Microsoft Defender for IoT - ondersteunde IoT-, OT-, ICS- en SCADA-protocollen
In dit artikel worden de protocollen vermeld die standaard worden ondersteund in Microsoft Defender for IoT.
Ondersteunde protocollen voor OT-apparaatdetectie
OT-netwerksensoren kunnen de volgende protocollen detecteren bij het identificeren van assets en apparaten in uw netwerk:
| Merk/leverancier | Protocollen |
|---|---|
| ABB | ABB 800xA DCS (IEC61850 MMS inclusief ABB-extensie) CNCP RNRP ABB IAC ABB Totalflow ABB NetConfig |
| ASHRAE | BACnet BACnet BACapp BACnet BVLC |
| Beckhoff | AMS (ADS) Twincat |
| Cisco | CAPWAP-besturingselement CAPWAP-gegevens CDP LWAPP |
| DICOM | Dicom |
| DNP. Org | DNP3 |
| Emerson | DeltaV DeltaV - Detectie Emerson OpenBSI/BSAP Ovation DCS ADMD Ovation DCS DPUSTAT Ovation DCS SSRPC |
| Emerson Fischer | ROC |
| FANUC | FANUC FOCUS |
| FieldComm-groep | HART-IP |
| GE | ADL (MarkVIe) Bentley Nevada (Systeem 1 / BN3500) ClassicSDI (MarkVle) EGD GSM (GE MarkVI en MarkVIe) Intersite SDI (MarkVle) SRTP (GE) GE_CMP |
| Algemene toepassingen | Active Directory RDP Teamviewer VNC |
| Honeywell | ENAP Experion DCS CDA Experion DCS FDA Honeywell EUCN Honeywell Discovery |
| IEC | Codesys V3 IEC 60870-5-7 (IEC 62351-3 + IEC 62351-5) IEC 60870-5-104 IEC 60870-5-104 ASDU_APCI IEC 60870 ICCP TASE.2 IEC 61850 GOOSE IEC 61850 MMS IEC 61850 SMV (SAMPLED-VALUES) LonTalk (LonWorks) |
| IEEE | LLC STP VLAN |
| IETF | ARP DHCP DCE RPC DNS FTP (FTP_ADAT FTP_DATA) GSSAPI (RFC2743) HTTP ICMP IPv4 LLDP MDNS NBNS NTLM (NTLMSSP Auth Protocol) RPC SMB / Bladeren / NBDGM SMB/CIFS SNMP SPNEGO (RFC4178) SSH Syslog TCP Telnet TFTP TPKT UDP |
| ISO | CLNP (ISO 8473) COTP (ISO 8073) ISO Industrial Protocol MQTT (IEC 20922) |
| Jenesys | FOX Niagara |
| Medische | ASTM HL7 DICOM POCT1 |
| Mitsubishi | Melsoft / Melsec (Mitsubishi Electric) |
| Omron | VINNEN HTTP |
| OPC | AE Gemeenschappelijk DA HDA UA |
| Oracle | TDS TNS |
| Rockwell Automation | CSP2 ENIP EtherNet/IP CIP (inclusief Rockwell-extensie) EtherNet/IP CIP FW versie 27 en hoger Rockwell AADvance Discover Rockwell AADvance SNCP/IXL |
| Samsung | Samsung TV |
| Electric Van Den | Modbus/TCP Modbus TCP–Unity Extensions OASYS (Electric Telvant) Schneider TSAA Schneider NetManage |
| Schneider Electric / Invensys | Foxboro Evo Foxboro I/A Trident TriGP TriStation |
| De Elektrische/ Modicon van Den | Modbus RTU |
| De Elektrische/ Wonderware van Den | Wonderware Suitelink |
| SEL | FTP Telnet |
| Siemens | KAMP PCS7 PCS7 WinCC – Historicus Profinet DCP Profinet I/O Profinet Realtime Siemens PHD Siemens S7 Siemens S7 - Firmware en modelextractie Siemens S7 – sleutelstatus Siemens S7-Plus Siemens SICAM Siemens WinCC |
| Toshiba | Koppeling naar De Computer van Toshiba |
| Yokogawa | Centum ODEQ (Centum / ProSafe DCS) HIS Equalize FA-M3 Vnet/IP |
Ondersteunde OT-protocollen voor actieve bewaking
OT-sensoren ondersteunen actieve bewaking voor de volgende protocollen:
| Scantype | Ondersteunde protocollen | Wijze |
|---|---|---|
| Windows-gebeurtenisscans | -WMI | Windows Endpoint Monitoring configureren |
| DNS-zoekscans | -DNS | Omgekeerde DNS-zoekactie configureren |
Ondersteunde protocollen voor Enterprise IoT-apparaatdetectie
Bedrijfs-IoT-netwerksensoren kunnen de volgende protocollen detecteren bij het identificeren van assets en apparaten in uw netwerk:
| Merk/leverancier | Protocollen |
|---|---|
| ALARIS | BAXTER |
| ASHRAE | BACnet BACapp |
| Cisco | CDP |
| IANA | SIP |
| IETF | BLADEREN DHCP DNS HTTP LLDP MDNS SNMP SSDP |
| Medische | DICOM HL7 POCT1 |
| ZWERM | Zwerm |
Volgende stappen
Zie voor meer informatie