Configuration requise du réseau
Cet article répertorie les interfaces qui doivent être accessibles sur les capteurs réseau Microsoft Defender pour IoT, les consoles de gestion locales et les stations de travail de déploiement afin que les services fonctionnent comme prévu.
Assurez-vous que la stratégie de sécurité de votre organisation autorise l’accès aux interfaces répertoriées dans les tableaux ci-dessous.
Accès utilisateur au capteur et à la console de gestion
| Protocole | Transport | Entrée/Sortie | Port | Utilisé | Objectif | Source | Destination |
|---|---|---|---|---|---|---|---|
| SSH | TCP | Entrée/Sortie | 22 | Interface de ligne de commande | Pour accéder à l’interface CLI | Client | Capteur et console de gestion locale |
| HTTPS | TCP | Entrée/Sortie | 443 | Pour accéder au capteur et à la console web de la console de gestion locale | Accès à la console web | Client | Capteur et console de gestion locale |
Accès du capteur au portail Azure
| Protocole | Transport | Entrée/Sortie | Port | Objectif | Source | Destination |
|---|---|---|---|---|---|---|
| HTTPS | TCP | Sortie | 443 | Accès à Azure | Capteur | Les capteurs réseau OT se connectent à Azure pour fournir des données d’appareil et d’alerte ainsi que des messages d’intégrité des capteurs, accéder aux packages de renseignement sur les menaces, etc. Les services Azure connectés incluent IoT Hub, Stockage Blob, Event Hubs et le Centre de téléchargement Microsoft. Téléchargez la liste de la page Sites et capteurs dans le portail Azure. Sélectionnez un capteur OT avec version logicielle 22.x ou ultérieure, ou sélectionnez un site avec une ou plusieurs versions de capteur prises en charge. Ensuite, sélectionnez Plus d’options > Télécharger les détails des points de terminaison. Pour plus d’informations, consultez les options de gestion des capteurs à partir du portail Azure. |
Accès du capteur à la console de gestion locale
| Protocole | Transport | Entrée/Sortie | Port | Utilisé | Objectif | Source | Destination |
|---|---|---|---|---|---|---|---|
| NTP | UDP | Entrée/Sortie | 123 | Synchronisation date/heure | Connecte le NTP à la console de gestion locale | Capteur | Console de gestion locale |
| TLS/SSL | TCP | Entrée/Sortie | 443 | Donne au capteur l’accès à la console de gestion locale. | Connexion entre le capteur et la console de gestion locale | Capteur | Console de gestion locale |
Autres règles de pare-feu pour les services externes (facultatif)
Ouvrez ces ports afin d’autoriser des services supplémentaires pour Defender pour IoT.
| Protocole | Transport | Entrée/Sortie | Port | Utilisé | Objectif | Source | Destination |
|---|---|---|---|---|---|---|---|
| SMTP | TCP | Sortie | 25 | Courrier | Utilisé pour ouvrir le serveur de courrier du client afin d’envoyer des e-mails pour les alertes et les événements | Capteur et console de gestion locale | Serveur de courrier |
| DNS | TCP/UDP | Entrée/Sortie | 53 | DNS | Port du serveur DNS | Capteur et console de gestion locale | Serveur DNS |
| HTTP | TCP | Sortie | 80 | Téléchargement de la liste de révocation de certificats (CRL) pour la validation de certificat lors du chargement des certificats. | Accès au serveur CLR | Capteur et console de gestion locale | Serveur de liste de révocation de certificats |
| WMI | TCP/UDP | Sortie | 135, 1025-65535 | Surveillance | Surveillance des points de terminaison Windows | Capteur | Élément réseau concerné |
| SNMP | UDP | Sortie | 161 | Supervision | Analyse l’intégrité du capteur | Capteur et console de gestion locale | Serveur SNMP |
| LDAP | TCP | Entrée/Sortie | 389 | Active Directory | Permet la gestion par Active Directory des utilisateurs qui ont accès pour se connecter au système | Capteur et console de gestion locale | Serveur LDAP |
| Proxy | TCP/UDP | Entrée/Sortie | 443 | Proxy | Pour connecter le capteur à un serveur proxy | Capteur et console de gestion locale | Serveur proxy |
| syslog | UDP | Sortie | 514 | LEEF | Journaux envoyés de la console de gestion locale au serveur Syslog | Capteur et console de gestion locale | Serveur syslog |
| LDAPS | TCP | Entrée/Sortie | 636 | Active Directory | Permet la gestion par Active Directory des utilisateurs qui ont accès pour se connecter au système | Capteur et console de gestion locale | Serveur LDAPS |
| Tunneling | TCP | Dans | 9000 en plus du port 443 Autorise l’accès à partir du capteur, ou de l’utilisateur final, à la console de gestion locale du port 22 au capteur de la console de gestion locale |
Surveillance | Tunneling | Point de terminaison, capteur | Console de gestion locale |
Étapes suivantes
Pour plus d’informations, consultez Planifier et préparer le déploiement d’un site Defender pour IoT.