Microsoft Defender for IoT - بروتوكولات IoT وOT وICS وSCADA المدعومة

تسرد هذه المقالة البروتوكولات المدعومة افتراضياً في Microsoft Defender for IoT.

البروتوكولات المدعومة لاكتشاف جهاز OT

يمكن لمستشعرات شبكة OT الكشف عن البروتوكولات التالية عند تحديد الأصول والأجهزة في شبكتك:

الماركة/البائع البروتوكولات
ABB ABB 800xA DCS (IEC61850 MMS بما في ذلك ملحق ABB)
CNCP
RNRP
ABB IAC
إجمالي تدفق ABB
ABB NetConfig
ASHRAE BACnet
BACnet BACapp
BACnet BVLC
Beckhoff AMS (ADS)
Twincat
سيسكو CAPWAP Control
CAPWAP Data
CDP
LWAPP
DICOM Dicom
بروتوكول Desoutter مفتوحة
DNP. org DNP3
Emerson DeltaV
DeltaV - الاكتشاف
Emerson OpenBSI/BSAP
Ovation DCS ADMD
Ovation DCS DPUSTAT
Ovation DCS SSRPC
Emerson Fischer ROC
EVRoaming Foundation OCPI
FANUC تركيز FANUC
مجموعة FieldComm HART-IP
جنرال الكتريك ADL (MarkVIe)
Bentley Nevada (System 1 / BN3500)
ClassicSDI (MarkVle)
EGD
GSM (GE MarkVI وMarkVIe)
بين المواقع
SDI (MarkVle)
SRTP (GE)
GE_CMP
تطبيقات عامة Active Directory
RDP
Teamviewer
VNC
Honeywell ENAP
Experion DCS CDA
Experion DCS FDA
Honeywell EUCN
اكتشاف Honeywell
IEC Codesys V3
IEC 60870-5-7 (IEC 62351-3 + IEC 62351-5)
IEC 60870-5-104
IEC 60870-5-104 ASDU_APCI
IEC 60870 ICCP TASE.2
IEC 61850 GOOSE
IEC 61850 MMS
IEC 61850 SMV (SAMPLED-VALUES)
LonTalk (LonWorks)
IEEE LLC
STP
VLAN
IETF ARP
DHCP
DCE RPC
DNS
FTP (FTP_ADAT
FTP_DATA)
GSSAPI (RFC2743)
HTTP
ICMP
IPv4
LLDP
MDNS
NBNS
NTLM (بروتوكول مصادقة NTLMSSP)
RPC
SMB/تصفح/NBDGM
SMB/CIFS
SNMP
SPNEGO (RFC4178)
SSH
Syslog
TCP
Telnet
TFTP
TPKT
بروتوكول مخطط بيانات المستخدم
ISO CLNP (ISO 8473)
COTP (ISO 8073)
بروتوكول ISO الصناعي
MQTT (IEC 20922)
Jenesys ثعلب
شلالات نياغارا
طبي ASTM
HL7
DICOM
POCT1
Mitsubishi Melsoft/Melsec (Mitsubishi Electric)
أومرون زعانف
HTTP
OPC AE
شائع
دا
HDA
UA
Oracle TDS
TNS
أتمتة Rockwell CSP2
ENIP
EtherNet/IP CIP (بما في ذلك ملحق Rockwell)
EtherNet/IP CIP FW الإصدار 27 والإصدارات الأحدث
اكتشاف Rockwell AADvance
Rockwell AADvance SNCP/IXL
Samsung Samsung TV
شنايدر الكهربائية Modbus/TCP
Modbus TCP–Schneider Unity Extensions
OASYS (Schneider Electric Telvant)
Schneider TSAA
Schneider NetManage
Schneider Electric / Invensys Foxboro Evo
Foxboro I/A
Trident
TriGP
TriStation
Schneider Electric / Modicon Modbus RTU
Schneider Electric / Wonderware Wonderware Suitelink
SEL بروتوكول نقل الملفات
Telnet
Siemens CAMP
PCS7
PCS7 WinCC – Historian
Profinet DCP
Profinet I/O
Profinet Realtime
Siemens PHD
Siemens S7
Siemens S7 - البرنامج الثابت واستخراج النموذج
Siemens S7 – الحالة الرئيسية
Siemens S7-Plus
Siemens SICAM
Siemens WinCC
Toshiba Toshiba Computer Link
Yokogawa Centum ODEQ (Centum/ProSafe DCS)
HIS Equalize
FA-M3
Vnet/IP

بروتوكولات OT المدعومة للمراقبة النشطة

تدعم مستشعرات OT المراقبة النشطة للبروتوكولات التالية:

نوع الفحص البروتوكولات المدعومة الأسلوب
عمليات فحص أحداث Windows - WMI تكوين مراقبة نقطة النهاية ل Windows
عمليات فحص بحث DNS - DNS تكوين بحث DNS العكسي

البروتوكولات المدعومة لاكتشاف جهاز Enterprise IoT

يمكن لمستشعرات شبكة إنترنت الأشياء للمؤسسة الكشف عن البروتوكولات التالية عند تحديد الأصول والأجهزة في شبكتك:

الماركة/البائع البروتوكولات
ALARIS باكستر
ASHRAE BACnet BACapp
سيسكو CDP
IANA رشف
IETF تصفح
DHCP
DNS
HTTP
LLDP
MDNS
SNMP
SSDP
طبي DICOM
HL7
POCT1
سرب سرب

الخطوات التالية

للحصول على مزيد من المعلومات: