Persyaratan jaringan
Artikel ini mencantumkan antarmuka yang harus dapat diakses di Microsoft Defender untuk sensor jaringan IoT, konsol manajemen lokal, dan stasiun kerja penyebaran agar layanan berfungsi seperti yang diharapkan.
Pastikan bahwa kebijakan keamanan organisasi Anda memungkinkan akses untuk antarmuka yang tercantum dalam tabel di bawah ini.
Akses pengguna ke konsol sensor dan manajemen
Protokol | Transportasi | Masuk/Keluar | Port | Digunakan | Tujuan | Sumber | Tujuan |
---|---|---|---|---|---|---|---|
SSH | TCP | Masuk/Keluar | 22 | CLI | Untuk mengakses CLI | Klien | Sensor dan konsel web management lokal |
HTTPS | TCP | Masuk/Keluar | 443 | Untuk mengakses sensor, dan konsol web konsol manajemen lokal | Akses ke konsol Web | Klien | Sensor dan konsel web management lokal |
Akses sensor ke portal Microsoft Azure
Protokol | Transportasi | Masuk/Keluar | Port | Tujuan | Sumber | Tujuan |
---|---|---|---|---|---|---|
HTTPS | TCP | Keluar | 443 | Akses ke Azure | Sensor | Sensor jaringan OT terhubung ke Azure untuk menyediakan pemberitahuan dan data perangkat serta pesan kesehatan sensor, mengakses paket inteligensi ancaman, dan banyak lagi. Layanan Azure yang terhubung mencakup IoT Hub, Blob Storage, Azure Event Hubs, dan Pusat Unduhan Microsoft. Unduh daftar dari halaman Situs dan sensor di portal Azure. Pilih sensor OT dengan versi perangkat lunak 22.x atau lebih tinggi, atau situs dengan satu atau beberapa versi sensor yang didukung. Lalu, pilih Opsi > lainnya Unduh detail titik akhir. Untuk informasi selengkapnya, lihat Opsi manajemen sensor dari portal Azure. |
Akses sensor ke konsol manajemen lokal
Protokol | Transportasi | Masuk/Keluar | Port | Digunakan | Tujuan | Sumber | Tujuan |
---|---|---|---|---|---|---|---|
NTP | UDP | Masuk/Keluar | 123 | Time Sync | Sambungkan NTP ke konsol manajemen lokal | Sensor | Konsol manajemen lokal |
TLS/SSL | TCP | Masuk/Keluar | 443 | Berikan akses sensor ke konsol manajemen lokal. | Koneksi antara sensor, dan konsol manajemen lokal | Sensor | Konsol manajemen lokal |
Aturan firewall lain untuk layanan eksternal (opsional)
Buka port ini untuk memungkinkan layanan tambahan pada Defender for IoT.
Protokol | Transportasi | Masuk/Keluar | Port | Digunakan | Tujuan | Sumber | Tujuan |
---|---|---|---|---|---|---|---|
SMTP | TCP | Keluar | 25 | Digunakan untuk membuka server email pelanggan, agar dapat mengirim email untuk peringatan, dan peristiwa | Sensor dan konsel web management lokal | Server email | |
DNS | TCP/UDP | Masuk/Keluar | 53 | DNS | Port Server DNS | Sensor dan konsel management lokal | Server DNS |
HTTP | TCP | Keluar | 80 | Unduhan CRL untuk validasi sertifikat saat mengunggah sertifikat. | Akses ke server CRL | Sensor dan konsel web management lokal | Server CRL |
WMI | TCP/UDP | Keluar | 135, 1025-65535 | Pemantauan | Pemantauan Titik Akhir Windows | Sensor | Elemen jaringan yang relevan |
SNMP | UDP | Keluar | 161 | Pemantauan | Memantau kondisi normal pada sensor | Sensor dan konsel management lokal | Server SNMP |
LDAP | TCP | Masuk/Keluar | 389 | Direktori Aktif | Memungkinkan pengelolaan Active Directory dari pengguna yang memiliki akses, untuk masuk ke sistem | Sensor dan konsel management lokal | Server LDAP |
Proksi | TCP/UDP | Masuk/Keluar | 443 | Proksi | Untuk menghubungkan sensor ke server proksi | Sensor dan konsel management lokal | Server proksi |
Syslog | UDP | Keluar | 514 | LEEF | Log yang dikirim dari konsol manajemen lokal ke server Syslog | Sensor dan konsel management lokal | Server Syslog |
LDAPS | TCP | Masuk/Keluar | 636 | Direktori Aktif | Memungkinkan pengelolaan Active Directory dari pengguna yang memiliki akses, untuk masuk ke sistem | Sensor dan konsel management lokal | Server LDAPS |
Tunneling | TCP | Dalam | 9000 Selain port 443 Memungkinkan akses dari sensor, atau pengguna akhir, ke konsol manajemen lokal Port 22 dari sensor ke konsol manajemen lokal |
Pemantauan | Tunneling | Titik akhir, Sensor | Konsol manajemen lokal |
Langkah berikutnya
Untuk informasi selengkapnya, lihat Merencanakan dan mempersiapkan penyebaran situs Defender for IoT.