Wymagania dotyczące sieci
W tym artykule wymieniono interfejsy, które muszą być dostępne w Microsoft Defender dla czujników sieci IoT, lokalnych konsol zarządzania i stacji roboczych wdrażania, aby usługi działały zgodnie z oczekiwaniami.
Upewnij się, że zasady zabezpieczeń organizacji zezwalają na dostęp do interfejsów wymienionych w poniższych tabelach.
Dostęp użytkownika do czujnika i konsoli zarządzania
| Protokół | Transport | We/Wy | Port | Użyte | Przeznaczenie | Element źródłowy | Element docelowy |
|---|---|---|---|---|---|---|---|
| Protokół SSH | TCP | We/Wy | 22 | Interfejs wiersza polecenia | Aby uzyskać dostęp do interfejsu wiersza polecenia | Klient | Czujnik i lokalna konsola zarządzania |
| HTTPS | TCP | We/Wy | 443 | Aby uzyskać dostęp do czujnika i lokalnej konsoli sieci Web konsoli zarządzania | Dostęp do konsoli sieci Web | Klient | Czujnik i lokalna konsola zarządzania |
Dostęp czujnika do Azure Portal
| Protokół | Transport | We/Wy | Port | Przeznaczenie | Element źródłowy | Element docelowy |
|---|---|---|---|---|---|---|
| HTTPS | TCP | Out | 443 | Dostęp do platformy Azure | Czujnik | Czujniki sieciowe OT łączą się z platformą Azure, aby dostarczać komunikaty o kondycji alertów i urządzeń oraz czujników, uzyskiwać dostęp do pakietów analizy zagrożeń i nie tylko. Połączone usługi platformy Azure obejmują IoT Hub, Blob Storage, Event Hubs i Centrum pobierania Microsoft. Pobierz listę ze strony Witryny i czujniki w Azure Portal. Wybierz czujnik OT z oprogramowaniem w wersji 22.x lub nowszej albo lokację z co najmniej jedną obsługiwaną wersją czujnika. Następnie wybierz pozycję Więcej opcji > Pobierz szczegóły punktu końcowego. Aby uzyskać więcej informacji, zobacz Opcje zarządzania czujnikami w Azure Portal. |
Dostęp czujnika do lokalnej konsoli zarządzania
| Protokół | Transport | We/Wy | Port | Użyte | Przeznaczenie | Element źródłowy | Element docelowy |
|---|---|---|---|---|---|---|---|
| NTP | UDP | We/Wy | 123 | Synchronizacja czasu | Łączy NTP z lokalną konsolą zarządzania | Czujnik | Lokalna konsola zarządzania |
| TLS/SSL | TCP | We/Wy | 443 | Przyznaj czujnikowi dostęp do lokalnej konsoli zarządzania. | Połączenie między czujnikiem a lokalną konsolą zarządzania | Czujnik | Lokalna konsola zarządzania |
Inne reguły zapory dla usług zewnętrznych (opcjonalnie)
Otwórz te porty, aby zezwolić na dodatkowe usługi dla usługi Defender dla IoT.
| Protokół | Transport | We/Wy | Port | Użyte | Przeznaczenie | Element źródłowy | Element docelowy |
|---|---|---|---|---|---|---|---|
| SMTP | TCP | Out | 25 | Służy do otwierania serwera poczty klienta w celu wysyłania wiadomości e-mail dotyczących alertów i zdarzeń | Czujnik i lokalna konsola zarządzania | serwer Email | |
| DNS | TCP/UDP | We/Wy | 53 | DNS | Port serwera DNS | Lokalna konsola zarządzania i czujnik | Serwer DNS |
| HTTP | TCP | Out | 80 | Pobieranie listy CRL na potrzeby weryfikacji certyfikatów podczas przekazywania certyfikatów. | Dostęp do serwera listy CRL | Czujnik i lokalna konsola zarządzania | Serwer listy CRL |
| WMI | TCP/UDP | Out | 135, 1025-65535 | Monitorowanie | Monitorowanie punktu końcowego systemu Windows | Czujnik | Odpowiedni element sieci |
| SNMP | UDP | Out | 161 | Monitorowanie | Monitoruje kondycję czujnika | Lokalna konsola zarządzania i czujnik | Serwer SNMP |
| LDAP | TCP | We/Wy | 389 | Active Directory | Umożliwia usłudze Active Directory zarządzanie użytkownikami, którzy mają dostęp, logowanie się do systemu | Lokalna konsola zarządzania i czujnik | Serwer LDAP |
| Serwer proxy | TCP/UDP | We/Wy | 443 | Serwer proxy | Aby połączyć czujnik z serwerem proxy | Lokalna konsola zarządzania i czujnik | Serwer proxy |
| Dziennik systemu | UDP | Out | 514 | LEEF | Dzienniki wysyłane z lokalnej konsoli zarządzania do serwera Syslog | Lokalna konsola zarządzania i czujnik | Serwer Syslog |
| LDAPS | TCP | We/Wy | 636 | Active Directory | Umożliwia usłudze Active Directory zarządzanie użytkownikami, którzy mają dostęp, logowanie się do systemu | Lokalna konsola zarządzania i czujnik | Serwer LDAPS |
| Tunelowanie | TCP | W | 9000 Oprócz portu 443 Zezwala na dostęp z czujnika lub użytkownika końcowego do lokalnej konsoli zarządzania Port 22 z czujnika do lokalnej konsoli zarządzania |
Monitorowanie | Tunelowanie | Punkt końcowy, czujnik | Lokalna konsola zarządzania |
Następne kroki
Aby uzyskać więcej informacji, zobacz Planowanie i przygotowywanie do wdrożenia witryny usługi Defender dla IoT.