Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo elenca i protocolli supportati per impostazione predefinita in Microsoft Defender per IoT.
Protocolli supportati per l'individuazione di dispositivi OT
I sensori di rete OT possono rilevare i protocolli seguenti durante l'identificazione di asset e dispositivi nella rete:
| Marca/Fornitore | Protocolli |
|---|---|
| ABB | ABB 800xA DCS (IEC61850 MMS inclusa l'estensione ABB) CNCP RNRP ABB IAC Flusso totale ABB ABB NetConfig |
| ASHRAE | Bacnet BACnet BACapp BACnet BVLC |
| Beckhoff | AMS (ADS) Twincat |
| Cisco | Controllo CAPWAP Dati CAPWAP CDP LWAPP |
| DICOM | Dicom |
| Protocollo Desoutter | Apri |
| DNP. Org | DNP3 |
| Emerson | Deltav DeltaV - Individuazione Emerson OpenBSI/BSAP Ovation DCS ADMD Ovation DCS DPUSTAT Ovation DCS SSRPC |
| Emerson Fischer | ROC |
| EVRoaming Foundation | OCPI |
| FANUC | FANUC FOCUS |
| Gruppo FieldComm | HART-IP |
| GE | ADL (MarkVIe) Bentley Nevada (System 1 / BN3500) ClassicSDI (MarkVle) EGD GSM (GE MarkVI e MarkVIe) InterSite SDI (MarkVle) SRTP (GE) GE_CMP |
| Applicazioni generiche | Active Directory RDP Teamviewer VNC |
| Honeywell | ENAP Experion DCS CDA Experion DCS FDA Honeywell EUCN Honeywell Discovery |
| IEC | Codesys V3 IEC 60870-5-7 (IEC 62351-3 + IEC 62351-5) IEC 60870-5-104 IEC 60870-5-104 ASDU_APCI IEC 60870 ICCP TASE.2 IEC 61850 GOOSE IEC 61850 MMS IEC 61850 SMV (SAMPLED-VALUES) LonTalk (LonWorks) |
| IEEE | LLC STP VLAN |
| IETF | ARP DHCP DCE RPC DNS FTP (FTP_ADAT FTP_DATA) GSSAPI (RFC2743) HTTP ICMP IPv4 LLDP MDNS NBNS NTLM (protocollo di autenticazione NTLMSSP) RPC SMB/Browse/NBDGM SMB/CIFS SNMP SPNEGO (RFC4178) SSH Syslog TCP Telnet TFTP TPKT UDP |
| ISO | CLNP (ISO 8473) COTP (ISO 8073) Protocollo industriale ISO MQTT (IEC 20922) |
| Jenesys | VOLPE Niagara |
| Medico | ASTM HL7 DICOM POCT1 |
| Mitsubishi | Melsoft /Melsec (Mitsubishi Electric) |
| Omron | PINNE HTTP |
| OPC | AE Comune DA HDA UA |
| Oracle | TDS TNS |
| Automazione di Rockwell | CSP2 ENIP EtherNet/IP CIP (inclusa l'estensione Rockwell) EtherNet/IP CIP FW versione 27 e successive Rockwell AADvance Discover Rockwell AADvance SNCP/IXL |
| Samsung | Samsung TV |
| Schneider Electric | Modbus/TCP Modbus TCP-Schneider Unity Extensions OASYS (Schneider Electric Telvant) Schneider TSAA Schneider NetManage |
| Schneider Electric/Invensys | Foxboro Evo Foxboro I/A Trident TriGP TriStation |
| Schneider Electric/Modicon | Modbus RTU |
| Schneider Electric/ Wonderware | Wonderware Suitelink |
| SEL | FTP Telnet |
| Siemens | CAMPO PCS7 PCS7 WinCC - Storico Profinet DCP Profinet I/O Profinet Realtime Siemens PHD Siemens S7 Siemens S7 - Estrazione di firmware e modelli Siemens S7 - stato chiave Siemens S7-Plus Siemens SICAM Siemens WinCC |
| Toshiba | Collegamento computer Toshiba |
| Yokogawa | Centum ODEQ (Centum/ProSafe DCS) HIS Equalize FA-M3 Rete virtuale/IP |
Protocolli OT supportati per il monitoraggio attivo
I sensori OT supportano il monitoraggio attivo per i protocolli seguenti:
| Tipo di analisi | Protocolli supportati | Metodo |
|---|---|---|
| Analisi degli eventi di Windows | -WMI | Configurare il monitoraggio degli endpoint di Windows |
| Analisi di ricerca DNS | -DNS | Configurare la ricerca DNS inversa |
Protocolli supportati per l'individuazione di dispositivi IoT aziendali
I sensori di rete IoT aziendali possono rilevare i protocolli seguenti durante l'identificazione di asset e dispositivi nella rete:
| Marca/Fornitore | Protocolli |
|---|---|
| ALARIS | BAXTER |
| ASHRAE | BACnet BACapp |
| Cisco | CDP |
| IANA | SIP |
| IETF | SFOGLIA DHCP DNS HTTP LLDP MDNS SNMP SSDP |
| Medico | DICOM HL7 POCT1 |
| SCIAME | Sciame |
Passaggi successivi
Per altre informazioni: