Dela via


Nätverkskrav

Den här artikeln innehåller de gränssnitt som måste vara tillgängliga på Microsoft Defender för IoT-nätverkssensorer, lokala hanteringskonsoler och distributionsarbetsstationer för att tjänsterna ska fungera som förväntat.

Kontrollera att organisationens säkerhetsprincip tillåter åtkomst för de gränssnitt som anges i tabellerna nedan.

Användaråtkomst till sensorn och hanteringskonsolen

Protokoll Transport In/ut Port Använt Syfte Källa Mål
SSH TCP In/ut 22 CLI Så här kommer du åt CLI Client Sensor- och lokal hanteringskonsol
HTTPS TCP In/ut 443 För att få åtkomst till sensorn och den lokala hanteringskonsolens webbkonsol Åtkomst till webbkonsol Client Sensor- och lokal hanteringskonsol

Sensoråtkomst till Azure Portal

Protokoll Transport In/ut Port Syfte Källa Mål
HTTPS TCP Ut 443 Åtkomst till Azure Sensor OT-nätverkssensorer ansluter till Azure för att tillhandahålla aviserings- och enhetsdata och sensorhälsomeddelanden, komma åt hotinformationspaket med mera. Anslutna Azure-tjänster omfattar IoT Hub, Blob Storage, Event Hubs och Microsoft Download Center.

Ladda ned listan från sidan Platser och sensorer i Azure Portal. Välj en OT-sensor med programvaruversion 22.x eller senare, eller en plats med en eller flera sensorversioner som stöds. Välj sedan Fler alternativ > Ladda ned slutpunktsinformation. Mer information finns i Sensorhanteringsalternativ från Azure Portal.

Sensoråtkomst till den lokala hanteringskonsolen

Protokoll Transport In/ut Port Använt Syfte Källa Mål
NTP UDP In/ut 123 Tidssynkronisering Ansluter NTP till den lokala hanteringskonsolen Sensor Lokal hanteringskonsol
TLS/SSL TCP In/ut 443 Ge sensorn åtkomst till den lokala hanteringskonsolen. Anslutningen mellan sensorn och den lokala hanteringskonsolen Sensor Lokal hanteringskonsol

Andra brandväggsregler för externa tjänster (valfritt)

Öppna dessa portar för att tillåta extra tjänster för Defender för IoT.

Protokoll Transport In/ut Port Använt Syfte Källa Mål
SMTP TCP Ut 25 E-post Används för att öppna kundens e-postserver för att skicka e-postmeddelanden för aviseringar och händelser Sensor- och lokal hanteringskonsol Email server
DNS TCP/UDP In/ut 53 DNS DNS-serverporten Lokal hanteringskonsol och sensor DNS-server
HTTP TCP Ut 80 CRL-nedladdningen för certifikatverifiering när certifikat laddas upp. Åtkomst till CRL-servern Sensor- och lokal hanteringskonsol CRL-server
WMI TCP/UDP Ut 135, 1025-65535 Övervakning Windows-slutpunktsövervakning Sensor Relevant nätverkselement
SNMP UDP Ut 161 Övervakning Övervakar sensorns hälsa Lokal hanteringskonsol och sensor SNMP-server
LDAP TCP In/ut 389 Active Directory Tillåter Active Directory-hantering av användare som har åtkomst, för att logga in på systemet Lokal hanteringskonsol och sensor LDAP-server
Proxy TCP/UDP In/ut 443 Proxy Ansluta sensorn till en proxyserver Lokal hanteringskonsol och sensor Proxyserver
Syslog UDP Ut 514 LEEF Loggarna som skickas från den lokala hanteringskonsolen till Syslog-servern Lokal hanteringskonsol och sensor Syslog-server
LDAPS TCP In/ut 636 Active Directory Tillåter Active Directory-hantering av användare som har åtkomst, för att logga in på systemet Lokal hanteringskonsol och sensor LDAPS-server
Tunneltrafik TCP I 9000

Förutom port 443

Tillåter åtkomst från sensorn, eller slutanvändaren, till den lokala hanteringskonsolen

port 22 från sensorn till den lokala hanteringskonsolen
Övervakning Tunneltrafik Slutpunkt, sensor Lokal hanteringskonsol

Nästa steg

Mer information finns i Planera och förbereda för distribution av en Defender för IoT-webbplats.