Microsoft Defender for IoT – támogatott IoT-, OT-, ICS- és SCADA-protokollok
Ez a cikk azokat a protokollokat sorolja fel, amelyek alapértelmezés szerint támogatottak az IoT-hez készült Microsoft Defenderben.
Az OT-eszközök felderítésének támogatott protokolljai
Az OT hálózati érzékelők a következő protokollokat észlelik a hálózat eszközeinek és eszközeinek azonosításakor:
| Márka / szállító | Protokollok |
|---|---|
| ABB | ABB 800xA DCS (IEC61850 MMS, beleértve az ABB-bővítményt) CNCP RNRP ABB IAC ABB Totalflow ABB NetConfig |
| ASHRAE | BACnet BACnet BACapp BACnet BVLC |
| Beckhoff | AMS (ADS) Twincat |
| Cisco | CAPWAP-vezérlő CAPWAP-adatok CDP LWAPP |
| DICOM | Dicom |
| Desoutter Protocol | Nyit |
| DNP. Org | DNP3 |
| Emerson | DeltaV DeltaV – Felderítés Emerson OpenBSI/BSAP Ovation DCS ADMD Ovation DCS DPUSTAT Ovation DCS SSRPC |
| Emerson Fischer | ROC |
| FANUC | FANUC FÓKUSZ |
| FieldComm-csoport | HART-IP |
| GE | ADL (MarkVIe) Bentley Nevada (System 1 / BN3500) ClassicSDI (MarkVle) EGD GSM (GE MarkVI és MarkVIe) Helyek közötti SDI (MarkVle) SRTP (GE) GE_CMP |
| Általános alkalmazások | Active Directory RDP Teamviewer VNC |
| Honeywell | ENAP Experion DCS CDA Experion DCS FDA Honeywell EUCN Honeywell Discovery |
| IEC | Codesys V3 IEC 60870-5-7 (IEC 62351-3 + IEC 62351-5) IEC 60870-5-104 IEC 60870-5-104 ASDU_APCI IEC 60870 ICCP TASE.2 IEC 61850 GOOSE IEC 61850 MMS IEC 61850 SMV (MINTAÉRTÉKEK) LonTalk (LonWorks) |
| IEEE | LLC STP VLAN |
| IETF | ARP DHCP DCE RPC DNS FTP (FTP_ADAT FTP_DATA) GSSAPI (RFC2743) HTTP ICMP IPv4 LLDP MDNS NBNS NTLM (NTLMSSP hitelesítési protokoll) RPC SMB / Tallózás / NBDGM SMB/CIFS SNMP SPNEGO (RFC4178) SSH Rendszernapló TCP Telnet TFTP TPKT UDP |
| ISO | CLNP (ISO 8473) COTP (ISO 8073) ISO Industrial Protocol MQTT (IEC 20922) |
| Jenesys | RÓKA Niagara |
| Orvosi | ASTM HL7 DICOM POCT1 |
| Mitsubishi | Melsoft / Melsec (Mitsubishi Electric) |
| Omron | USZONY HTTP |
| OPC | Æ Közös DA HDA UA |
| Oracle | TDS TNS |
| Rockwell Automation | CSP2 ENIP EtherNet/IP CIP (beleértve a Rockwell-bővítményt) EtherNet/IP CIP FW 27-es vagy újabb verzió Rockwell AADvance Felfedezés Rockwell AADvance SNCP/IXL |
| Samsung | Samsung TV |
| Schneider Electric | Modbus/TCP Modbus TCP–Schneider Unity-bővítmények OASYS (Schneider Electric Telvant) Schneider TSAA Schneider NetManage |
| Schneider Electric / Invensys | Foxboro Evo Foxboro I/A Háromágú szigony TriGP TriStation |
| Schneider Electric / Modicon | Modbus RTU |
| Schneider Electric / Wonderware | Wonderware Suitelink |
| SEL | FTP Telnet |
| Siemens | TÁBOR PCS7 PCS7 WinCC – Történész Profinet DCP Profinet I/O Profinet Realtime Siemens PHD Siemens S7 Siemens S7 – Belső vezérlőprogram és modell kinyerése Siemens S7 – kulcsállapot Siemens S7-Plus Siemens SICAM Siemens WinCC |
| Toshiba | Toshiba Computer Link |
| Yokogawa | Centum ODEQ (Centum / ProSafe DCS) AZ Ő kiegyenlítése FA-M3 Virtuális hálózat/IP |
Támogatott OT-protokollok az aktív monitorozáshoz
Az OT-érzékelők az alábbi protokollok aktív monitorozását támogatják:
| Vizsgálat típusa | Támogatott protokollok | Metódus |
|---|---|---|
| Windows-eseményvizsgálatok | - WMI | A Windows-végpontfigyelés konfigurálása |
| DNS-keresések | -DNS | Fordított DNS-keresés konfigurálása |
Nagyvállalati IoT-eszközfelderítés támogatott protokolljai
A vállalati IoT-hálózati érzékelők a következő protokollokat észlelik a hálózat eszközeinek és eszközeinek azonosításakor:
| Márka / szállító | Protokollok |
|---|---|
| ALARIS | BAXTER |
| ASHRAE | BACnet BACapp |
| Cisco | CDP |
| IANA | KORTY |
| IETF | BÖNGÉSZIK DHCP DNS HTTP LLDP MDNS SNMP SSDP |
| Orvosi | DICOM HL7 POCT1 |
| RAJ | raj |
Következő lépések
További információk:
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: