Megosztás a következőn keresztül:


Microsoft Defender for IoT – támogatott IoT-, OT-, ICS- és SCADA-protokollok

Ez a cikk azokat a protokollokat sorolja fel, amelyek alapértelmezés szerint támogatottak az IoT-hez készült Microsoft Defenderben.

Az OT-eszközök felderítésének támogatott protokolljai

Az OT hálózati érzékelők a következő protokollokat észlelik a hálózat eszközeinek és eszközeinek azonosításakor:

Márka / szállító Protokollok
ABB ABB 800xA DCS (IEC61850 MMS, beleértve az ABB-bővítményt)
CNCP
RNRP
ABB IAC
ABB Totalflow
ABB NetConfig
ASHRAE BACnet
BACnet BACapp
BACnet BVLC
Beckhoff AMS (ADS)
Twincat
Cisco CAPWAP-vezérlő
CAPWAP-adatok
CDP
LWAPP
DICOM Dicom
Desoutter Protocol Nyit
DNP. Org DNP3
Emerson DeltaV
DeltaV – Felderítés
Emerson OpenBSI/BSAP
Ovation DCS ADMD
Ovation DCS DPUSTAT
Ovation DCS SSRPC
Emerson Fischer ROC
EVRoaming Foundation OCPI
FANUC FANUC FÓKUSZ
FieldComm-csoport HART-IP
GE ADL (MarkVIe)
Bentley Nevada (System 1 / BN3500)
ClassicSDI (MarkVle)
EGD
GSM (GE MarkVI és MarkVIe)
Helyek közötti
SDI (MarkVle)
SRTP (GE)
GE_CMP
Általános alkalmazások Active Directory
RDP
Teamviewer
VNC
Honeywell ENAP
Experion DCS CDA
Experion DCS FDA
Honeywell EUCN
Honeywell Discovery
IEC Codesys V3
IEC 60870-5-7 (IEC 62351-3 + IEC 62351-5)
IEC 60870-5-104
IEC 60870-5-104 ASDU_APCI
IEC 60870 ICCP TASE.2
IEC 61850 GOOSE
IEC 61850 MMS
IEC 61850 SMV (MINTAÉRTÉKEK)
LonTalk (LonWorks)
IEEE LLC
STP
VLAN
IETF ARP
DHCP
DCE RPC
DNS
FTP (FTP_ADAT
FTP_DATA)
GSSAPI (RFC2743)
HTTP
ICMP
IPv4
LLDP
MDNS
NBNS
NTLM (NTLMSSP hitelesítési protokoll)
RPC
SMB / Tallózás / NBDGM
SMB/CIFS
SNMP
SPNEGO (RFC4178)
SSH
Rendszernapló
TCP
Telnet
TFTP
TPKT
UDP
ISO CLNP (ISO 8473)
COTP (ISO 8073)
ISO Industrial Protocol
MQTT (IEC 20922)
Jenesys RÓKA
Niagara
Orvosi ASTM
HL7
DICOM
POCT1
Mitsubishi Melsoft / Melsec (Mitsubishi Electric)
Omron USZONY
HTTP
OPC Æ
Közös
DA
HDA
UA
Oracle TDS
TNS
Rockwell Automation CSP2
ENIP
EtherNet/IP CIP (beleértve a Rockwell-bővítményt)
EtherNet/IP CIP FW 27-es vagy újabb verzió
Rockwell AADvance Felfedezés
Rockwell AADvance SNCP/IXL
Samsung Samsung TV
Schneider Electric Modbus/TCP
Modbus TCP–Schneider Unity-bővítmények
OASYS (Schneider Electric Telvant)
Schneider TSAA
Schneider NetManage
Schneider Electric / Invensys Foxboro Evo
Foxboro I/A
Háromágú szigony
TriGP
TriStation
Schneider Electric / Modicon Modbus RTU
Schneider Electric / Wonderware Wonderware Suitelink
SEL FTP
Telnet
Siemens TÁBOR
PCS7
PCS7 WinCC – Történész
Profinet DCP
Profinet I/O
Profinet Realtime
Siemens PHD
Siemens S7
Siemens S7 – Belső vezérlőprogram és modell kinyerése
Siemens S7 – kulcsállapot
Siemens S7-Plus
Siemens SICAM
Siemens WinCC
Toshiba Toshiba Computer Link
Yokogawa Centum ODEQ (Centum / ProSafe DCS)
AZ Ő kiegyenlítése
FA-M3
Virtuális hálózat/IP

Támogatott OT-protokollok az aktív monitorozáshoz

Az OT-érzékelők az alábbi protokollok aktív monitorozását támogatják:

Vizsgálat típusa Támogatott protokollok Metódus
Windows-eseményvizsgálatok - WMI A Windows-végpontfigyelés konfigurálása
DNS-keresések -DNS Fordított DNS-keresés konfigurálása

Nagyvállalati IoT-eszközfelderítés támogatott protokolljai

A vállalati IoT-hálózati érzékelők a következő protokollokat észlelik a hálózat eszközeinek és eszközeinek azonosításakor:

Márka / szállító Protokollok
ALARIS BAXTER
ASHRAE BACnet BACapp
Cisco CDP
IANA KORTY
IETF BÖNGÉSZIK
DHCP
DNS
HTTP
LLDP
MDNS
SNMP
SSDP
Orvosi DICOM
HL7
POCT1
RAJ raj

Következő lépések

További tudnivalók: