Nätverkskrav
I den här artikeln visas de gränssnitt som måste vara tillgängliga på Microsoft Defender för IoT-nätverkssensorer och distributionsarbetsstationer för att tjänsterna ska fungera som förväntat.
Kontrollera att organisationens säkerhetsprincip tillåter åtkomst för de gränssnitt som anges i tabellerna nedan.
Användaråtkomst till sensorn
| Protokoll | Transport | In/ut | Port | Använd | Syfte | Källa | Mål |
|---|---|---|---|---|---|---|---|
| SSH | TCP | In/ut | 22 | CLI | Så här kommer du åt CLI | Klient | Sensor |
| HTTPS | TCP | In/ut | 443 | Så här kommer du åt sensorn | Åtkomst till webbkonsol | Klient | Sensor |
Sensoråtkomst till Azure Portal
| Protokoll | Transport | In/ut | Port | Syfte | Källa | Mål |
|---|---|---|---|---|---|---|
| HTTPS | TCP | Ut | 443 | Åtkomst till Azure | Sensor | OT-nätverkssensorer ansluter till Azure för att tillhandahålla aviserings- och enhetsdata och sensorhälsomeddelanden, komma åt hotinformationspaket med mera. Anslutna Azure-tjänster omfattar IoT Hub, Blob Storage, Event Hubs och Microsoft Download Center. Ladda ned listan från sidan Webbplatser och sensorer i Azure Portal. Välj en OT-sensor med programvaruversionerna 22.x eller senare, eller en plats med en eller flera sensorversioner som stöds. Välj sedan Fler alternativ > Ladda ned slutpunktsinformation. Mer information finns i Alternativ för sensorhantering från Azure Portal. |
Sensoråtkomst till OT-sensorn
| Protokoll | Transport | In/ut | Port | Använd | Syfte | Källa | Mål |
|---|---|---|---|---|---|---|---|
| NTP | UDP | In/ut | 123 | Tidssynkronisering | Ansluter NTP till OT-sensorn | Sensor | OT-sensor |
| TLS/SSL | TCP | In/ut | 443 | Ge sensorn åtkomst till OT-sensorn | Anslutningen mellan sensorn och OT-sensorn | Sensor | OT-sensor |
Andra brandväggsregler för externa tjänster (valfritt)
Öppna dessa portar för att tillåta extra tjänster för Defender för IoT.
| Protokoll | Transport | In/ut | Port | Använd | Syfte | Källa | Mål |
|---|---|---|---|---|---|---|---|
| SMTP | TCP | Ut | 25 | Används för att öppna kundens e-postserver för att skicka e-postmeddelanden för aviseringar och händelser | Sensor och OT-sensor | E-postserver | |
| DNS | TCP/UDP | In/ut | 53 | DNS | DNS-serverporten | OT-sensor och sensor | DNS-server |
| HTTP | TCP | Ut | 80 | CRL-nedladdningen för certifikatverifiering vid uppladdning av certifikat. | Åtkomst till CRL-servern | Sensor och OT-sensor | CRL-server |
| WMI | TCP/UDP | Ut | 135, 1025-65535 | Övervakning | Windows-slutpunktsövervakning | Sensor | Relevant nätverkselement |
| SNMP | UDP | Ut | 161 | Övervakning | Övervakar sensorns hälsa | OT-sensor och sensor | SNMP-server |
| LDAP | TCP | In/ut | 389 | Active Directory | Tillåter Active Directory-hantering av användare som har åtkomst, för att logga in på systemet | OT-sensor och sensor | LDAP-server |
| Proxy | TCP/UDP | In/ut | 443 | Proxy | Ansluta sensorn till en proxyserver | OT-sensor och sensor | Proxyserver |
| Syslog | UDP | Ut | 514 | LEEF | Loggarna som skickas från OT-sensorn till Syslog-servern | OT-sensor och sensor | Syslog-server |
| LDAPS | TCP | In/ut | 636 | Active Directory | Tillåter Active Directory-hantering av användare som har åtkomst, för att logga in på systemet | OT-sensor och sensor | LDAPS-server |
| Tunnling | TCP | I | 9000 Förutom port 443 Tillåter åtkomst från sensorn, eller slutanvändaren, till OT-sensorns port 22 från sensorn till OT-sensorn |
Övervakning | Tunnling | Slutpunkt, sensor | OT-sensor |
Nästa steg
Mer information finns i Planera och förbereda för distribution av en Defender för IoT-webbplats.