Требования к сети
В этой статье перечислены интерфейсы, которые должны быть доступны на Microsoft Defender для сетевых датчиков Интернета вещей, локальных консолей управления и рабочих станций развертывания, чтобы службы работали должным образом.
Убедитесь, что политика безопасности организации разрешает доступ к интерфейсам, перечисленным в таблицах ниже.
Доступ пользователей к датчику и консоли управления
Протокол | Транспорт | В/Из | Порт | Используется | Назначение | Источник | Назначение |
---|---|---|---|---|---|---|---|
SSH | TCP | В/Из | 22 | CLI | Доступ к CLI | Клиент | Датчик и локальная консоль управления |
HTTPS | TCP | В/Из | 443 | Доступ к датчику и веб-консоли локальной консоли управления | Доступ к веб-консоли | Клиент | Датчик и локальная консоль управления |
Доступ датчика к порталу Azure
Протокол | Транспорт | В/Из | Порт | Назначение | Источник | Назначение |
---|---|---|---|---|---|---|
HTTPS | TCP | Исходящий | 443 | Доступ к Azure | Sensor | Сетевые датчики OT подключаются к Azure для предоставления оповещений и данных устройства и сообщений о работоспособности датчиков, доступа к пакетам аналитики угроз и многого другого. Подключенные службы Azure включают Центр Интернета вещей, хранилище BLOB-объектов, Центры событий и Центр загрузки Майкрософт. Скачайте список со страницы Сайты и датчики в портал Azure. Выберите датчик OT с программным обеспечением версии 22.x или более поздней версии или сайт с одной или несколькими поддерживаемыми версиями датчиков. Затем выберите Дополнительные параметры > Скачать сведения о конечной точке. Дополнительные сведения см. в разделе Параметры управления датчиками на портале Azure. |
Доступ датчика к локальной консоли управления
Протокол | Транспорт | В/Из | Порт | Используется | Назначение | Источник | Назначение |
---|---|---|---|---|---|---|---|
NTP | UDP | В/Из | 123 | Синхронизация времени | Подключение NTP-сервера к локальной консоли управления | Sensor | Локальная консоль управления |
TLS и SSL | TCP | В/Из | 443 | Предоставление датчику доступа к локальной консоли управления. | Соединение между датчиком и локальной консолью управления | Sensor | Локальная консоль управления |
Прочие правила брандмауэра для внешних служб (необязательно)
Откройте эти порты, чтобы разрешить дополнительные службы для Defender для Интернета вещей.
Протокол | Транспорт | В/Из | Порт | Используется | Назначение | Источник | Назначение |
---|---|---|---|---|---|---|---|
SMTP | TCP | Исходящий | 25 | Адрес электронной почты | Используется для запуска почтового сервера клиента для отправки сообщений электронной почты для оповещений и событий | Датчик и локальная консоль управления | Сервер электронной почты |
DNS | TCP/UDP | В/Из | 53 | DNS | Порт DNS-сервера | Локальная консоль управления и датчик | Сервер DNS |
HTTP | TCP | Исходящий | 80 | Загрузка списка отзыва сертификатов для их проверки при отправке сертификатов. | Доступ к серверу списков отзыва сертификатов | Датчик и локальная консоль управления | Сервер списка отзыва сертификатов |
WMI | TCP/UDP | Исходящий | 135, 1025–65535 | Наблюдение | Мониторинг конечных точек Windows | Sensor | Соответствующий элемент сети |
SNMP | UDP | Исходящий | 161 | Наблюдение | Отслеживание работоспособности датчика | Локальная консоль управления и датчик | Сервер SNMP |
LDAP | TCP | В/Из | 389 | Active Directory | Позволяет управлять входом в систему пользователей, обладающих правами доступа, с помощью каталога Active Directory | Локальная консоль управления и датчик | Сервер LDAP |
Proxy (Прокси) | TCP/UDP | В/Из | 443 | Proxy (Прокси) | Подключение датчика к прокси-серверу | Локальная консоль управления и датчик | Прокси-сервер |
Системный журнал | UDP | Исходящий | 514 | LEEF | Журналы, которые отправляются из локальной консоли управления на сервер Syslog | Локальная консоль управления и датчик | Сервер системного журнала |
LDAPS | TCP | В/Из | 636 | Active Directory | Позволяет управлять входом в систему пользователей, обладающих правами доступа, с помощью каталога Active Directory | Локальная консоль управления и датчик | Сервер LDAPS |
Туннелирование | TCP | В | 9000 В дополнение к порту 443 Обеспечивает доступ с датчика или от конечного пользователя к локальной консоли управления Порт 22 от датчика к локальной консоли управления |
Наблюдение | Туннелирование | Конечная точка, датчик | Локальная консоль управления |
Дальнейшие действия
Дополнительные сведения см. в статье Планирование и подготовка к развертыванию сайта Defender для Интернета вещей.