Поделиться через


Требования к сети

В этой статье перечислены интерфейсы, которые должны быть доступны на Microsoft Defender для сетевых датчиков Интернета вещей, локальных консолей управления и рабочих станций развертывания, чтобы службы работали должным образом.

Убедитесь, что политика безопасности организации разрешает доступ к интерфейсам, перечисленным в таблицах ниже.

Доступ пользователей к датчику и консоли управления

Протокол Транспорт В/Из Порт Используется Назначение Источник Назначение
SSH TCP В/Из 22 CLI Доступ к CLI Клиент Датчик и локальная консоль управления
HTTPS TCP В/Из 443 Доступ к датчику и веб-консоли локальной консоли управления Доступ к веб-консоли Клиент Датчик и локальная консоль управления

Доступ датчика к порталу Azure

Протокол Транспорт В/Из Порт Назначение Источник Назначение
HTTPS TCP Исходящий 443 Доступ к Azure Sensor Сетевые датчики OT подключаются к Azure для предоставления оповещений и данных устройства и сообщений о работоспособности датчиков, доступа к пакетам аналитики угроз и многого другого. Подключенные службы Azure включают Центр Интернета вещей, хранилище BLOB-объектов, Центры событий и Центр загрузки Майкрософт.

Скачайте список со страницы Сайты и датчики в портал Azure. Выберите датчик OT с программным обеспечением версии 22.x или более поздней версии или сайт с одной или несколькими поддерживаемыми версиями датчиков. Затем выберите Дополнительные параметры > Скачать сведения о конечной точке. Дополнительные сведения см. в разделе Параметры управления датчиками на портале Azure.

Доступ датчика к локальной консоли управления

Протокол Транспорт В/Из Порт Используется Назначение Источник Назначение
NTP UDP В/Из 123 Синхронизация времени Подключение NTP-сервера к локальной консоли управления Sensor Локальная консоль управления
TLS и SSL TCP В/Из 443 Предоставление датчику доступа к локальной консоли управления. Соединение между датчиком и локальной консолью управления Sensor Локальная консоль управления

Прочие правила брандмауэра для внешних служб (необязательно)

Откройте эти порты, чтобы разрешить дополнительные службы для Defender для Интернета вещей.

Протокол Транспорт В/Из Порт Используется Назначение Источник Назначение
SMTP TCP Исходящий 25 Адрес электронной почты Используется для запуска почтового сервера клиента для отправки сообщений электронной почты для оповещений и событий Датчик и локальная консоль управления Сервер электронной почты
DNS TCP/UDP В/Из 53 DNS Порт DNS-сервера Локальная консоль управления и датчик Сервер DNS
HTTP TCP Исходящий 80 Загрузка списка отзыва сертификатов для их проверки при отправке сертификатов. Доступ к серверу списков отзыва сертификатов Датчик и локальная консоль управления Сервер списка отзыва сертификатов
WMI TCP/UDP Исходящий 135, 1025–65535 Наблюдение Мониторинг конечных точек Windows Sensor Соответствующий элемент сети
SNMP UDP Исходящий 161 Наблюдение Отслеживание работоспособности датчика Локальная консоль управления и датчик Сервер SNMP
LDAP TCP В/Из 389 Active Directory Позволяет управлять входом в систему пользователей, обладающих правами доступа, с помощью каталога Active Directory Локальная консоль управления и датчик Сервер LDAP
Proxy (Прокси) TCP/UDP В/Из 443 Proxy (Прокси) Подключение датчика к прокси-серверу Локальная консоль управления и датчик Прокси-сервер
Системный журнал UDP Исходящий 514 LEEF Журналы, которые отправляются из локальной консоли управления на сервер Syslog Локальная консоль управления и датчик Сервер системного журнала
LDAPS TCP В/Из 636 Active Directory Позволяет управлять входом в систему пользователей, обладающих правами доступа, с помощью каталога Active Directory Локальная консоль управления и датчик Сервер LDAPS
Туннелирование TCP В 9000

В дополнение к порту 443

Обеспечивает доступ с датчика или от конечного пользователя к локальной консоли управления

Порт 22 от датчика к локальной консоли управления
Наблюдение Туннелирование Конечная точка, датчик Локальная консоль управления

Дальнейшие действия

Дополнительные сведения см. в статье Планирование и подготовка к развертыванию сайта Defender для Интернета вещей.