網路需求
本文列出必須在 Microsoft適用於 IoT 的 Defender 網路感測器上存取的介面,以及部署工作站,才能讓服務如預期般運作。
請確定貴組織的安全策略允許存取下表所列的介面。
使用者存取感測器
| 通訊協定 | 傳輸 | 輸入/輸出 | 連接埠 | Used | 目的 | 來源 | Destination |
|---|---|---|---|---|---|---|---|
| SSH | TCP | 輸入/輸出 | 22 | CLI | 存取 CLI | 用戶端 | Sensor |
| HTTPS | TCP | 輸入/輸出 | 443 | 存取感測器 | 存取 Web 主控台 | 用戶端 | Sensor |
感應器存取 Azure 入口網站
| 通訊協定 | 傳輸 | 輸入/輸出 | 連接埠 | 目的 | 來源 | Destination |
|---|---|---|---|---|---|---|
| HTTPS | TCP | 外 | 443 | 存取 Azure | Sensor | OT 網路感應器會連線到 Azure,以提供警示和裝置資料,以及感應器健康情況訊息、存取威脅情報套件等等。 連線的 Azure 服務包括 IoT 中樞、Blob 儲存體、事件中樞和 Microsoft 下載中心。 從 Azure 入口網站 的 [網站和感測器] 頁面下載清單。 選取軟體版本 22.x 或更高版本的 OT 感應器,或具有一或多個支援感應器版本的網站。 然後,選取 [更多選項] > [下載端點詳細資料]。 如需詳細資訊,請參閱 Azure 入口網站的感應器管理選項。 |
OT 感測器的感測器存取
| 通訊協定 | 傳輸 | 輸入/輸出 | 連接埠 | Used | 目的 | 來源 | Destination |
|---|---|---|---|---|---|---|---|
| NTP | UDP | 輸入/輸出 | 123 | 時間同步 | 將 NTP 連接到 OT 感測器 | Sensor | OT 感應器 |
| TLS/SSL | TCP | 輸入/輸出 | 443 | 為感測器提供 OT 感測器的存取權 | 感測器與 OT 感測器之間的連線 | Sensor | OT 感應器 |
外部服務的其他防火牆規則 (選用)
開啟這些連接埠,以允許適用於 IoT 的 Defender 的額外服務。
| 通訊協定 | 傳輸 | 輸入/輸出 | 連接埠 | Used | 目的 | 來源 | Destination |
|---|---|---|---|---|---|---|---|
| SMTP | TCP | 外 | 25 | 電子郵件 | 用來開啟客戶的電子郵件伺服器,以便傳送警示和事件的電子郵件 | 感測器和 OT 感測器 | 電子郵件伺服器 |
| DNS | TCP/UDP | 輸入/輸出 | 53 | DNS | DNS 伺服器連接埠 | OT 感測器和感測器 | DNS 伺服器 |
| HTTP | TCP | 外 | 80 | 上傳憑證時,CRL 會下載憑證驗證。 | 存取 CRL 伺服器 | 感測器和 OT 感測器 | CRL 伺服器 |
| WMI | TCP/UDP | 外 | 135, 1025-65535 | 監視 | Windows 端點監視 | Sensor | 相關網路元素 |
| SNMP | UDP | 外 | 161 | 監視 | 監視感應器的健康情況 | OT 感測器和感測器 | SNMP 伺服器 |
| LDAP | TCP | 輸入/輸出 | 389 | Active Directory | 允許有權限的使用者管理 Active Directory 以登入系統 | OT 感測器和感測器 | LDAP 伺服器 |
| Proxy | TCP/UDP | 輸入/輸出 | 443 | Proxy | 將感應器連線到 Proxy 伺服器 | OT 感測器和感測器 | Proxy 伺服器 |
| Syslog | UDP | 外 | 514 | LEEF | 從 OT 感測器傳送至 Syslog 伺服器的記錄 | OT 感測器和感測器 | Syslog 伺服器 |
| LDAPS | TCP | 輸入/輸出 | 636 | Active Directory | 允許有權限的使用者管理 Active Directory 以登入系統 | OT 感測器和感測器 | LDAPS 伺服器 |
| 通道 | TCP | In | 9000 除了埠 443 允許從感測器或使用者存取從感測器到 OT 感測器 22 的 OT 感測器 |
監視 | 通道 | 端點、感應器 | OT 感應器 |
下一步
如需詳細資訊,請參閱 規劃和準備部署適用於IoT的Defender網站。