Требования к сети
В этой статье перечислены интерфейсы, которые должны быть доступны на сетевых датчиках Microsoft Defender для Интернета вещей и рабочих станций развертывания, чтобы службы функционировали должным образом.
Убедитесь, что политика безопасности вашей организации разрешает доступ к интерфейсам, перечисленным в таблицах ниже.
Доступ пользователя к датчику
| Протокол | Транспорт | Вход и выход | Порт | Использовано | Характер использования | Источник | Назначение |
|---|---|---|---|---|---|---|---|
| SSH | TCP | Вход и выход | 22 | CLI | Доступ к CLI | Клиент | Sensor |
| HTTPS | TCP | Вход и выход | 443 | Доступ к датчику | Доступ к веб-консоли | Клиент | Sensor |
Доступ датчика к порталу Azure
| Протокол | Транспорт | Вход и выход | Порт | Назначение | Источник | Назначение |
|---|---|---|---|---|---|---|
| HTTPS | TCP | выход | 443 | Доступ к Azure | Sensor | Сетевые датчики OT подключаются к Azure, чтобы предоставлять оповещения и данные устройства и сообщения о работоспособности датчиков, получать доступ к пакетам аналитики угроз и многое другое. Подключенные службы Azure включают Центр Интернета вещей, хранилище BLOB-объектов, Центры событий и Центр загрузки Майкрософт. Скачайте список на странице "Сайты и датчики" в портал Azure. Выберите датчик OT с версиями программного обеспечения 22.x или более поздней версии или сайтом с одной или несколькими поддерживаемыми версиями датчика. Затем выберите дополнительные параметры > скачивания сведений о конечной точке. Дополнительные сведения см. в разделе Параметры управления датчиками на портале Azure. |
Доступ датчика к датчику OT
| Протокол | Транспорт | Вход и выход | Порт | Использовано | Характер использования | Источник | Назначение |
|---|---|---|---|---|---|---|---|
| NTP | UDP | Вход и выход | 123 | Синхронизация времени | Подключает NTP к датчику OT | Sensor | Датчик ОТ |
| TLS/SSL | TCP | Вход и выход | 443 | Предоставление датчику доступа к датчику OT | Соединение между датчиком и датчиком OT | Sensor | Датчик ОТ |
Прочие правила брандмауэра для внешних служб (необязательно)
Откройте эти порты, чтобы разрешить дополнительные службы для Defender для Интернета вещей.
| Протокол | Транспорт | Вход и выход | Порт | Использовано | Характер использования | Источник | Назначение |
|---|---|---|---|---|---|---|---|
| SMTP | TCP | выход | 25 | Эл. почта | Используется для запуска почтового сервера клиента для отправки сообщений электронной почты для оповещений и событий | Датчик и датчик OT | Почтовый сервер |
| DNS | TCP/UDP | Вход и выход | 53 | DNS | Порт DNS-сервера | Датчик OT и датчик | Сервер DNS |
| HTTP | TCP | выход | 80 | Загрузка списка отзыва сертификатов для их проверки при отправке сертификатов. | Доступ к серверу списков отзыва сертификатов | Датчик и датчик OT | Сервер списка отзыва сертификатов |
| WMI | TCP/UDP | выход | 135, 1025–65535 | Наблюдение | Мониторинг конечных точек Windows | Sensor | Соответствующий элемент сети |
| SNMP | UDP | выход | 161 | Наблюдение | Отслеживание работоспособности датчика | Датчик OT и датчик | Сервер SNMP |
| LDAP | TCP | Вход и выход | 389 | Active Directory | Позволяет управлять входом в систему пользователей, обладающих правами доступа, с помощью каталога Active Directory | Датчик OT и датчик | Сервер LDAP |
| Proxy (Прокси) | TCP/UDP | Вход и выход | 443 | Proxy (Прокси) | Подключение датчика к прокси-серверу | Датчик OT и датчик | Прокси-сервер |
| Системный журнал | UDP | выход | 514 | LEEF | Журналы, отправляемые с датчика OT на сервер Syslog | Датчик OT и датчик | Сервер системного журнала |
| LDAPS | TCP | Вход и выход | 636 | Active Directory | Позволяет управлять входом в систему пользователей, обладающих правами доступа, с помощью каталога Active Directory | Датчик OT и датчик | Сервер LDAPS |
| Туннелирование | TCP | In | 9000 В дополнение к порту 443 разрешает доступ от датчика или пользователя к порту OT датчика 22 от датчика к датчику OT |
Наблюдение | Туннелирование | Конечная точка, датчик | Датчик ОТ |
Следующие шаги
Дополнительные сведения см. в разделе "Планирование" и подготовка к развертыванию сайта Defender для Интернета вещей.