共用方式為


網路需求

本文列出必須在 Microsoft適用於 IoT 的 Defender 網路感測器上存取的介面,以及部署工作站,才能讓服務如預期般運作。

請確定貴組織的安全策略允許存取下表所列的介面。

使用者存取感測器

通訊協定 傳輸 輸入/輸出 連接埠 Used 目的 來源 Destination
SSH TCP 輸入/輸出 22 CLI 存取 CLI 用戶端 Sensor
HTTPS TCP 輸入/輸出 443 存取感測器 存取 Web 主控台 用戶端 Sensor

感應器存取 Azure 入口網站

通訊協定 傳輸 輸入/輸出 連接埠 目的 來源 Destination
HTTPS TCP 443 存取 Azure Sensor OT 網路感應器會連線到 Azure,以提供警示和裝置資料,以及感應器健康情況訊息、存取威脅情報套件等等。 連線的 Azure 服務包括 IoT 中樞、Blob 儲存體、事件中樞和 Microsoft 下載中心。

Azure 入口網站 的 [網站和感測器] 頁面下載清單。 選取軟體版本 22.x 或更高版本的 OT 感應器,或具有一或多個支援感應器版本的網站。 然後,選取 [更多選項] > [下載端點詳細資料]。 如需詳細資訊,請參閱 Azure 入口網站的感應器管理選項

OT 感測器的感測器存取

通訊協定 傳輸 輸入/輸出 連接埠 Used 目的 來源 Destination
NTP UDP 輸入/輸出 123 時間同步 將 NTP 連接到 OT 感測器 Sensor OT 感應器
TLS/SSL TCP 輸入/輸出 443 為感測器提供 OT 感測器的存取權 感測器與 OT 感測器之間的連線 Sensor OT 感應器

外部服務的其他防火牆規則 (選用)

開啟這些連接埠,以允許適用於 IoT 的 Defender 的額外服務。

通訊協定 傳輸 輸入/輸出 連接埠 Used 目的 來源 Destination
SMTP TCP 25 電子郵件 用來開啟客戶的電子郵件伺服器,以便傳送警示和事件的電子郵件 感測器和 OT 感測器 電子郵件伺服器
DNS TCP/UDP 輸入/輸出 53 DNS DNS 伺服器連接埠 OT 感測器和感測器 DNS 伺服器
HTTP TCP 80 上傳憑證時,CRL 會下載憑證驗證。 存取 CRL 伺服器 感測器和 OT 感測器 CRL 伺服器
WMI TCP/UDP 135, 1025-65535 監視 Windows 端點監視 Sensor 相關網路元素
SNMP UDP 161 監視 監視感應器的健康情況 OT 感測器和感測器 SNMP 伺服器
LDAP TCP 輸入/輸出 389 Active Directory 允許有權限的使用者管理 Active Directory 以登入系統 OT 感測器和感測器 LDAP 伺服器
Proxy TCP/UDP 輸入/輸出 443 Proxy 將感應器連線到 Proxy 伺服器 OT 感測器和感測器 Proxy 伺服器
Syslog UDP 514 LEEF 從 OT 感測器傳送至 Syslog 伺服器的記錄 OT 感測器和感測器 Syslog 伺服器
LDAPS TCP 輸入/輸出 636 Active Directory 允許有權限的使用者管理 Active Directory 以登入系統 OT 感測器和感測器 LDAPS 伺服器
通道 TCP In 9000

除了埠 443

允許從感測器或使用者存取從感測器到 OT 感測器 22 的 OT 感測器

監視 通道 端點、感應器 OT 感應器

下一步

如需詳細資訊,請參閱 規劃和準備部署適用於IoT的Defender網站