متطلبات الشبكات

مقالة
03/31/2023

تسرد هذه المقالة الواجهات التي يجب الوصول إليها على Microsoft Defender لمستشعرات شبكة IoT ووحدات التحكم بالإدارة المحلية ومحطات عمل التوزيع لكي تعمل الخدمات كما هو متوقع.

تأكد من أن نهج الأمان الخاص بمؤسستك يسمح بالوصول إلى الواجهات المدرجة في الجداول أدناه.

وصول المستخدم إلى وحدة التحكم في أداة الاستشعار والإدارة

البروتوكول	نقل	وارد/صادر	المنفذ	مُستعمَل	الغرض	المصدر	الوجهة
SSH	بروتوكول تحكم الإرسال	وارد/صادر	22	CLI	للوصول إلى CLI	العمیل	وحدة التحكم في الإدارة المحلية وأداة الاستشعار
HTTPS	بروتوكول تحكم الإرسال	وارد/صادر	443	للوصول إلى أداة الاستشعار ووحدة تحكم الويب لوحدة تحكم الإدارة المحلية	الوصول إلى وحدة تحكم الويب	العمیل	وحدة التحكم في الإدارة المحلية وأداة الاستشعار

الوصول أداة الاستشعار إلى مدخل Azure

البروتوكول	نقل	وارد/صادر	المنفذ	الغرض	المصدر	الوجهة
HTTPS	بروتوكول تحكم الإرسال	صادر	443	الوصول إلى Azure	المستشعر	تتصل مستشعرات شبكة OT ب Azure لتوفير بيانات التنبيه وبيانات الجهاز ورسائل سلامة المستشعر، والوصول إلى حزم التحليل الذكي للمخاطر، والمزيد. تتضمن خدمات Azure المتصلة IoT Hub وBlob Storage ومراكز الأحداث ومركز تنزيل Microsoft. قم بتنزيل القائمة من صفحة المواقع وأجهزة الاستشعار في مدخل Microsoft Azure. حدد مستشعر OT مع إصدارات البرامج 22.x أو أعلى، أو موقع يحتوي على إصدار واحد أو أكثر من إصدارات المستشعر المدعومة. ثم حدد المزيد من الخيارات > تنزيل تفاصيل نقطة النهاية. لمزيد من المعلومات، راجع خيارات إدارة أدوات الاستشعار من مدخل Microsoft Azure .

الوصول إلى أداة الاستشعار إلى وحدة التحكم بالإدارة المحلية

البروتوكول	نقل	وارد/صادر	المنفذ	مُستعمَل	الغرض	المصدر	الوجهة
NTP	بروتوكول مخطط بيانات المستخدم	وارد/صادر	123	مزامنة الوقت	توصيل NTP بوحدة تحكم الإدارة المحلية	المستشعر	وحدة التحكم بالإدارة المحلية
TLS/SSL	بروتوكول تحكم الإرسال	وارد/صادر	443	الوصول إلى أداة الاستشعار إلى وحدة التحكم بالإدارة المحلية.	الاتصال بين أداة الاستشعار ووحدة التحكم بالإدارة المحلية	المستشعر	وحدة التحكم بالإدارة المحلية

قواعد جدار الحماية الأخرى للخدمات الخارجية (اختياري)

افتح هذه المنافذ للسماح بخدمات إضافية لـ Defender لـ IoT.

البروتوكول	نقل	وارد/صادر	المنفذ	مُستعمَل	الغرض	المصدر	الوجهة
SMTP	بروتوكول تحكم الإرسال	صادر	25	بريد إلكتروني	يستخدم لفتح خادم بريد العميل، من أجل إرسال رسائل البريد الإلكتروني للتنبيهات والأحداث	وحدة التحكم في الإدارة المحلية وأداة الاستشعار	خادم البريد الإلكتروني
DNS	TCP/UDP	وارد/صادر	53	DNS	منفذ خادم DNS	وحدة التحكم بالإدارة المحلية وأداة الاستشعار	خادم DNS
HTTP	بروتوكول تحكم الإرسال	صادر	80	تنزيل CRL للتحقق من صحة الشهادة عند تحميل الشهادات.	الوصول إلى خادم CRL	وحدة التحكم في الإدارة المحلية وأداة الاستشعار	خادم CRL
WMI	TCP/UDP	صادر	135، 1025-65535	المراقبة	مراقبة نقطة نهاية Windows	المستشعر	عنصر الشبكة ذو الصلة
SNMP	بروتوكول مخطط بيانات المستخدم	صادر	161	المراقبة	مراقبة صحة أداة الاستشعار	وحدة التحكم بالإدارة المحلية وأداة الاستشعار	خادم SNMP
LDAP	بروتوكول تحكم الإرسال	وارد/صادر	389	Active Directory	يسمح لإدارة Active Directory للمستخدمين الذين لديهم حق الوصول، بتسجيل الدخول إلى النظام	وحدة التحكم بالإدارة المحلية وأداة الاستشعار	خادم LDAP
الوكيل	TCP/UDP	وارد/صادر	443	الوكيل	لتوصيل أداة الاستشعار بخادم وكيل	وحدة التحكم بالإدارة المحلية وأداة الاستشعار	خادم الوكيل
syslog	بروتوكول مخطط بيانات المستخدم	صادر	514	LEEF	السجلات التي يتم إرسالها من وحدة تحكم بالإدارة المحلية إلى خادم Syslog	وحدة التحكم بالإدارة المحلية وأداة الاستشعار	خادم Syslog
LDAPS	بروتوكول تحكم الإرسال	وارد/صادر	636	Active Directory	يسمح لإدارة Active Directory للمستخدمين الذين لديهم حق الوصول، بتسجيل الدخول إلى النظام	وحدة التحكم بالإدارة المحلية وأداة الاستشعار	خادم LDAPS
توجيه لأسفل	بروتوكول تحكم الإرسال	في	9000 بالإضافة إلى المنفذ 443 يسمح بالوصول من أداة الاستشعار، أو المستخدم النهائي، إلى وحدة التحكم بالإدارة المحلية المنفذ 22 من أداة الاستشعار إلى وحدة التحكم بالإدارة المحلية	المراقبة	توجيه لأسفل	نقطة النهاية، أداة الاستشعار	وحدة التحكم بالإدارة المحلية

الخطوات التالية

لمزيد من المعلومات، راجع التخطيط والتحضير لنشر موقع Defender for IoT.