Requisitos de rede
Este artigo lista as interfaces que devem estar acessíveis em Microsoft Defender para IoT sensores de rede e estações de trabalho de implantação para que os serviços funcionem conforme o esperado.
Verifique se a política de segurança da sua organização permite o acesso às interfaces listadas nas tabelas abaixo.
Acesso do usuário ao sensor
| Protocolo | Transport | Entrada/saída | Porta | Usado | Finalidade | Fonte | Destino |
|---|---|---|---|---|---|---|---|
| SSH | TCP | Entrada/saída | 22 | CLI | Para acessar a CLI | Cliente | Sensor |
| HTTPS | TCP | Entrada/saída | 443 | Para acessar o sensor | Acesso ao console Web | Cliente | Sensor |
Acesso do sensor ao portal do Azure
| Protocolo | Transport | Entrada/saída | Porta | Finalidade | Fonte | Destino |
|---|---|---|---|---|---|---|
| HTTPS | TCP | Saída | 443 | Acesso ao Azure | Sensor | Os sensores de rede de OT se conectam ao Azure para fornecer dados de alerta e de dispositivo e mensagens de integridade do sensor, acessar pacotes de inteligência contra ameaças e muito mais. Os serviços conectados do Azure incluem o Hub IoT, o Armazenamento de Blobs, os Hubs de Eventos e o Centro de Download da Microsoft. Exclua um sensor da página Sites e sensores no portal do Azure. Selecione um sensor de OT com versões de software 22.x ou superior ou um site com uma ou mais versões de sensor com suporte. Em seguida, selecione Mais opções > Baixar detalhes do ponto de extremidade. Para obter mais informações, consulte as Opções de gerenciamento de sensor do portal do Azure. |
Acesso do sensor ao sensor OT
| Protocolo | Transport | Entrada/saída | Porta | Usado | Finalidade | Fonte | Destino |
|---|---|---|---|---|---|---|---|
| NTP | UDP | Entrada/saída | 123 | Sincronização de horário | Conecta o NTP ao sensor OT | Sensor | Sensor OT |
| TLS/SSL | TCP | Entrada/saída | 443 | Dê ao sensor acesso ao sensor OT | A conexão entre o sensor e o sensor OT | Sensor | Sensor OT |
Regras de firewall adicionais para serviços externos (opcional)
Abra essas portas para permitir serviços extras para o Defender para IoT.
| Protocolo | Transport | Entrada/saída | Porta | Usado | Finalidade | Fonte | Destino |
|---|---|---|---|---|---|---|---|
| SMTP | TCP | Saída | 25 | Usado para abrir o servidor de email do cliente, a fim de enviar emails de alertas e eventos | Sensor e sensor OT | Servidor de email | |
| DNS | TCP/UDP | Entrada/saída | 53 | DNS | A porta do servidor DNS | Sensor OT e Sensor | Servidor DNS |
| HTTP | TCP | Saída | 80 | O download da CRL para validação de certificado ao carregar certificados. | Acesso ao servidor da CRL | Sensor e sensor OT | Servidor de CRL |
| WMI | TCP/UDP | Saída | 135, 1025-65535 | Monitoramento | Monitoramento de ponto de extremidade do Windows | Sensor | Elemento de rede relevante |
| SNMP | UDP | Saída | 161 | Monitoramento | Monitora a integridade do sensor | Sensor OT e Sensor | Servidor SNMP |
| LDAP | TCP | Entrada/saída | 389 | Active Directory | Permite que o Active Directory gerencie quais usuários têm acesso para entrar no sistema | Sensor OT e Sensor | Servidor LDAP |
| Proxy | TCP/UDP | Entrada/saída | 443 | Proxy | Para conectar o sensor a um servidor proxy | Sensor OT e Sensor | Servidor proxy |
| syslog | UDP | Saída | 514 | LEEF | Os logs que são enviados do sensor OT para o servidor Syslog | Sensor OT e Sensor | Servidor syslog |
| LDAPS | TCP | Entrada/saída | 636 | Active Directory | Permite que o Active Directory gerencie quais usuários têm acesso para entrar no sistema | Sensor OT e Sensor | Servidor LDAPS |
| Túnel | TCP | Em | 9000 Além da porta 443 Permite o acesso do sensor, ou usuário final, ao sensor OT Porta 22 do sensor ao sensor OT |
Monitoramento | Túnel | Ponto de extremidade, sensor | Sensor OT |
Próximas etapas
Para obter mais informações, consulte Planejar e preparar-se para implantar um site do Defender para IoT.