IoT용 Microsoft Defender - 지원되는 IoT, OT, ICS 및 SCADA 프로토콜
이 문서에는 IoT용 Microsoft Defender에서 기본적으로 지원되는 프로토콜이 나열되어 있습니다.
OT 디바이스 검색을 위해 지원되는 프로토콜
OT 네트워크 센서는 네트워크에서 자산 및 디바이스를 식별할 때 다음 프로토콜을 검색할 수 있습니다.
| 브랜드/공급업체 | 프로토콜 |
|---|---|
| ABB | ABB 800xA DCS(ABB 확장을 포함한 IEC61850 MMS) CNCP RNRP ABB IAC ABB Totalflow ABB NetConfig |
| ASHRAE | BACNET BACnet BACapp BACnet BVLC |
| Beckhoff | AMS (ADS) Twincat |
| Cisco | CAPWAP Control CAPWAP Data CDP LWAPP |
| Dicom | Dicom |
| DNP. org | DNP3 |
| Emerson | DeltaV DeltaV - Discovery Emerson OpenBSI/BSAP Ovation DCS ADMD Ovation DCS DPUSTAT Ovation DCS SSRPC |
| Emerson Fischer | ROC |
| Fanuc | FANUC 포커스 |
| FieldComm 그룹 | HART-IP |
| GE | ADL(MarkVIe) Bentley Nevada (System 1 / BN3500) ClassicSDI(MarkVle) EGD GSM (GE MarkVI and MarkVIe) InterSite SDI(MarkVle) SRTP (GE) GE_CMP |
| 일반 애플리케이션 | Active Directory RDP Teamviewer VNC |
| Honeywell | ENAP Experion DCS CDA Experion DCS FDA Honeywell EUCN Honeywell Discovery |
| IEC | Codesys V3 IEC 60870-5-7(IEC 62351-3 + IEC 62351-5) IEC 60870-5-104 IEC 60870-5-104 ASDU_APCI IEC 60870 ICCP TASE.2 IEC 61850 GOOSE IEC 61850 MMS IEC 61850 SMV(샘플링 값) LonTalk (LonWorks) |
| IEEE | LLC STP VLAN |
| IETF | ARP DHCP DCE RPC DNS FTP(FTP_ADAT FTP_DATA) GSSAPI(RFC2743) HTTP ICMP IPv4 LLDP MDNS NBNS NTLM(NTLMSSP 인증 프로토콜) RPC SMB / 찾아보기 / NBDGM SMB / CIFS SNMP SPNEGO(RFC4178) SSH syslog TCP 텔넷 TFTP TPKT UDP |
| ISO | CLNP(ISO 8473) COTP(ISO 8073) ISO 업계 프로토콜 MQTT(IEC 20922) |
| Jenesys | FOX Niagara |
| Medical | ASTM HL7 DICOM POCT1 |
| Mitsubishi | Melsoft / Melsec (Mitsubishi Electric) |
| Omron | FINS HTTP |
| OPC | AE 일반 DA HDA UA |
| Oracle | TDS TNS |
| Rockwell Automation | CSP2 ENIP EtherNet/IP CIP(Rockwell 확장 포함) 이더넷/IP CIP FW 버전 27 이상 로웰 AADvance 디스커버 Rockwell AADvance SNCP/IXL |
| Samsung | Samsung TV |
| Schneider Electric | Modbus/TCP Modbus TCP–Schneider Unity 확장 OASYS(Schneider Electric Telvant) 슈나이더 TSAA 슈나이더 넷마나지 |
| Schneider Electric / Invensys | Foxboro Evo Foxboro I/A Trident TriGP TriStation |
| Schneider Electric / Modicon | Modbus RTU |
| Schneider Electric / Wonderware | Wonderware Suitelink |
| SEL | FTP 텔넷 |
| Siemens | CAMP PCS7 PCS7 WinCC – Historian Profinet DCP Profinet I/O Profinet Realtime Siemens PHD Siemens S7 Siemens S7 - 펌웨어 및 모델 추출 Siemens S7 – 키 상태 Siemens S7-Plus Siemens SICAM Siemens WinCC |
| Toshiba | Toshiba Computer Link |
| Yokogawa | Centum ODEQ(Centum/ProSafe DCS) HIS Equalize FA-M3 Vnet/IP |
모니터링 활성화를 위해 지원되는 OT 프로토콜
OT 센서는 다음 프로토콜에 대한 모니터링 활성화를 지원합니다.
| 검사 유형 | 지원되는 프로토콜 | 메서드 |
|---|---|---|
| Windows 이벤트 검사 | - WMI | Windows 엔드포인트 모니터링 구성 |
| DNS 조회 검사 | - DNS | 역방향 DNS를 조회 구성 |
엔터프라이즈 IoT 디바이스 검색을 위해 지원되는 프로토콜
엔터프라이즈 IoT 네트워크 센서는 네트워크에서 자산 및 디바이스를 식별할 때 다음 프로토콜을 검색할 수 있습니다.
| 브랜드/공급업체 | 프로토콜 |
|---|---|
| ALARIS | BAXTER |
| ASHRAE | BACnet BACapp |
| Cisco | CDP |
| IANA | SIP |
| IETF | BROWSE DHCP DNS HTTP LLDP MDNS SNMP SSDP |
| Medical | DICOM HL7 POCT1 |
| SWARM | swarm |
다음 단계
자세한 내용은 다음에서 확인합니다.