Microsoft Defender for IoT - بروتوكولات IoT وOT وICS وSCADA المدعومة
تسرد هذه المقالة البروتوكولات المدعومة افتراضياً في Microsoft Defender for IoT.
البروتوكولات المدعومة لاكتشاف جهاز OT
يمكن لمستشعرات شبكة OT الكشف عن البروتوكولات التالية عند تحديد الأصول والأجهزة في شبكتك:
الماركة/البائع | البروتوكولات |
---|---|
ABB | ABB 800xA DCS (IEC61850 MMS بما في ذلك ملحق ABB) CNCP RNRP ABB IAC إجمالي تدفق ABB ABB NetConfig |
ASHRAE | BACnet BACnet BACapp BACnet BVLC |
Beckhoff | AMS (ADS) Twincat |
سيسكو | CAPWAP Control CAPWAP Data CDP LWAPP |
DICOM | Dicom |
بروتوكول Desoutter | مفتوحة |
DNP. org | DNP3 |
Emerson | DeltaV DeltaV - الاكتشاف Emerson OpenBSI/BSAP Ovation DCS ADMD Ovation DCS DPUSTAT Ovation DCS SSRPC |
Emerson Fischer | ROC |
EVRoaming Foundation | OCPI |
FANUC | تركيز FANUC |
مجموعة FieldComm | HART-IP |
جنرال الكتريك | ADL (MarkVIe) Bentley Nevada (System 1 / BN3500) ClassicSDI (MarkVle) EGD GSM (GE MarkVI وMarkVIe) بين المواقع SDI (MarkVle) SRTP (GE) GE_CMP |
تطبيقات عامة | Active Directory RDP Teamviewer VNC |
Honeywell | ENAP Experion DCS CDA Experion DCS FDA Honeywell EUCN اكتشاف Honeywell |
IEC | Codesys V3 IEC 60870-5-7 (IEC 62351-3 + IEC 62351-5) IEC 60870-5-104 IEC 60870-5-104 ASDU_APCI IEC 60870 ICCP TASE.2 IEC 61850 GOOSE IEC 61850 MMS IEC 61850 SMV (SAMPLED-VALUES) LonTalk (LonWorks) |
IEEE | LLC STP VLAN |
IETF | ARP DHCP DCE RPC DNS FTP (FTP_ADAT FTP_DATA) GSSAPI (RFC2743) HTTP ICMP IPv4 LLDP MDNS NBNS NTLM (بروتوكول مصادقة NTLMSSP) RPC SMB/تصفح/NBDGM SMB/CIFS SNMP SPNEGO (RFC4178) SSH Syslog TCP Telnet TFTP TPKT بروتوكول مخطط بيانات المستخدم |
ISO | CLNP (ISO 8473) COTP (ISO 8073) بروتوكول ISO الصناعي MQTT (IEC 20922) |
Jenesys | ثعلب شلالات نياغارا |
طبي | ASTM HL7 DICOM POCT1 |
Mitsubishi | Melsoft/Melsec (Mitsubishi Electric) |
أومرون | زعانف HTTP |
OPC | AE شائع دا HDA UA |
Oracle | TDS TNS |
أتمتة Rockwell | CSP2 ENIP EtherNet/IP CIP (بما في ذلك ملحق Rockwell) EtherNet/IP CIP FW الإصدار 27 والإصدارات الأحدث اكتشاف Rockwell AADvance Rockwell AADvance SNCP/IXL |
Samsung | Samsung TV |
شنايدر الكهربائية | Modbus/TCP Modbus TCP–Schneider Unity Extensions OASYS (Schneider Electric Telvant) Schneider TSAA Schneider NetManage |
Schneider Electric / Invensys | Foxboro Evo Foxboro I/A Trident TriGP TriStation |
Schneider Electric / Modicon | Modbus RTU |
Schneider Electric / Wonderware | Wonderware Suitelink |
SEL | بروتوكول نقل الملفات Telnet |
Siemens | CAMP PCS7 PCS7 WinCC – Historian Profinet DCP Profinet I/O Profinet Realtime Siemens PHD Siemens S7 Siemens S7 - البرنامج الثابت واستخراج النموذج Siemens S7 – الحالة الرئيسية Siemens S7-Plus Siemens SICAM Siemens WinCC |
Toshiba | Toshiba Computer Link |
Yokogawa | Centum ODEQ (Centum/ProSafe DCS) HIS Equalize FA-M3 Vnet/IP |
بروتوكولات OT المدعومة للمراقبة النشطة
تدعم مستشعرات OT المراقبة النشطة للبروتوكولات التالية:
نوع الفحص | البروتوكولات المدعومة | الأسلوب |
---|---|---|
عمليات فحص أحداث Windows | - WMI | تكوين مراقبة نقطة النهاية ل Windows |
عمليات فحص بحث DNS | - DNS | تكوين بحث DNS العكسي |
البروتوكولات المدعومة لاكتشاف جهاز Enterprise IoT
يمكن لمستشعرات شبكة إنترنت الأشياء للمؤسسة الكشف عن البروتوكولات التالية عند تحديد الأصول والأجهزة في شبكتك:
الماركة/البائع | البروتوكولات |
---|---|
ALARIS | باكستر |
ASHRAE | BACnet BACapp |
سيسكو | CDP |
IANA | رشف |
IETF | تصفح DHCP DNS HTTP LLDP MDNS SNMP SSDP |
طبي | DICOM HL7 POCT1 |
سرب | سرب |
الخطوات التالية
للحصول على مزيد من المعلومات: