Microsoft Defender pro IoT – podporované protokoly IoT, OT, ICS a SCADA
Tento článek obsahuje seznam protokolů podporovaných ve výchozím nastavení v programu Microsoft Defender for IoT.
Podporované protokoly pro zjišťování zařízení OT
Síťové senzory OT můžou při identifikaci prostředků a zařízení ve vaší síti detekovat následující protokoly:
| Značka / dodavatel | Protokoly |
|---|---|
| ABB | ABB 800xA DCS (IEC61850 MMS včetně rozšíření ABB) CNCP RNRP ABB IAC ABB Totalflow ABB NetConfig |
| ASHRAE | BACnet BACnet BACapp BACnet BVLC |
| Beckhoff | AMS (ADS) Twincat |
| Síh | CAPWAP – ovládací prvek CAPWAP Data CDP LWAPP |
| DICOM | Dicom |
| Desoutter Protocol | Otevření |
| DNP. Org | DNP3 |
| Emerson | DeltaV DeltaV – zjišťování Emerson OpenBSI/BSAP Ovation DCS ADMD Ovation DCS DPUSTAT Ovation DCS SSRPC |
| Emerson Fischer | ROC |
| Nadace EVRoaming | OCPI |
| FANUC | FOKUS FANUC |
| Skupina FieldComm | HART-IP |
| GERMANIUM | ADL (MarkVIe) Bentley Nevada (Systém 1 / BN3500) ClassicSDI (MarkVle) EGD GSM (GE MarkVI a MarkVIe) InterSite SDI (MarkVle) SRTP (GE) GE_CMP |
| Obecné aplikace | Active Directory Protokol RDP Teamviewer VNC |
| Honeywell | ENAP Experion DCS CDA Experion DCS FDA Honeywell EUCN Honeywell Discovery |
| IEC | Codesys V3 IEC 60870-5-7 (IEC 62351-3 + IEC 62351-5) IEC 60870-5-104 IEC 60870-5-104 ASDU_APCI IEC 60870 ICCP TASE.2 IEC 61850 HUSA IEC 61850 MMS IEC 61850 SMV (SAMPLED-VALUES) LonTalk (LonWorks) |
| IEEE | LLC STP Síť VLAN |
| IETF | ARP DHCP DCE RPC DNS FTP (FTP_ADAT FTP_DATA) GSSAPI (RFC2743) HTTP ICMP IPv4 LLDP MDNS NBNS NTLM (NTLMSSP Auth Protocol) RPC SMB/ Browse / NBDGM SMB /CIFS SNMP SPNEGO (RFC4178) SSH Syslog TCP Telnet TFTP TPKT UDP |
| ISO | CLNP (ISO 8473) COTP (ISO 8073) ISO Industrial Protocol MQTT (IEC 20922) |
| Jenesys | LIŠKA Niagara |
| Lékařský | ASTM HL7 DICOM POCT1 |
| Micem | Melsoft / Melsec (Elektrotechnika) |
| Omron | PLOUTVE HTTP |
| OPC | Æ Společný DA HDA UA |
| Oracle | TDS TNS |
| Rockwell Automation | CSP2 ENIP EtherNet/IP CIP (včetně rozšíření Rockwell) EtherNet/IP CIP FW verze 27 a vyšší Rockwell AADvance Discover Rockwell AADvance SNCP/IXL |
| Samsung | Samsung TV |
| Schneider Electric | Modbus/TCP Modbus TCP–Schneider Unity Extensions OASYS (Schneider Electric Telvant) Schneider TSAA Schneider NetManage |
| Schneider Electric / Invensys | Foxboro Evo Foxboro I/A Trojzubec TriGP TriStation |
| Schneider Electric / Modicon | Modbus RTU |
| Schneider Electric / Wonderware | Wonderware Suitelink |
| SEL | File-transfer protocol Telnet |
| Siemens | TÁBOR PCS7 PCS7 WinCC – historic Profinet DCP Profinet I/O Profinet Realtime Siemens PHD Siemens S7 Siemens S7 - Extrakce firmwaru a modelů Siemens S7 – klíčový stav Siemens S7-Plus Siemens SICAM Siemens WinCC |
| Značka elektroniky | Odkaz na počítač Toshiba |
| Yokogawa | Centum ODEQ (Centum / ProSafe DCS) HIS Equalize FA-M3 Virtuální síť nebo IP adresa |
Podporované protokoly OT pro aktivní monitorování
Senzory OT podporují aktivní monitorování následujících protokolů:
| Typ kontroly | Podporované protokoly | metoda |
|---|---|---|
| Kontroly událostí Windows | – WMI | Konfigurace monitorování koncových bodů Windows |
| Kontroly vyhledávání DNS | -DNS | Konfigurace zpětného vyhledávání DNS |
Podporované protokoly pro zjišťování zařízení Enterprise IoT
Podnikové síťové senzory IoT můžou při identifikaci prostředků a zařízení ve vaší síti detekovat následující protokoly:
| Značka / dodavatel | Protokoly |
|---|---|
| ALARIS | BAXTER |
| ASHRAE | BACnet BACapp |
| Síh | CDP |
| IANA | SRKAT |
| IETF | PÁST SE DHCP DNS HTTP LLDP MDNS SNMP SSDP |
| Lékařský | DICOM HL7 POCT1 |
| ROJ | roj |
Další kroky
Další informace: