網路連線需求
本文列出必須在 IoT 網路感應器、內部部署管理主控台和部署工作站的Microsoft Defender上存取的介面,以便服務如預期般運作。
請確定貴組織的安全性原則允許存取下表所列的介面。
使用者存取感應器和管理主控台
| 通訊協定 | 傳輸 | 輸入/輸出 | 連接埠 | 已使用 | 目的 | 來源 | Destination |
|---|---|---|---|---|---|---|---|
| SSH | TCP | 輸入/輸出 | 22 | CLI | 存取 CLI | Client | 感應器和內部部署管理主控台 |
| HTTPS | TCP | 輸入/輸出 | 443 | 存取感應器和內部部署管理主控台 Web 主控台 | 存取 Web 主控台 | Client | 感應器和內部部署管理主控台 |
感應器存取 Azure 入口網站
| 通訊協定 | 傳輸 | 輸入/輸出 | 連接埠 | 目的 | 來源 | Destination |
|---|---|---|---|---|---|---|
| HTTPS | TCP | 外 | 443 | 存取 Azure | Sensor | OT 網路感應器會連線到 Azure,以提供警示和裝置資料,以及感應器健康情況訊息、存取威脅情報套件等等。 連線的 Azure 服務包括 IoT 中樞、Blob 儲存體、事件中樞和 Microsoft 下載中心。 從Azure 入口網站的[網站和感應器]頁面下載清單。 選取軟體版本 22.x 或更高版本的 OT 感應器,或具有一或多個支援感應器版本的網站。 然後,選取 [更多選項] > [下載端點詳細資料]。 如需詳細資訊,請參閱 Azure 入口網站的感應器管理選項。 |
感應器存取內部部署管理主控台
| 通訊協定 | 傳輸 | 輸入/輸出 | 連接埠 | 已使用 | 目的 | 來源 | Destination |
|---|---|---|---|---|---|---|---|
| NTP | UDP | 輸入/輸出 | 123 | 時間同步 | 將 NTP 連線至內部部署管理主控台 | Sensor | 內部部署管理主控台 |
| TLS/SSL | TCP | 輸入/輸出 | 443 | 授與感應器存取內部部署管理主控台的權限。 | 感應器與內部部署管理主控台之間的連線 | Sensor | 內部部署管理主控台 |
外部服務的其他防火牆規則 (選用)
開啟這些連接埠,以允許適用於 IoT 的 Defender 的額外服務。
| 通訊協定 | 傳輸 | 輸入/輸出 | 連接埠 | 已使用 | 目的 | 來源 | Destination |
|---|---|---|---|---|---|---|---|
| SMTP | TCP | 外 | 25 | 電子郵件 | 用來開啟客戶的電子郵件伺服器,以便傳送警示和事件的電子郵件 | 感應器和內部部署管理主控台 | 電子郵件伺服器 |
| DNS | TCP/UDP | 輸入/輸出 | 53 | DNS | DNS 伺服器連接埠 | 內部部署管理主控台和感應器 | DNS 伺服器 |
| HTTP | TCP | 外 | 80 | 上傳憑證時,CRL 會下載憑證驗證。 | 存取 CRL 伺服器 | 感應器和內部部署管理主控台 | CRL 伺服器 |
| WMI | TCP/UDP | 外 | 135, 1025-65535 | 監控 | Windows 端點監視 | Sensor | 相關網路元素 |
| SNMP | UDP | 外 | 161 | 監控 | 監視感應器的健康情況 | 內部部署管理主控台和感應器 | SNMP 伺服器 |
| LDAP | TCP | 輸入/輸出 | 389 | Active Directory | 允許有權限的使用者管理 Active Directory 以登入系統 | 內部部署管理主控台和感應器 | LDAP 伺服器 |
| Proxy | TCP/UDP | 輸入/輸出 | 443 | Proxy | 將感應器連線到 Proxy 伺服器 | 內部部署管理主控台和感應器 | Proxy 伺服器 |
| syslog | UDP | 外 | 514 | LEEF | 從內部部署管理主控台傳送至 Syslog 伺服器的記錄 | 內部部署管理主控台和感應器 | Syslog 伺服器 |
| LDAPS | TCP | 輸入/輸出 | 636 | Active Directory | 允許有權限的使用者管理 Active Directory 以登入系統 | 內部部署管理主控台和感應器 | LDAPS 伺服器 |
| 隧道 | TCP | 在 | 9000 除了連接埠 443 之外 允許從感應器或終端使用者存取內部部署管理主控台 連接埠 22:從感應器到內部部署管理主控台 |
監控 | 隧道 | 端點、感應器 | 內部部署管理主控台 |
下一步
如需詳細資訊,請參閱 規劃和準備部署適用于 IoT 的 Defender 網站。