Sdílet prostřednictvím


Požadavky na síť

Tento článek obsahuje seznam rozhraní, která musí být přístupná na Microsoft Defender pro síťové senzory IoT, místní konzoly pro správu a pracovní stanice nasazení, aby služby fungovaly podle očekávání.

Ujistěte se, že zásady zabezpečení vaší organizace umožňují přístup k rozhraním uvedeným v následujících tabulkách.

Přístup uživatelů ke snímači a konzole pro správu

Protokol Přenos Příchozí/odchozí Port Použito Účel Zdroj Cíl
SSH TCP Příchozí/odchozí 22 CLI Přístup k rozhraní příkazového řádku Klient Senzor a místní konzola pro správu
HTTPS TCP Příchozí/odchozí 443 Přístup k senzoru a místní webové konzole pro správu Přístup k webové konzole Klient Senzor a místní konzola pro správu

Přístup senzoru k Azure Portal

Protokol Přenos Příchozí/odchozí Port Účel Zdroj Cíl
HTTPS TCP Out 443 Přístup k Azure Senzor Síťové senzory OT se připojují k Azure, aby poskytovaly výstrahy a data zařízení a zprávy o stavu senzoru, přístup k balíčkům analýzy hrozeb a další. Připojené služby Azure zahrnují IoT Hub, Blob Storage, Event Hubs a Microsoft Download Center.

Stáhněte si seznam ze stránky Lokality a senzory v Azure Portal. Vyberte senzor OT se softwarem verze 22.x nebo vyšší nebo web s jednou nebo více podporovanými verzemi snímače. Pak vyberte Další možnosti > Stáhnout podrobnosti o koncovém bodu. Další informace najdete v tématu Možnosti správy senzorů z Azure Portal.

Přístup senzoru k místní konzole pro správu

Protokol Přenos Příchozí/odchozí Port Použito Účel Zdroj Cíl
NTP UDP Příchozí/odchozí 123 Synchronizace času Připojí protokol NTP k místní konzole pro správu. Senzor Místní konzola pro správu
TLS/SSL TCP Příchozí/odchozí 443 Udělte senzoru přístup k místní konzole pro správu. Připojení mezi senzorem a místní konzolou pro správu Senzor Místní konzola pro správu

Další pravidla brány firewall pro externí služby (volitelné)

Otevřete tyto porty a povolte další služby pro Defender for IoT.

Protokol Přenos Příchozí/odchozí Port Použito Účel Zdroj Cíl
SMTP TCP Out 25 E-mail Slouží k otevření poštovního serveru zákazníka za účelem odesílání e-mailů pro výstrahy a události. Senzor a místní konzola pro správu Email server
DNS TCP/UDP Příchozí/odchozí 53 DNS Port serveru DNS Místní konzola pro správu a senzor Server DNS
HTTP TCP Out 80 Stažení seznamu CRL pro ověření certifikátu při nahrávání certifikátů. Přístup k serveru CRL Senzor a místní konzola pro správu Server CRL
Rozhraní WMI TCP/UDP Out 135, 1025-65535 Sledování Monitorování koncových bodů Windows Senzor Relevantní síťový prvek
SNMP UDP Out 161 Sledování Monitoruje stav senzoru. Místní konzola pro správu a senzor Server SNMP
LDAP TCP Příchozí/odchozí 389 Active Directory Umožňuje správě služby Active Directory uživatelům, kteří mají přístup, přihlásit se k systému. Místní konzola pro správu a senzor Server LDAP
Proxy server TCP/UDP Příchozí/odchozí 443 Proxy server Připojení senzoru k proxy serveru Místní konzola pro správu a senzor Proxy server
Syslog UDP Out 514 LEEF Protokoly odesílané z místní konzoly pro správu na server Syslog Místní konzola pro správu a senzor Server syslogu
LDAPS TCP Příchozí/odchozí 636 Active Directory Umožňuje správě služby Active Directory uživatelům, kteří mají přístup, přihlásit se k systému. Místní konzola pro správu a senzor Server LDAPS
Tunelové propojení TCP V 9000

Kromě portu 443

umožňuje přístup ze senzoru nebo koncového uživatele k místní konzole

pro správu Port 22 ze senzoru do místní konzoly pro správu.
Sledování Tunelové propojení Koncový bod, senzor Místní konzola pro správu

Další kroky

Další informace najdete v tématu Plánování a příprava nasazení webu Defenderu for IoT.