Microsoft Defender para IoT - protocolos IoT, OT, ICS e SCADA suportados
Este artigo lista os protocolos que são suportados por padrão no Microsoft Defender para IoT.
Protocolos suportados para descoberta de dispositivos OT
Os sensores de rede OT podem detetar os seguintes protocolos ao identificar ativos e dispositivos em sua rede:
| Marca / Fornecedor | Protocolos |
|---|---|
| ABB | ABB 800xA DCS (IEC61850 MMS incluindo extensão ABB) CNCP RNRP ABB IAC ABB Fluxo total ABB NetConfig |
| ASHRAE | BACnet BACnet BACapp BACnet BVLC |
| Beckhoff | AMS (ADS) Gato Twincat |
| Cisco | Controlo CAPWAP Dados CAPWAP CDP LWAPP |
| DICOM | Dicom |
| Protocolo Desoutter | Abertura |
| DNP. org | DNP3 |
| Emerson | DeltaV DeltaV - Descoberta Emerson OpenBSI/BSAP Ovação DCS ADMD Ovação DCS DPUSTAT Ovação DCS SSRPC |
| Emerson Fischer | ROC |
| Fundação EVRoaming | OCPI |
| FANUC | FANUC FOCO |
| Grupo FieldComm | HART-IP |
| GE | ADL (MarkVIe) Bentley Nevada (Sistema 1 / BN3500) ClassicSDI (MarkVle) EGD GSM (GE MarkVI e MarkVIe) InterSite SDI (MarkVle) SRTP (GE) GE_CMP |
| Aplicações Genéricas | Active Directory RDP Teamviewer VNC |
| Poço de mel | ENAP Experion DCS CDA Experion DCS FDA Honeywell EUCN Descoberta Honeywell |
| IEC | Codesys V3 IEC 60870-5-7 (IEC 62351-3 + IEC 62351-5) Norma IEC 60870-5-104 IEC 60870-5-104 ASDU_APCI IEC 60870 ICCP TASE.2 IEC 61850 Ganso IEC 61850 MMS IEC 61850 SMV (VALORES AMOSTRADOS) LonTalk (LonWorks) |
| IEEE | LLC STP VLAN |
| IETF | ARP DHCP DCE RPC DNS FTP (FTP_ADAT FTP_DATA) GSSAPI (RFC2743) HTTP ICMP IPv4 Aprendizagem ao longo da vida MDNS NBNS NTLM (Protocolo de autenticação NTLMSSP) RPC SMB / Procurar / NBDGM SMB / CIFS SNMP SPNEGO (RFC4178) SSH Syslog TCP Telnet TFTP TPKT UDP |
| ISO | CLNP (ISO 8473) COTP (ISO 8073) Protocolo Industrial ISO MQTT (IEC 20922) |
| Jenesys | FOX Niágara |
| Médico | ASTM HL7 DICOM POCT1 |
| Mitsubishi. | Melsoft / Melsec (Mitsubishi Electric) |
| Omron | BARBATANAS HTTP |
| OPC | AE Frequentes DA HDA UA |
| Oracle | TDS SNT |
| Rockwell Automação | CSP2 ENIP EtherNet/IP CIP (incluindo extensão Rockwell) EtherNet/IP CIP FW versão 27 e superior Rockwell AADvance Descubra Rockwell AADvance SNCP/IXL |
| Samsung [en] | Samsung TV |
| Schneider Electric | Modbus/TCP Extensões Modbus TCP–Schneider Unity OASYS (Telvant da Schneider Electric) Schneider TSAA Schneider NetManage |
| Schneider Electric / Invensys | Foxboro Evo Foxboro I/A Tridente TriGP TriEstação |
| Schneider Electric / Modicon | Modbus RTU |
| Schneider Electric / Wonderware | Wonderware Suitelink |
| SEL | FTP Telnet |
| Siemens | ACAMPAMENTO PCS7 PCS7 WinCC – Historiador Profinet DCP E/S Profinet Profinet em tempo real Doutoramento Siemens Siemens S7 Siemens S7 - Extração de firmware e modelo Siemens S7 – estado-chave Siemens S7-Plus Siemens SICAM Siemens WinCC |
| Toshiba | Toshiba Link para computador |
| Yokogawa | Centum ODEQ (Centum / ProSafe DCS) HIS Equalize FA-M3 Vnet/IP |
Protocolos OT suportados para monitorização ativa
Os sensores OT suportam monitoramento ativo para os seguintes protocolos:
| Tipo de análise | Protocolos suportados | Método |
|---|---|---|
| Verificações de eventos do Windows | - WMI | Configurar o Windows Endpoint Monitoring |
| Verificações de pesquisa de DNS | - DNS | Configurar pesquisa reversa de DNS |
Protocolos suportados para descoberta de dispositivos Enterprise IoT
Os sensores de rede IoT corporativos podem detetar os seguintes protocolos ao identificar ativos e dispositivos em sua rede:
| Marca / Fornecedor | Protocolos |
|---|---|
| ALARIS | BAXTER |
| ASHRAE | BACnet BACapp |
| Cisco | CDP |
| IANA | SIP |
| IETF | PROCURAR DHCP DNS HTTP Aprendizagem ao longo da vida MDNS SNMP SSDP |
| Médico | DICOM HL7 POCT1 |
| ENXAME | enxame |
Próximos passos
Para mais informações: