Microsoft Defender для Интернета вещей: поддерживаемые протоколы Интернета вещей, OT, ICS и SCADA
В этой статье перечислены протоколы, которые Microsoft Defender для Интернета вещей поддерживает по умолчанию.
Поддерживаемые протоколы для обнаружения устройств OT
Сетевые датчики OT могут обнаруживать следующие протоколы при идентификации ресурсов и устройств в сети:
| Торговая марка или поставщик | Протоколы |
|---|---|
| ABB | ABB 800xA DCS (IEC61850 MMS, включая расширение ABB) CNCP RNRP ABB IAC Общий поток ABB ABB NetConfig |
| ASHRAE | BACnet BACnet BACapp BACnet BVLC |
| Beckhoff | AMS (ADS) Twincat |
| Сиг | CAPWAP Control CAPWAP Data CDP LWAPP |
| DICOM | Dicom |
| Протокол desoutter | При открытии |
| DNP. организация | DNP3: |
| Emerson | DeltaV DeltaV — обнаружение Emerson OpenBSI / BSAP Ovation DCS ADMD Ovation DCS DPUSTAT Ovation DCS SSRPC |
| Emerson Fischer | ROC |
| Фонд EVRoaming | OCPI |
| FANUC | ФОКУС FANUC |
| Группа FieldComm | HART-IP |
| GE | ADL (MarkVIe) Bentley Nevada (System 1 / BN3500) ClassicSDI (MarkVle) EGD GSM (GE MarkVI и MarkVIe) InterSite SDI (MarkVle) SRTP (GE) GE_CMP |
| Универсальные приложения | Active Directory RDP Teamviewer VNC |
| Honeywell | ENAP Experion DCS CDA Experion DCS FDA Honeywell EUCN Обнаружение Honeywell |
| IEC | Codesys V3 IEC 60870-5-7 (IEC 62351-3 и IEC 62351-5) IEC 60870-5-104 IEC 60870-5-104 ASDU_APCI IEC 60870 ICCP TASE.2 IEC 61850 GOOSE IEC 61850 MMS IEC 61850 SMV (SAMPLED-VALUES) LonTalk (LonWorks) |
| IEEE | LLC STP Виртуальная ЛС |
| IETF | ARP DHCP DCE RPC DNS FTP (FTP_ADAT FTP_DATA) GSSAPI (RFC2743) HTTP ICMP IPv4 LLDP MDNS NBNS NTLM (протокол проверки подлинности NTLMSSP) RPC SMB / Browse / NBDGM SMB / CIFS SNMP SPNEGO (RFC4178) SSH Системный журнал TCP Telnet TFTP TPKT UDP |
| ISO | CLNP (ISO 8473) COTP (ISO 8073) Промышленный протокол ISO MQTT (IEC 20922) |
| Дженезис | ЛИСА Ниагара |
| Медицинский | ASTM HL7 DICOM POCT1 |
| Mitsubishi | Melsoft / Melsec (Mitsubishi Electric) |
| Omron | ПЛАВНИКИ HTTP |
| OPC | AE Общий ДА HDA UA |
| Oracle | TDS TNS |
| Автоматизация Rockwell | CSP2 ENIP EtherNet / IP CIP (включая расширение Rockwell) EtherNet/IP CIP FW версии 27 и выше Роквелл AADvance Discover Rockwell AADvance SNCP/IXL |
| Samsung | Samsung TV |
| Schneider Electric | Modbu / TCP Modbus TCP–Schneider Unity Extensions OASYS (Schneider Electric Telvant) Шнайдер TSAA Шнайдер NetManage |
| Schneider Electric / Invensys | Foxboro Evo Foxboro I/A Trident TriGP TriStation |
| Schneider Electric / Modicon | Modbus RTU |
| Schneider Electric / Wonderware | Wonderware Suitelink |
| SEL | FTP Telnet |
| Сименс | CAMP PCS7 PCS7 WinCC — Historian Profinet DCP Profinet I/O Profinet Realtime Siemens PHD Siemens S7 Сименс S7 — извлечение встроенного ПО и модели Сименс S7 — ключевое состояние Siemens S7-Plus Siemens SICAM Siemens WinCC |
| Toshiba | Toshiba Computer Link |
| Yokogawa | Centum ODEQ (Centum / ProSafe DCS) HIS Equalize FA-M3 Vnet/IP |
Поддерживаемые протоколы OT для активного мониторинга
Датчики OT поддерживают активный мониторинг для следующих протоколов:
| Тип сканирования | Поддерживаемые протоколы | Способ |
|---|---|---|
| Проверки событий Windows | - инструментарий WMI | Настройка мониторинга конечных точек Windows |
| Проверки поиска DNS | - Служба DNS | Настройка обратного поиска DNS |
Поддерживаемые протоколы для обнаружения устройств Enterprise IoT
Сетевые датчики Корпоративного Интернета вещей могут обнаруживать следующие протоколы при идентификации ресурсов и устройств в сети:
| Торговая марка или поставщик | Протоколы |
|---|---|
| ALARIS | БАКСТЕР |
| ASHRAE | BACnet BACapp |
| Сиг | CDP |
| IANA | SIP |
| IETF | ПРОСМАТРИВАТЬ DHCP DNS HTTP LLDP MDNS SNMP SSDP |
| Медицинский | DICOM HL7 POCT1 |
| РОЙ | рой |
Следующие шаги
Дополнительные сведения см. по ссылке .