適用於 IoT 的 Microsoft Defender - 支援 IoT、OT、ICS 和 SCADA 通訊協定
本文列出適用於 IoT 的 Microsoft Defender 中預設支援的通訊協定。
支援 OT 裝置探索的通訊協定
在識別網路中的資產和裝置時,IoT 網路感應器可偵測下列通訊協定:
| 品牌/廠商 | 通訊協定 |
|---|---|
| ABB | ABB 800xA DCS (IEC61850 MMS,包括 ABB 延伸模組) CNCP RNRP ABB IAC ABB Totalflow ABB NetConfig |
| ASHRAE | BACnet BACnet BACapp BACnet BVLC |
| Beckhoff | AMS (ADS) Twincat |
| Cisco | CAPWAP 控制項 CAPWAP 資料 CDP LWAPP |
| DICOM | Dicom |
| Desoutter 通訊協定 | 開盤 |
| DNP. org | DNP3 |
| Emerson | DeltaV DeltaV - Discovery Emerson OpenBSI/BSAP Ovation DCS ADMD Ovation DCS DPUSTAT Ovation DCS SSRPC |
| Emerson Fischer | ROC |
| EVRoaming Foundation | OCPI |
| FANUC | FANUC FOCUS |
| FieldComm Group | HART-IP |
| GE | ADL (MarkVIe) Bentley (系統 1 / BN3500) ClassicSDI (MarkVle) EGD GSM (GE MarkVI 和 MarkVIe) InterSite SDI (MarkVle) SRTP (GE) GE_CMP |
| 泛型應用程式 | Active Directory RDP TeamViewer VNC |
| Honeywell | ENAP Experion DCS CDA Experion DCS FDA Honeywell EUCN Honeywell Discovery |
| IEC | Codesys V3 IEC 60870-5-7 (IEC 62351-3 + IEC 62351-5) IEC 60870-5-104 IEC 60870-5-104 ASDU_APCI IEC 60870 ICCP TASE.2 IEC 61850 GOOSE IEC 61850 MMS IEC 61850 SMV (取樣值) LonTalk (LonWorks) |
| IEEE | LLC STP VLAN |
| IETF | ARP DHCP DCE RPC DNS FTP (FTP_ADAT FTP_DATA) GSSAPI (RFC2743) HTTP ICMP IPv4 LLDP MDNS NBNS NTLM (NTLMSSP 驗證通訊協定) RPC SMB / Browse / NBDGM SMB / CIFS SNMP SPNEGO (RFC4178) SSH Syslog TCP Telnet TFTP TPKT UDP |
| ISO | CLNP (ISO 8473) COTP (ISO 8073) ISO 業界通訊協定 MQTT (IEC 20922) |
| Jenesys | FOX Niagara |
| 醫療 | ASTM HL7 DICOM POCT1 |
| Mitsubishi | Melsoft / Melsec (Mitsubishi Electric) |
| Omron | FINS HTTP |
| OPC | AE 通用 DA HDA 烏克蘭 |
| Oracle | TDS TNS |
| Rockwell Automation | CSP2 ENIP 乙太網路/IP CIP (包括 Rockwell 延伸模組) 乙太網路/IP CIP FW 版本 27 和更新版本 Rockwell AADvance Discover Rockwell AADvance SNCP/IXL |
| Samsung | Samsung TV |
| Schneider Electric | Modbus/TCP Modbus TCP–Schneider Unity 延伸模組 OASYS (Schneider Electric Telvant) Schneider TSAA Schneider NetManage |
| Schneider Electric / Invensys | Foxboro Evo Foxboro I/A Trident TriGP TriStation |
| Schneider Electric / Modicon | Modbus RTU |
| Schneider Electric / Wonderware | Wonderware Suitelink |
| SEL | FTP Telnet |
| Siemens | CAMP PCS7 PCS7 WinCC – Historian Profinet DCP Profinet I/O Profinet Realtime Siemens PHD Siemens S7 Siemens S7 - 韌體和模型擷取 Siemens S7 – 關鍵狀態 Siemens S7-Plus Siemens SICAM Siemens WinCC |
| Toshiba | Toshiba Computer Link |
| Yokogawa | Centum ODEQ (Centum / ProSafe DCS) HIS Equalize FA-M3 Vnet/IP |
支援主動監視的 OT 通訊協定
OT 感測器支援下列通訊協定的主動監視:
| 掃描類型 | 支援的通訊協定 | 方法 |
|---|---|---|
| Windows 事件掃描 | - WMI | 設定 Windows 端點監視 |
| DNS 查閱掃描 | - DNS | 設定反向 DNS 查閱 |
支援 Enterprise OT 裝置探索的通訊協定
在識別網路中的資產和裝置時,Enterprise IoT 網路感應器可偵測下列通訊協定:
| 品牌/廠商 | 通訊協定 |
|---|---|
| ALARIS | BAXTER |
| ASHRAE | BACnet BACapp |
| Cisco | CDP |
| IANA | SIP |
| IETF | BROWSE DHCP DNS HTTP LLDP MDNS SNMP SSDP |
| 醫療 | DICOM HL7 POCT1 |
| SWARM | swarm |
下一步
如需詳細資訊,請參閱: