你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Microsoft Defender for IoT - 支持的 IoT、OT、ICS 和 SCADA 协议
本文列出了默认情况下在 Microsoft Defender for IoT 中受支持的协议。
支持用于 OT 设备发现的协议
OT 网络传感器可以检测下述在标识网络中的资产和设备时使用的协议:
品牌/供应商 | 协议 |
---|---|
ABB | ABB 800xA DCS(包括 ABB 扩展的 IEC61850 MMS) CNCP RNRP ABB IAC ABB Totalflow ABB NetConfig |
ASHRAE | BACnet BACnet BACapp BACnet BVLC |
Beckhoff | AMS (ADS) Twincat |
Cisco | CAPWAP 控制 CAPWAP 数据 CDP LWAPP |
DICOM | Dicom |
Desoutter 协议 | 开放 |
DNP. org | DNP3 |
Emerson | DeltaV DeltaV - 发现 Emerson OpenBSI/BSAP Ovation DCS ADMD Ovation DCS DPUSTAT Ovation DCS SSRPC |
Emerson Fischer | ROC |
EVRoaming 基础 | OCPI |
FANUC | FANUC FOCUS |
FieldComm Group | HART-IP |
GE | ADL (MarkVIe) Bentley Nevada(系统 1 / BN3500) ClassicSDI (MarkVle) EGD GSM(GE MarkVI 和 MarkVIe) InterSite SDI (MarkVle) SRTP (GE) GE_CMP |
泛型应用程序 | Active Directory RDP Teamviewer VNC |
Honeywell | ENAP Experion DCS CDA Experion DCS FDA Honeywell EUCN Honeywell Discovery |
IEC | Codesys V3 IEC 60870-5-7 (IEC 62351-3 + IEC 62351-5) IEC 60870-5-104 IEC 60870-5-104 ASDU_APCI IEC 60870 ICCP TASE.2 IEC 61850 GOOSE IEC 61850 MMS IEC 61850 SMV (SAMPLED-VALUES) LonTalk (LonWorks) |
IEEE | LLC STP VLAN |
IETF | ARP DHCP DCE RPC DNS FTP (FTP_ADAT FTP_DATA) GSSAPI (RFC2743) HTTP ICMP IPv4 LLDP MDNS NBNS NTLM(NTLMSSP 身份验证协议) RPC SMB / Browse / NBDGM SMB / CIFS SNMP SPNEGO (RFC4178) SSH Syslog TCP Telnet TFTP TPKT UDP |
ISO | CLNP (ISO 8473) COTP (ISO 8073) ISO 行业协议 MQTT (IEC 20922) |
Jenesys | FOX Niagara |
医疗 | ASTM HL7 DICOM POCT1 |
Mitsubishi | Melsoft / Melsec (Mitsubishi Electric) |
Omron | FINS HTTP |
OPC | AE 通用 DA HDA UA |
Oracle | TDS TNS |
罗克韦尔自动化 | CSP2 ENIP EtherNet/IP CIP(包括 Rockwell 扩展) EtherNet/IP CIP FW 版本 27 及更高版本 Rockwell AADvance Discover Rockwell AADvance SNCP/IXL |
Samsung | Samsung TV |
施耐德电气 | Modbus/TCP Modbus TCP–Schneider Unity Extensions OASYS (Schneider Electric Telvant) Schneider TSAA Schneider NetManage |
Schneider Electric / Invensys | Foxboro Evo Foxboro I/A Trident TriGP TriStation |
Schneider Electric / Modicon | Modbus RTU |
Schneider Electric / Wonderware | Wonderware Suitelink |
SEL | FTP Telnet |
Siemens | CAMP PCS7 PCS7 WinCC – Historian Profinet DCP Profinet I/O Profinet Realtime Siemens PHD Siemens S7 Siemens S7 - 固件和模型提取 Siemens S7 – 关键状态 Siemens S7-Plus Siemens SICAM Siemens WinCC |
东芝 | Toshiba Computer Link |
Yokogawa | Centum ODEQ (Centum / ProSafe DCS) HIS Equalize FA-M3 Vnet/IP |
支持用于主动监视的 OT 协议
OT 传感器支持对以下协议进行主动监视:
扫描类型 | 支持的协议 | 方法 |
---|---|---|
Windows 事件扫描 | - WMI | 配置 Windows 终结点监视 |
DNS 查找扫描 | - DNS | 配置反向 DNS 查找 |
支持用于企业 IoT 设备发现的协议
企业 IoT 网络传感器可以检测下述在标识网络中的资产和设备时使用的协议:
品牌/供应商 | 协议 |
---|---|
ALARIS | BAXTER |
ASHRAE | BACnet BACapp |
Cisco | CDP |
IANA | SIP |
IETF | BROWSE DHCP DNS HTTP LLDP MDNS SNMP SSDP |
医疗 | DICOM HL7 POCT1 |
SWARM | swarm |
后续步骤
更多相关信息: