|---|
| ALARIS | BAXTER |
| ASHRAE | BACnet BACapp |
| Cisco | CDP |
| IANA | POPIJAĆ |
| IETF | PRZEGLĄDAĆ DHCP DNS HTTP LLDP MDNS SNMP SSDP |
| Medyczny | DICOM HL7 POCT1 |
| RÓJ | rój |
Następne kroki
Więcej informacji: