متطلبات الشبكات
تسرد هذه المقالة الواجهات التي يجب الوصول إليها على Microsoft Defender لمستشعرات شبكة IoT ووحدات التحكم بالإدارة المحلية ومحطات عمل التوزيع لكي تعمل الخدمات كما هو متوقع.
تأكد من أن نهج الأمان الخاص بمؤسستك يسمح بالوصول إلى الواجهات المدرجة في الجداول أدناه.
وصول المستخدم إلى وحدة التحكم في أداة الاستشعار والإدارة
البروتوكول | نقل | وارد/صادر | المنفذ | مُستعمَل | الغرض | المصدر | الوجهة |
---|---|---|---|---|---|---|---|
SSH | بروتوكول تحكم الإرسال | وارد/صادر | 22 | CLI | للوصول إلى CLI | العمیل | وحدة التحكم في الإدارة المحلية وأداة الاستشعار |
HTTPS | بروتوكول تحكم الإرسال | وارد/صادر | 443 | للوصول إلى أداة الاستشعار ووحدة تحكم الويب لوحدة تحكم الإدارة المحلية | الوصول إلى وحدة تحكم الويب | العمیل | وحدة التحكم في الإدارة المحلية وأداة الاستشعار |
الوصول أداة الاستشعار إلى مدخل Azure
البروتوكول | نقل | وارد/صادر | المنفذ | الغرض | المصدر | الوجهة |
---|---|---|---|---|---|---|
HTTPS | بروتوكول تحكم الإرسال | صادر | 443 | الوصول إلى Azure | المستشعر | تتصل مستشعرات شبكة OT ب Azure لتوفير بيانات التنبيه وبيانات الجهاز ورسائل سلامة المستشعر، والوصول إلى حزم التحليل الذكي للمخاطر، والمزيد. تتضمن خدمات Azure المتصلة IoT Hub وBlob Storage ومراكز الأحداث ومركز تنزيل Microsoft. قم بتنزيل القائمة من صفحة المواقع وأجهزة الاستشعار في مدخل Microsoft Azure. حدد مستشعر OT مع إصدارات البرامج 22.x أو أعلى، أو موقع يحتوي على إصدار واحد أو أكثر من إصدارات المستشعر المدعومة. ثم حدد المزيد من الخيارات > تنزيل تفاصيل نقطة النهاية. لمزيد من المعلومات، راجع خيارات إدارة أدوات الاستشعار من مدخل Microsoft Azure . |
الوصول إلى أداة الاستشعار إلى وحدة التحكم بالإدارة المحلية
البروتوكول | نقل | وارد/صادر | المنفذ | مُستعمَل | الغرض | المصدر | الوجهة |
---|---|---|---|---|---|---|---|
NTP | بروتوكول مخطط بيانات المستخدم | وارد/صادر | 123 | مزامنة الوقت | توصيل NTP بوحدة تحكم الإدارة المحلية | المستشعر | وحدة التحكم بالإدارة المحلية |
TLS/SSL | بروتوكول تحكم الإرسال | وارد/صادر | 443 | الوصول إلى أداة الاستشعار إلى وحدة التحكم بالإدارة المحلية. | الاتصال بين أداة الاستشعار ووحدة التحكم بالإدارة المحلية | المستشعر | وحدة التحكم بالإدارة المحلية |
قواعد جدار الحماية الأخرى للخدمات الخارجية (اختياري)
افتح هذه المنافذ للسماح بخدمات إضافية لـ Defender لـ IoT.
البروتوكول | نقل | وارد/صادر | المنفذ | مُستعمَل | الغرض | المصدر | الوجهة |
---|---|---|---|---|---|---|---|
SMTP | بروتوكول تحكم الإرسال | صادر | 25 | بريد إلكتروني | يستخدم لفتح خادم بريد العميل، من أجل إرسال رسائل البريد الإلكتروني للتنبيهات والأحداث | وحدة التحكم في الإدارة المحلية وأداة الاستشعار | خادم البريد الإلكتروني |
DNS | TCP/UDP | وارد/صادر | 53 | DNS | منفذ خادم DNS | وحدة التحكم بالإدارة المحلية وأداة الاستشعار | خادم DNS |
HTTP | بروتوكول تحكم الإرسال | صادر | 80 | تنزيل CRL للتحقق من صحة الشهادة عند تحميل الشهادات. | الوصول إلى خادم CRL | وحدة التحكم في الإدارة المحلية وأداة الاستشعار | خادم CRL |
WMI | TCP/UDP | صادر | 135، 1025-65535 | المراقبة | مراقبة نقطة نهاية Windows | المستشعر | عنصر الشبكة ذو الصلة |
SNMP | بروتوكول مخطط بيانات المستخدم | صادر | 161 | المراقبة | مراقبة صحة أداة الاستشعار | وحدة التحكم بالإدارة المحلية وأداة الاستشعار | خادم SNMP |
LDAP | بروتوكول تحكم الإرسال | وارد/صادر | 389 | Active Directory | يسمح لإدارة Active Directory للمستخدمين الذين لديهم حق الوصول، بتسجيل الدخول إلى النظام | وحدة التحكم بالإدارة المحلية وأداة الاستشعار | خادم LDAP |
الوكيل | TCP/UDP | وارد/صادر | 443 | الوكيل | لتوصيل أداة الاستشعار بخادم وكيل | وحدة التحكم بالإدارة المحلية وأداة الاستشعار | خادم الوكيل |
syslog | بروتوكول مخطط بيانات المستخدم | صادر | 514 | LEEF | السجلات التي يتم إرسالها من وحدة تحكم بالإدارة المحلية إلى خادم Syslog | وحدة التحكم بالإدارة المحلية وأداة الاستشعار | خادم Syslog |
LDAPS | بروتوكول تحكم الإرسال | وارد/صادر | 636 | Active Directory | يسمح لإدارة Active Directory للمستخدمين الذين لديهم حق الوصول، بتسجيل الدخول إلى النظام | وحدة التحكم بالإدارة المحلية وأداة الاستشعار | خادم LDAPS |
توجيه لأسفل | بروتوكول تحكم الإرسال | في | 9000 بالإضافة إلى المنفذ 443 يسمح بالوصول من أداة الاستشعار، أو المستخدم النهائي، إلى وحدة التحكم بالإدارة المحلية المنفذ 22 من أداة الاستشعار إلى وحدة التحكم بالإدارة المحلية |
المراقبة | توجيه لأسفل | نقطة النهاية، أداة الاستشعار | وحدة التحكم بالإدارة المحلية |
الخطوات التالية
لمزيد من المعلومات، راجع التخطيط والتحضير لنشر موقع Defender for IoT.