OT 網路連線模型的範例

  • 發行項

本文提供適用於 IoT 的 Microsoft Defender 感應器連線的網路模型範例。

範例:環狀拓撲

下圖顯示環狀網路拓撲的範例,其中每個交換器或節點都會連線到正好兩個其他交換器,形成流量的單一連續路徑。

Diagram of the ring topology.

範例:線性匯流排和星狀拓撲

在星型網路中,例如下圖中所示的星型網路,每個主機都會連線到中央中樞。 最簡單的形式是一個中央中樞作為傳輸訊息的管道。 在下列範例中,不會監視較低的交換器,而且看不到這些交換器的本機流量。 裝置可能會根據 ARP 訊息來識別,但連線資訊將會遺漏。

Diagram of the linear bus and star topology.

範例:多層式多租用戶網路

下圖是多層式多租用戶網路的一般抽象概念,具有通常由安全性作業中心 (SOC) 和受控安全性服務提供者 (MSSP) 運作的廣闊網路安全性生態系統。 一般而言,適用於 IoT 的 Defender 感應器會部署在 OSI 模型的第 0 層到 3 層。

Diagram of the OSI model.

下一步

如需詳細資訊,請參閱 用於 OT 監視的流量鏡像方法