Hálózati követelmények
Ez a cikk felsorolja azokat az interfészeket, amelyeknek elérhetőnek kell lenniük az IoT-hálózati érzékelők, a helyszíni felügyeleti konzolok és az üzembehelyezési munkaállomások Microsoft Defender ahhoz, hogy a szolgáltatások a várt módon működjenek.
Győződjön meg arról, hogy a szervezet biztonsági szabályzata lehetővé teszi a hozzáférést az alábbi táblázatokban felsorolt felületekhez.
Felhasználói hozzáférés az érzékelőhöz és a felügyeleti konzolhoz
| Protokoll | Átvitel | Be-/ki | Port | Használt | Cél | Forrás | Cél |
|---|---|---|---|---|---|---|---|
| SSH | TCP | Be-/ki | 22 | parancssori felület | A parancssori felület elérése | Ügyfél | Érzékelő és helyszíni felügyeleti konzol |
| HTTPS | TCP | Be-/ki | 443 | Az érzékelő és a helyszíni felügyeleti konzol webkonzoljának elérése | Hozzáférés a webkonzolhoz | Ügyfél | Érzékelő és helyszíni felügyeleti konzol |
Érzékelő hozzáférése Azure Portal
| Protokoll | Átvitel | Be-/ki | Port | Cél | Forrás | Cél |
|---|---|---|---|---|---|---|
| HTTPS | TCP | Ki | 443 | Hozzáférés az Azure-hoz | Érzékelő | Az OT hálózati érzékelők az Azure-hoz csatlakoznak, így riasztási és eszközadatokat és érzékelőállapot-üzeneteket, fenyegetésfelderítési csomagokat érhetnek el stb. A csatlakoztatott Azure-szolgáltatások közé tartozik a IoT Hub, a Blob Storage, az Event Hubs és a Microsoft letöltőközpontja. Töltse le a listát a webhelyek és érzékelők oldaláról a Azure Portal. Válasszon ki egy 22.x vagy újabb szoftververzióval rendelkező OT-érzékelőt, vagy egy vagy több támogatott érzékelőverzióval rendelkező webhelyet. Ezután válassza a További beállítások Végpont részleteinek letöltése lehetőséget>. További információ: Érzékelőkezelési lehetőségek a Azure Portal. |
Érzékelő hozzáférése a helyszíni felügyeleti konzolhoz
| Protokoll | Átvitel | Be-/ki | Port | Használt | Cél | Forrás | Cél |
|---|---|---|---|---|---|---|---|
| NTP | UDP | Be-/ki | 123 | Időszinkronizálás | Az NTP csatlakoztatása a helyszíni felügyeleti konzolhoz | Érzékelő | Helyszíni felügyeleti konzol |
| TLS/SSL | TCP | Be-/ki | 443 | Adjon hozzáférést az érzékelőnek a helyszíni felügyeleti konzolhoz. | Az érzékelő és a helyszíni felügyeleti konzol közötti kapcsolat | Érzékelő | Helyszíni felügyeleti konzol |
Külső szolgáltatások egyéb tűzfalszabályai (nem kötelező)
Nyissa meg ezeket a portokat az IoT-hez készült Defender további szolgáltatásainak engedélyezéséhez.
| Protokoll | Átvitel | Be-/ki | Port | Használt | Cél | Forrás | Cél |
|---|---|---|---|---|---|---|---|
| SMTP | TCP | Ki | 25 | Az ügyfél levelezési kiszolgálójának megnyitására szolgál a riasztások és események e-mailjeinek küldéséhez | Érzékelő és helyszíni felügyeleti konzol | Email kiszolgáló | |
| DNS | TCP/UDP | Be-/ki | 53 | DNS | A DNS-kiszolgáló portja | Helyszíni felügyeleti konzol és érzékelő | DNS-kiszolgáló |
| HTTP | TCP | Ki | 80 | A tanúsítvány-ellenőrzési crl-fájl letöltése a tanúsítványok feltöltésekor. | Hozzáférés a CRL-kiszolgálóhoz | Érzékelő és helyszíni felügyeleti konzol | CRL-kiszolgáló |
| WMI | TCP/UDP | Ki | 135, 1025-65535 | Figyelés | Windows-végpont monitorozása | Érzékelő | A megfelelő hálózati elem |
| SNMP | UDP | Ki | 161 | Figyelés | Figyeli az érzékelő állapotát | Helyszíni felügyeleti konzol és érzékelő | SNMP-kiszolgáló |
| LDAP | TCP | Be/Ki | 389 | Active Directory | A hozzáféréssel rendelkező felhasználók Active Directory-felügyeletének engedélyezése a rendszerbe való bejelentkezéshez | Helyszíni felügyeleti konzol és érzékelő | LDAP-kiszolgáló |
| Proxy | TCP/UDP | Be/Ki | 443 | Proxy | Az érzékelő csatlakoztatása proxykiszolgálóhoz | Helyszíni felügyeleti konzol és érzékelő | Proxykiszolgálón |
| Rendszernapló | UDP | Ki | 514 | LEEF | A helyszíni felügyeleti konzolról a Syslog-kiszolgálóra küldött naplók | Helyszíni felügyeleti konzol és érzékelő | Syslog-kiszolgáló |
| LDAPS | TCP | Be/Ki | 636 | Active Directory | A hozzáféréssel rendelkező felhasználók Active Directory-felügyeletének engedélyezése a rendszerbe való bejelentkezéshez | Helyszíni felügyeleti konzol és érzékelő | LDAPS-kiszolgáló |
| Alagútkezelés | TCP | In | 9000 A 443-s porton kívül engedélyezi a hozzáférést az érzékelőtől vagy a végfelhasználótól a helyszíni felügyeleti konzolhoz a 22-s portot az érzékelőtől a helyszíni felügyeleti konzolig |
Figyelés | Alagútkezelés | Végpont, érzékelő | Helyszíni felügyeleti konzol |
Következő lépések
További információ: A Defender for IoT-webhely üzembe helyezésének megtervezése és előkészítése.