Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se enumeran los protocolos que se admiten de forma predeterminada en Microsoft Defender para IoT.
Protocolos admitidos para la detección de dispositivos OT
Los sensores de red de OT pueden detectar los siguientes protocolos al identificar recursos y dispositivos en la red:
| Marca o proveedor | Protocolos |
|---|---|
| ABB | ABB 800xA DCS (IEC61850 MMS, incluida la extensión ABB) CNCP RNRP ABB IAC ABB Totalflow ABB NetConfig |
| ASHRAE | BACnet BACnet BACapp BACnet BVLC |
| Beckhoff | AMS (ADS) Twincat |
| Cisco | CAPWAP Control Datos CAPWAP CDP LWAPP |
| DICOM | Dicom |
| Protocolo de desoutter | Abrir |
| DNP. organización | DNP3 |
| Emerson | DeltaV DeltaV: detección Emerson OpenBSI/BSAP Ovation DCS ADMD Ovation DCS DPUSTAT Ovation DCS SSRPC |
| Emerson Fischer | ROC |
| EVRoaming Foundation | OCPI |
| FANUC | ENFOQUE DE FANUC |
| Grupo FieldComm | HART-IP |
| GE | ADL (MarkVIe) Bentley Nevada (System 1 / BN3500) ClassicSDI (MarkVle) EGD GSM (GE MarkVI y MarkVIe) InterSite SDI (MarkVle) SRTP (GE) GE_CMP |
| Aplicaciones genéricas | Active Directory RDP Teamviewer VNC |
| Honeywell | ENAP Experion DCS CDA Experion DCS FDA Honeywell EUCN Honeywell Discovery |
| IEC | Codesys V3 IEC 60870-5-7 (IEC 62351-3 + IEC 62351-5) IEC 60870-5-104 IEC 60870-5-104 ASDU_APCI IEC 60870 ICCP TASE.2 IEC 61850 GOOSE IEC 61850 MMS IEC 61850 SMV (VALORES MUESTREADOS) LonTalk (LonWorks) |
| IEEE | LLC STP VLAN |
| IETF | ARP DHCP DCE RPC DNS FTP (FTP_ADAT FTP_DATA) GSSAPI (RFC2743) HTTP ICMP IPv4 LLDP MDNS NBNS NTLM (protocolo de autenticación NTLMSSP) RPC SMB/Browse/NBDGM SMB/CIFS SNMP SPNEGO (RFC4178) SSH Syslog TCP Telnet TFTP TPKT UDP |
| ISO | CLNP (ISO 8473) COTP (ISO 8073) Protocolo industrial ISO MQTT (IEC 20922) |
| Jenesys | FOX Niágara |
| Médica | ASTM HL7 DICOM POCT1 |
| Mitsubishi | Melsoft / Melsec (Mitsubishi Electric) |
| Omron | FINS HTTP |
| OPC | AE Común Administrador de datos HDA UA |
| Oracle | TDS TNS |
| Rockwell Automation | CSP2 ENIP EtherNet/IP CIP (incluida la extensión Rockwell) EtherNet/IP CIP FW, versión 27 y posteriores Rockwell AADvance Discover Rockwell AADvance SNCP/IXL |
| Samsung | Samsung TV |
| Schneider Electric | Modbus/TCP Extensiones de Modbus TCP–Schneider Unity OASYS (Schneider Electric Telvant) Schneider TSAA Schneider NetManage |
| Schneider Electric / Invensys | Foxboro Evo Foxboro I/A Trident TriGP TriStation |
| Schneider Electric/Modicon | Modbus RTU |
| Schneider Electric /Wonderware | Wonderware Suitelink |
| SEL | FTP Telnet |
| Siemens | CAMP PCS7 PCS7 WinCC – Historiador Profinet DCP E/S de Profinet Profinet En tiempo real Siemens PHD Siemens S7 Siemens S7: extracción de firmware y modelo Siemens S7: estado clave Siemens S7-Plus Siemens SICAM Siemens WinCC |
| Toshiba | Toshiba Computer Link |
| Yokogawa | Centum ODEQ (Centum/ProSafe DCS) Ecualización de HIS FA-M3 Vnet/IP |
Protocolos OT admitidos para la supervisión activa
Los sensores OT admiten la supervisión activa de los siguientes protocolos:
| Tipo de examen | Protocolos admitidos | Método |
|---|---|---|
| Exámenes de eventos de Windows | - WMI | Configuración de la supervisión de puntos de conexión de Windows |
| Exámenes de búsqueda de DNS | - DNS | Configuración de la búsqueda inversa de DNS |
Protocolos admitidos para la detección de dispositivos ioT empresariales
Los sensores de red de IoT empresarial pueden detectar los siguientes protocolos al identificar recursos y dispositivos en la red:
| Marca o proveedor | Protocolos |
|---|---|
| ALARIS | BAXTER |
| ASHRAE | BACnet BACapp |
| Cisco | CDP |
| IANA | SIP |
| IETF | EXAMINAR DHCP DNS HTTP LLDP MDNS SNMP SSDP |
| Médica | DICOM HL7 POCT1 |
| ENJAMBRE | enjambre |
Pasos siguientes
Para más información: