Requisitos de rede
Este artigo lista as interfaces que devem ser acessíveis no sensores de rede do Microsoft Defender, consoles de gerenciamento locais e estações de trabalho de implantação para que os serviços funcionem conforme o esperado.
Verifique se a política de segurança da sua organização permite o acesso às interfaces listadas nas tabelas abaixo.
Acesso do usuário ao sensor e ao console de gerenciamento
| Protocolo | Transport | Entrada/saída | Porta | Usado | Finalidade | Fonte | Destino |
|---|---|---|---|---|---|---|---|
| SSH | TCP | Entrada/saída | 22 | CLI | Para acessar a CLI | Cliente | Sensor e console de gerenciamento local |
| HTTPS | TCP | Entrada/saída | 443 | Para acessar o sensor e o console Web do console de gerenciamento local | Acesso ao console Web | Cliente | Sensor e console de gerenciamento local |
Acesso do sensor ao portal do Azure
| Protocolo | Transport | Entrada/saída | Porta | Finalidade | Fonte | Destino |
|---|---|---|---|---|---|---|
| HTTPS | TCP | Saída | 443 | Acesso ao Azure | Sensor | Os sensores de rede de OT se conectam ao Azure para fornecer dados de alerta e de dispositivo e mensagens de integridade do sensor, acessar pacotes de inteligência contra ameaças e muito mais. Os serviços conectados do Azure incluem o Hub IoT, o Armazenamento de Blobs, os Hubs de Eventos e o Centro de Download da Microsoft. Exclua um sensor da página Sites e sensores no portal do Azure. Selecione um sensor de OT com versões de software 22.x ou superior ou um site com uma ou mais versões de sensor com suporte. Em seguida, selecione Mais opções > Baixar detalhes do ponto de extremidade. Para obter mais informações, consulte as Opções de gerenciamento de sensor do portal do Azure. |
Acesso do sensor ao console de gerenciamento local
| Protocolo | Transport | Entrada/saída | Porta | Usado | Finalidade | Fonte | Destino |
|---|---|---|---|---|---|---|---|
| NTP | UDP | Entrada/saída | 123 | Sincronização de horário | Conecta o NTP ao console de gerenciamento local | Sensor | Console de gerenciamento local |
| TLS/SSL | TCP | Entrada/saída | 443 | Dê ao sensor acesso ao console de gerenciamento local. | A conexão entre o sensor e o console de gerenciamento local | Sensor | Console de gerenciamento local |
Regras de firewall adicionais para serviços externos (opcional)
Abra essas portas para permitir serviços extras para o Defender para IoT.
| Protocolo | Transport | Entrada/saída | Porta | Usado | Finalidade | Fonte | Destino |
|---|---|---|---|---|---|---|---|
| SMTP | TCP | Saída | 25 | Usado para abrir o servidor de email do cliente, a fim de enviar emails de alertas e eventos | Sensor e console de gerenciamento local | Servidor de email | |
| DNS | TCP/UDP | Entrada/saída | 53 | DNS | A porta do servidor DNS | Sensor e console de gerenciamento local | Servidor DNS |
| HTTP | TCP | Saída | 80 | O download da CRL para validação de certificado ao carregar certificados. | Acesso ao servidor da CRL | Sensor e console de gerenciamento local | Servidor de CRL |
| WMI | TCP/UDP | Saída | 135, 1025-65535 | Monitoramento | Monitoramento de ponto de extremidade do Windows | Sensor | Elemento de rede relevante |
| SNMP | UDP | Saída | 161 | Monitoramento | Monitora a integridade do sensor | Sensor e console de gerenciamento local | Servidor SNMP |
| LDAP | TCP | Entrada/saída | 389 | Active Directory | Permite que o Active Directory gerencie quais usuários têm acesso para entrar no sistema | Sensor e console de gerenciamento local | Servidor LDAP |
| Proxy | TCP/UDP | Entrada/saída | 443 | Proxy | Para conectar o sensor a um servidor proxy | Sensor e console de gerenciamento local | Servidor proxy |
| syslog | UDP | Saída | 514 | LEEF | Os logs enviados do console de gerenciamento local para o servidor Syslog | Sensor e console de gerenciamento local | Servidor syslog |
| LDAPS | TCP | Entrada/saída | 636 | Active Directory | Permite que o Active Directory gerencie quais usuários têm acesso para entrar no sistema | Sensor e console de gerenciamento local | Servidor LDAPS |
| Túnel | TCP | Em | 9000 além da porta 443 Permite o acesso do sensor ou do usuário final ao console de gerenciamento local Porta 22 do sensor para o console de gerenciamento local |
Monitoramento | Túnel | Ponto de extremidade, sensor | Console de gerenciamento local |
Próximas etapas
Para obter mais informações, consulte Planejar e preparar-se para implantar um site do Defender para IoT.