你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

网络要求

  • 项目

本文列出了为了让服务按预期运行而必须在 Microsoft Defender for IoT 网络传感器、本地管理控制台和部署工作站上可访问的接口。

请确保组织的安全策略允许访问下表中列出的接口。

用户访问传感器和管理控制台

协议 Transport 输入/输出 端口 已使用 用途 目标
SSH TCP 输入/输出 22 CLI 访问 CLI 客户端 传感器和本地管理控制台
HTTPS TCP 输入/输出 443 访问传感器和本地管理控制台 Web 控制台 访问 Web 控制台 客户端 传感器和本地管理控制台

传感器访问 Azure 门户

协议 Transport 输入/输出 端口 用途 目标
HTTPS TCP 443 Azure 的访问权限 传感器 OT 网络传感器连接到 Azure 以提供警报和设备数据和传感器运行状况消息、访问威胁情报包等。 连接的 Azure 服务包括 IoT 中心、Blob 存储、事件中心和 Microsoft 下载中心。

从 Azure 门户的“站点和传感器”页中下载列表。 选择软件版本为 22.x 或更高版本的 OT 传感器,或具有一个或多个受支持的传感器版本的站点。 然后,选择“更多选项”>“下载终结点详细信息”。 有关详细信息,请参阅 Azure 门户中的传感器管理选项

传感器访问本地管理控制台

协议 Transport 输入/输出 端口 已使用 用途 目标
NTP UDP 输入/输出 123 时间同步 将 NTP 连接到本地管理控制台 传感器 本地管理控制台
TLS/SSL TCP 输入/输出 443 向传感器提供对本地管理控制台的访问权限。 传感器与本地管理控制台之间的连接 传感器 本地管理控制台

适用于外部服务的其他防火墙规则(可选)

打开这些端口,为 Defender for IoT 提供其他服务。

协议 Transport 输入/输出 端口 已使用 用途 目标
SMTP TCP 25 电子邮件 用于打开客户的邮件服务器,以便发送有关警报和事件的电子邮件 传感器和本地管理控制台 电子邮件服务器
DNS TCP/UDP 输入/输出 53 DNS DNS 服务器端口 本地管理控制台和传感器 DNS 服务器
HTTP TCP 80 上传证书时用于验证证书的 CRL 下载。 访问 CRL 服务器 传感器和本地管理控制台 CRL 服务器
WMI TCP/UDP 135、1025-65535 监视 Windows 终结点监视 传感器 相关网络元素
SNMP UDP 161 监视 监视传感器的运行状况 本地管理控制台和传感器 SNMP 服务器
LDAP TCP 输入/输出 389 Active Directory 允许对具有访问权限的用户进行 Active Directory 管理以使其登录系统 本地管理控制台和传感器 LDAP 服务器
代理 TCP/UDP 输入/输出 443 代理 将传感器连接到代理服务器 本地管理控制台和传感器 代理服务器
Syslog UDP 514 LEEF 从本地管理控制台发送到 Syslog 服务器的日志 本地管理控制台和传感器 Syslog 服务器
LDAPS TCP 输入/输出 636 Active Directory 允许对具有访问权限的用户进行 Active Directory 管理以使其登录系统 本地管理控制台和传感器 LDAPS 服务器
隧道 TCP 9000

除了端口 443

允许从传感器或最终用户访问本地管理控制台

从传感器到本地管理控制台的端口 22		 监视 隧道 终结点、传感器 本地管理控制台

后续步骤

有关详细信息,请参阅规划和准备部署 Defender for IoT 站点