Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
Denne artikel indeholder en liste over de grænseflader, der skal være tilgængelige på Microsoft Defender til IoT-netværkssensorer og installationsarbejdsstationer, for at tjenester kan fungere som forventet.
Sørg for, at organisationens sikkerhedspolitik giver adgang til de grænseflader, der er angivet i nedenstående tabeller.
Brugeradgang til sensoren
| Protokollen | Transport | Ind/ud | Port | Used | Formål | Kilde | Destination |
|---|---|---|---|---|---|---|---|
| SSH | TCP | Ind/ud | 22 | CLI | Sådan får du adgang til kommandolinjegrænsefladen | Klient | Sensor |
| HTTPS | TCP | Ind/ud | 443 | Sådan får du adgang til sensoren | Adgang til webkonsol | Klient | Sensor |
Sensoradgang til Azure Portal
| Protokollen | Transport | Ind/ud | Port | Formål | Kilde | Destination |
|---|---|---|---|---|---|---|
| HTTPS | TCP | Ud | 443 | Adgang til Azure | Sensor | OT-netværkssensorer opretter forbindelse til Azure for at levere besked- og enhedsdata og sensortilstandsmeddelelser, få adgang til trusselsintelligenspakker og meget mere. Connected Azure-tjenester omfatter IoT Hub, Blob Storage, Event Hubs og Microsoft Download Center. Download listen på siden Websteder og sensorer i Azure Portal. Vælg en OT-sensor med softwareversioner 22.x eller nyere eller et websted med en eller flere understøttede sensorversioner. Vælg derefter Flere indstillinger > Download oplysninger om slutpunkt. Du kan få flere oplysninger under Indstillinger for sensorstyring fra Azure Portal. |
Sensoradgang til OT-sensoren
| Protokollen | Transport | Ind/ud | Port | Used | Formål | Kilde | Destination |
|---|---|---|---|---|---|---|---|
| NTP | UDP | Ind/ud | 123 | Tidssynkronisering | Forbinder NTP til OT-sensoren | Sensor | OT-sensor |
| TLS/SSL | TCP | Ind/ud | 443 | Giv sensoren adgang til OT-sensoren | Forbindelsen mellem sensoren og OT-sensoren | Sensor | OT-sensor |
Andre firewallregler for eksterne tjenester (valgfrit)
Åbn disse porte for at tillade ekstra tjenester til Defender for IoT.
| Protokollen | Transport | Ind/ud | Port | Used | Formål | Kilde | Destination |
|---|---|---|---|---|---|---|---|
| SMTP | TCP | Ud | 25 | Bruges til at åbne kundens mailserver for at sende mails om beskeder og begivenheder | Sensor og OT-sensor | Mailserver | |
| DNS | TCP/UDP | Ind/ud | 53 | DNS | DNS-serverporten | OT-sensor og sensor | DNS-server |
| HTTP | TCP | Ud | 80 | Download af sikkerhed på rækkeniveau til certifikatvalidering ved overførsel af certifikater. | Adgang til CRL-serveren | Sensor og OT-sensor | CRL-server |
| WMI | TCP/UDP | Ud | 135, 1025-65535 | Overvågning | Overvågning af Windows-slutpunkt | Sensor | Relevant netværkselement |
| SNMP | UDP | Ud | 161 | Overvågning | Overvåger sensorens tilstand | OT-sensor og sensor | SNMP-server |
| LDAP | TCP | Ind/ud | 389 | Active Directory | Gør det muligt for Active Directory-administration af brugere, der har adgang, at logge på systemet | OT-sensor og sensor | LDAP-server |
| Proxy | TCP/UDP | Ind/ud | 443 | Proxy | Sådan forbinder du sensoren til en proxyserver | OT-sensor og sensor | Proxyserver |
| Syslog | UDP | Ud | 514 | LEEF | Loggene, der sendes fra OT-sensoren til Syslog-serveren | OT-sensor og sensor | Syslog-server |
| LDAPS | TCP | Ind/ud | 636 | Active Directory | Gør det muligt for Active Directory-administration af brugere, der har adgang, at logge på systemet | OT-sensor og sensor | LDAPS-server |
| Tunnelføring | TCP | I | 9000 Ud over port 443 giver adgang fra sensoren eller slutbrugeren til OT-sensorport 22 fra sensoren til OT-sensoren |
Overvågning | Tunnelføring | Slutpunkt, sensor | OT-sensor |
Næste trin
Du kan få flere oplysninger under Planlæg og forbered installation af et Defender for IoT-websted.