Ağ gereksinimleri
Bu makalede, hizmetlerin beklendiği gibi çalışması için IoT ağ algılayıcıları, şirket içi yönetim konsolları ve dağıtım iş istasyonları için Microsoft Defender erişilebilir olması gereken arabirimler listelenmektedir.
Kuruluşunuzun güvenlik ilkesinin aşağıdaki tablolarda listelenen arabirimlere erişim izni verdiğinden emin olun.
Algılayıcı ve yönetim konsoluna kullanıcı erişimi
| Protokol | Aktarım | Gelen/Giden | Bağlantı noktası | Kullanılan | Amaç | Kaynak | Hedef |
|---|---|---|---|---|---|---|---|
| SSH | TCP | Gelen/Giden | 22 | CLI | CLI'ya erişmek için | İstemci | Algılayıcı ve şirket içi yönetim konsolu |
| HTTPS | TCP | Gelen/Giden | 443 | Algılayıcıya ve şirket içi yönetim konsolu web konsoluna erişmek için | Web konsoluna erişim | İstemci | Algılayıcı ve şirket içi yönetim konsolu |
Azure portal algılayıcı erişimi
| Protokol | Aktarım | Gelen/Giden | Bağlantı noktası | Amaç | Kaynak | Hedef |
|---|---|---|---|---|---|---|
| HTTPS | TCP | Out | 443 | Azure'a erişim | Algılayıcı | OT ağ algılayıcıları uyarı ve cihaz verileri ile algılayıcı sistem durumu iletileri sağlamak, tehdit bilgileri paketlerine erişmek ve daha fazlasını sağlamak için Azure'a bağlanır. Bağlı Azure hizmetleri IoT Hub, Blob Depolama, Event Hubs ve Microsoft İndirme Merkezi'ni içerir. listeyi Azure portal Siteler ve algılayıcılar sayfasından indirin. Yazılım sürümleri 22.x veya üzeri olan bir OT algılayıcısı ya da desteklenen bir veya daha fazla algılayıcı sürümüne sahip bir site seçin. Ardından Diğer seçenekler > Uç nokta ayrıntılarını indir'i seçin. Daha fazla bilgi için Azure portal algılayıcı yönetimi seçenekleri bölümüne bakın. |
Şirket içi yönetim konsoluna algılayıcı erişimi
| Protokol | Aktarım | Gelen/Giden | Bağlantı noktası | Kullanılan | Amaç | Kaynak | Hedef |
|---|---|---|---|---|---|---|---|
| NTP | UDP | Gelen/Giden | 123 | Zaman Eşitleme | NTP'yi şirket içi yönetim konsoluna bağlar | Algılayıcı | Şirket içi yönetim konsolu |
| TLS/SSL | TCP | Gelen/Giden | 443 | Algılayıcıya şirket içi yönetim konsoluna erişim verin. | Algılayıcı ile şirket içi yönetim konsolu arasındaki bağlantı | Algılayıcı | Şirket içi yönetim konsolu |
Dış hizmetler için diğer güvenlik duvarı kuralları (isteğe bağlı)
IoT için Defender'a yönelik ek hizmetlere izin vermek için bu bağlantı noktalarını açın.
| Protokol | Aktarım | Gelen/Giden | Bağlantı noktası | Kullanılan | Amaç | Kaynak | Hedef |
|---|---|---|---|---|---|---|---|
| SMTP | TCP | Out | 25 | E-posta | Uyarı ve olaylar için e-posta göndermek amacıyla müşterinin posta sunucusunu açmak için kullanılır | Algılayıcı ve Şirket içi yönetim konsolu | Email sunucusu |
| DNS | TCP/UDP | Gelen/Giden | 53 | DNS | DNS sunucusu bağlantı noktası | Şirket içi yönetim konsolu ve Algılayıcı | DNS sunucusu |
| HTTP | TCP | Out | 80 | Sertifikaları karşıya yüklerken sertifika doğrulaması için CRL indirmesi. | CRL sunucusuna erişim | Algılayıcı ve şirket içi yönetim konsolu | CRL sunucusu |
| WMI | TCP/UDP | Out | 135, 1025-65535 | İzleme | Windows Uç Nokta İzleme | Algılayıcı | İlgili ağ öğesi |
| SNMP | UDP | Out | 161 | İzleme | Algılayıcının durumunu izler | Şirket içi yönetim konsolu ve Algılayıcı | SNMP sunucusu |
| LDAP | TCP | Gelen/Giden | 389 | Active Directory | Erişimi olan kullanıcıların Active Directory yönetiminin sistemde oturum açmasına izin verir | Şirket içi yönetim konsolu ve Algılayıcı | LDAP sunucusu |
| Ara sunucu | TCP/UDP | Gelen/Giden | 443 | Ara sunucu | Algılayıcıyı bir ara sunucuya bağlamak için | Şirket içi yönetim konsolu ve Algılayıcı | Proxy sunucu |
| Syslog | UDP | Out | 514 | LEEF | Şirket içi yönetim konsolundan Syslog sunucusuna gönderilen günlükler | Şirket içi yönetim konsolu ve Algılayıcı | Syslog sunucusu |
| LDAPS | TCP | Gelen/Giden | 636 | Active Directory | Erişimi olan kullanıcıların Active Directory yönetiminin sistemde oturum açmasına izin verir | Şirket içi yönetim konsolu ve Algılayıcı | LDAPS sunucusu |
| Tünel | TCP | İçinde | 9000 Bağlantı noktası 443'e ek olarak algılayıcıdan veya son kullanıcıdan algılayıcıdan şirket içi yönetim konsoluna 22 numaralı bağlantı noktasından şirket içi yönetim konsoluna erişime izin verir |
İzleme | Tünel | Uç Nokta, Algılayıcı | Şirket içi yönetim konsolu |
Sonraki adımlar
Daha fazla bilgi için bkz. IoT için Defender sitesini planlama ve dağıtmaya hazırlanma.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin