Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo elenca le interfacce che devono essere accessibili in Microsoft Defender per i sensori di rete IoT e le workstation di distribuzione affinché i servizi funzionino come previsto.
Assicurarsi che i criteri di sicurezza dell'organizzazione consentano l'accesso per le interfacce elencate nelle tabelle seguenti.
Accesso utente al sensore
| Protocollo | Trasporto | In/Out | Porta | Used | Finalità | Origine | Destinazione |
|---|---|---|---|---|---|---|---|
| SSH | TCP | In/Out | 22 | CLI | Per accedere all'interfaccia della riga di comando | Client | Sensore |
| HTTPS | TCP | In/Out | 443 | Per accedere al sensore | Accesso alla console Web | Client | Sensore |
Accesso del sensore a portale di Azure
| Protocollo | Trasporto | In/Out | Porta | Finalità | Origine | Destinazione |
|---|---|---|---|---|---|---|
| HTTPS | TCP | Cambio | 443 | Accesso a Azure | Sensore | I sensori di rete OT si connettono a Azure per fornire messaggi di avviso, dati dei dispositivi e integrità dei sensori, pacchetti di intelligence sulle minacce e altro ancora. I servizi di Azure connessi includono hub IoT, Archiviazione BLOB, Hub eventi e l'Area download Microsoft. Scaricare l'elenco dalla pagina Siti e sensori nella portale di Azure. Selezionare un sensore OT con le versioni software 22.x o successive oppure un sito con una o più versioni del sensore supportate. Selezionare quindi Altre opzioni > Scaricare i dettagli dell'endpoint. Per altre informazioni, vedere Opzioni di gestione dei sensori dal portale di Azure. |
Accesso del sensore al sensore OT
| Protocollo | Trasporto | In/Out | Porta | Used | Finalità | Origine | Destinazione |
|---|---|---|---|---|---|---|---|
| NTP | UDP | In/Out | 123 | Sincronizzazione ora | Connette ntp al sensore OT | Sensore | Sensore OT |
| TLS/SSL | TCP | In/Out | 443 | Concedere al sensore l'accesso al sensore OT | La connessione tra il sensore e il sensore OT | Sensore | Sensore OT |
Altre regole del firewall per i servizi esterni (facoltativo)
Aprire queste porte per consentire servizi aggiuntivi per Defender per IoT.
| Protocollo | Trasporto | In/Out | Porta | Used | Finalità | Origine | Destinazione |
|---|---|---|---|---|---|---|---|
| SMTP | TCP | Cambio | 25 | Posta elettronica | Usato per aprire il server di posta elettronica del cliente, per inviare messaggi di posta elettronica per avvisi ed eventi | Sensore e sensore OT | server Email |
| DNS | TCP/UDP | In/Out | 53 | DNS | Porta del server DNS | Sensore OT e sensore | Server DNS |
| HTTP | TCP | Cambio | 80 | Download CRL per la convalida del certificato durante il caricamento dei certificati. | Accesso al server CRL | Sensore e sensore OT | Server CRL |
| WMI | TCP/UDP | Cambio | 135, 1025-65535 | Monitoraggio | Monitoraggio degli endpoint di Windows | Sensore | Elemento di rete pertinente |
| SNMP | UDP | Cambio | 161 | Monitoraggio | Monitora l'integrità del sensore | Sensore OT e sensore | Server SNMP |
| LDAP | TCP | In/Out | 389 | Active Directory | Consente alla gestione di Active Directory degli utenti che hanno accesso, di accedere al sistema | Sensore OT e sensore | Server LDAP |
| Proxy | TCP/UDP | In/Out | 443 | Proxy | Per connettere il sensore a un server proxy | Sensore OT e sensore | Server proxy |
| Syslog | UDP | Cambio | 514 | LEEF | Log inviati dal sensore OT al server Syslog | Sensore OT e sensore | Server Syslog |
| LDAPS | TCP | In/Out | 636 | Active Directory | Consente alla gestione di Active Directory degli utenti che hanno accesso, di accedere al sistema | Sensore OT e sensore | Server LDAPS |
| Tunneling | TCP | In | 9000 Oltre alla porta 443 Consente l'accesso dal sensore, o dall'utente finale, al sensore OT Porta 22 dal sensore al sensore OT |
Monitoraggio | Tunneling | Endpoint, sensore | Sensore OT |
Passaggi successivi
Per altre informazioni, vedere Pianificare e preparare la distribuzione di un sito di Defender per IoT.