Nätverkskrav
Den här artikeln innehåller de gränssnitt som måste vara tillgängliga på Microsoft Defender för IoT-nätverkssensorer, lokala hanteringskonsoler och distributionsarbetsstationer för att tjänsterna ska fungera som förväntat.
Kontrollera att organisationens säkerhetsprincip tillåter åtkomst för de gränssnitt som anges i tabellerna nedan.
Användaråtkomst till sensorn och hanteringskonsolen
Protokoll | Transport | In/ut | Port | Använt | Syfte | Källa | Mål |
---|---|---|---|---|---|---|---|
SSH | TCP | In/ut | 22 | CLI | Så här kommer du åt CLI | Client | Sensor- och lokal hanteringskonsol |
HTTPS | TCP | In/ut | 443 | För att få åtkomst till sensorn och den lokala hanteringskonsolens webbkonsol | Åtkomst till webbkonsol | Client | Sensor- och lokal hanteringskonsol |
Sensoråtkomst till Azure Portal
Protokoll | Transport | In/ut | Port | Syfte | Källa | Mål |
---|---|---|---|---|---|---|
HTTPS | TCP | Ut | 443 | Åtkomst till Azure | Sensor | OT-nätverkssensorer ansluter till Azure för att tillhandahålla aviserings- och enhetsdata och sensorhälsomeddelanden, komma åt hotinformationspaket med mera. Anslutna Azure-tjänster omfattar IoT Hub, Blob Storage, Event Hubs och Microsoft Download Center. Ladda ned listan från sidan Platser och sensorer i Azure Portal. Välj en OT-sensor med programvaruversion 22.x eller senare, eller en plats med en eller flera sensorversioner som stöds. Välj sedan Fler alternativ > Ladda ned slutpunktsinformation. Mer information finns i Sensorhanteringsalternativ från Azure Portal. |
Sensoråtkomst till den lokala hanteringskonsolen
Protokoll | Transport | In/ut | Port | Använt | Syfte | Källa | Mål |
---|---|---|---|---|---|---|---|
NTP | UDP | In/ut | 123 | Tidssynkronisering | Ansluter NTP till den lokala hanteringskonsolen | Sensor | Lokal hanteringskonsol |
TLS/SSL | TCP | In/ut | 443 | Ge sensorn åtkomst till den lokala hanteringskonsolen. | Anslutningen mellan sensorn och den lokala hanteringskonsolen | Sensor | Lokal hanteringskonsol |
Andra brandväggsregler för externa tjänster (valfritt)
Öppna dessa portar för att tillåta extra tjänster för Defender för IoT.
Protokoll | Transport | In/ut | Port | Använt | Syfte | Källa | Mål |
---|---|---|---|---|---|---|---|
SMTP | TCP | Ut | 25 | E-post | Används för att öppna kundens e-postserver för att skicka e-postmeddelanden för aviseringar och händelser | Sensor- och lokal hanteringskonsol | Email server |
DNS | TCP/UDP | In/ut | 53 | DNS | DNS-serverporten | Lokal hanteringskonsol och sensor | DNS-server |
HTTP | TCP | Ut | 80 | CRL-nedladdningen för certifikatverifiering när certifikat laddas upp. | Åtkomst till CRL-servern | Sensor- och lokal hanteringskonsol | CRL-server |
WMI | TCP/UDP | Ut | 135, 1025-65535 | Övervakning | Windows-slutpunktsövervakning | Sensor | Relevant nätverkselement |
SNMP | UDP | Ut | 161 | Övervakning | Övervakar sensorns hälsa | Lokal hanteringskonsol och sensor | SNMP-server |
LDAP | TCP | In/ut | 389 | Active Directory | Tillåter Active Directory-hantering av användare som har åtkomst, för att logga in på systemet | Lokal hanteringskonsol och sensor | LDAP-server |
Proxy | TCP/UDP | In/ut | 443 | Proxy | Ansluta sensorn till en proxyserver | Lokal hanteringskonsol och sensor | Proxyserver |
Syslog | UDP | Ut | 514 | LEEF | Loggarna som skickas från den lokala hanteringskonsolen till Syslog-servern | Lokal hanteringskonsol och sensor | Syslog-server |
LDAPS | TCP | In/ut | 636 | Active Directory | Tillåter Active Directory-hantering av användare som har åtkomst, för att logga in på systemet | Lokal hanteringskonsol och sensor | LDAPS-server |
Tunneltrafik | TCP | I | 9000 Förutom port 443 Tillåter åtkomst från sensorn, eller slutanvändaren, till den lokala hanteringskonsolen port 22 från sensorn till den lokala hanteringskonsolen |
Övervakning | Tunneltrafik | Slutpunkt, sensor | Lokal hanteringskonsol |
Nästa steg
Mer information finns i Planera och förbereda för distribution av en Defender för IoT-webbplats.