Microsoft Defender pour IoT - protocoles IoT, OT, ICS et SCADA pris en charge
Cet article liste les protocoles pris en charge par défaut dans Microsoft Defender pour IoT.
Protocoles pris en charge pour la découverte d’appareils OT
Les capteurs réseau OT peuvent détecter les protocoles suivants lors de l’identification des ressources et des appareils dans votre réseau :
| Marque / Fournisseur | Protocoles |
|---|---|
| ABB | ABB 800xA DCS (IEC61850 MMS y compris l’extension ABB) CNCP RNRP ABB IAC ABB Totalflow ABB NetConfig |
| ASHRAE | BACnet BACnet BACapp BACnet BVLC |
| Beckhoff | AMS (ADS) Twincat |
| Cisco | CAPWAP Control CAPWAP Data CDP LWAPP |
| DICOM | Dicom |
| DNP. org | DNP3 |
| Emerson | DeltaV DeltaV - Découverte Emerson OpenBSI/BSAP Ovation DCS ADMD Ovation DCS DPUSTAT Ovation DCS SSRPC |
| Emerson Fischer | ROC |
| FANUC | FANUC FOCUS |
| FieldComm Group | HART-IP |
| GE | ADL (MarkVIe) Bentley Nevada (système 1/BN3500) ClassicSDI (MarkVle) EGD GSM (GE MarkVI et MarkVIe) InterSite SDI (MarkVle) SRTP (GE) GE_CMP |
| Applications génériques | Active Directory RDP Teamviewer VNC |
| Honeywell | ENAP Experion DCS CDA Experion DCS FDA Honeywell EUCN Honeywell Discovery |
| CEI | Codesys V3 IEC 60870-5-7 (IEC 62351-3 + IEC 62351-5) IEC 60870-5-104 IEC 60870-5-104 ASDU_APCI IEC 60870 ICCP TASE. 2 IEC 61850 GOOSE IEC 61850 MMS IEC 61850 SMV (SAMPLED-VALUES) LonTalk (LonWorks) |
| IEEE | LLC STP VLAN |
| IETF | ARP DHCP DCE RPC DNS FTP (FTP_ADAT FTP_DATA) GSSAPI (RFC2743) HTTP ICMP IPv4 LLDP MDNS NBNS NTLM (protocole d’authentification NTLMSSP) RPC SMB / Browse / NBDGM SMB / CIFS SNMP SPNEGO (RFC4178) SSH syslog TCP Telnet TFTP TPKT UDP |
| ISO | CLNP (ISO 8473) COTP (ISO 8073) Protocole industriel ISO MQTT (IEC 20922) |
| Jenesys | FOX Niagara |
| Médecine | ASTM HL7 DICOM POCT1 |
| Mitsubishi | Melsoft / Melsec (Mitsubishi Electric) |
| Omron | FINS HTTP |
| OPC | AE courant DA HDA UA |
| Oracle | TDS (flux de données tabulaires) TNS |
| Rockwell Automation | CSP2 ENIP EtherNet/IP CIP (y compris l’extension Rockwell) EtherNet/IP CIP FW version 27 et ultérieure Rockwell AADvance Discover Rockwell AADvance SNCP/IXL |
| Samsung | Samsung TV |
| Schneider Electric | Modbus/TCP Modbus TCP–Schneider Unity Extensions OASYS (Schneider Electric Telvant) Schneider TSAA Schneider NetManage |
| Schneider Electric / Invensys | Foxboro Evo Foxboro I/A Trident TriGP TriStation |
| Schneider Electric / Modicon | Modbus RTU |
| Schneider Electric / Wonderware | Wonderware Suitelink |
| SEL | FTP Telnet |
| Siemens | CAMP PCS7 PCS7 WinCC – Historian Profinet DCP E/S Profinet Profinet Realtime Siemens PHD Siemens S7 Siemens S7 : Extraction du microprogramme et du modèle Siemens S7 : état de la clé Siemens S7-Plus Siemens SICAM Siemens WinCC |
| Toshiba | Toshiba Computer Link |
| Yokogawa | Centum ODEQ (Centum / ProSafe DCS) HIS Equalize FA-M3 Vnet/IP |
Protocoles pris en charge pour le monitoring actif
Les capteurs OT prennent en charge le monitoring actif pour les protocoles suivants :
| Type d'analyse | Protocoles pris en charge | Méthode |
|---|---|---|
| Analyses d’événements Windows | - WMI | Configuration de la surveillance des points de terminaison Windows |
| Analyses de recherche DNS | - DNS | Configurer la recherche DNS inverse |
Protocoles pris en charge pour la découverte d’appareils IoT Entreprise
Les capteurs réseau IoT Entreprise peuvent détecter les protocoles suivants lors de l’identification des ressources et des appareils dans votre réseau :
| Marque / Fournisseur | Protocoles |
|---|---|
| ALARIS | BAXTER |
| ASHRAE | BACnet BACapp |
| Cisco | CDP |
| IANA | SIP |
| IETF | BROWSE DHCP DNS HTTP LLDP MDNS SNMP SSDP |
| Médecine | DICOM HL7 POCT1 |
| SWARM | swarm |
Étapes suivantes
Pour plus d'informations :