この記事では、Microsoft Defender for IoT で既定でサポートされているプロトコルの一覧を示します。
OT デバイス検出でサポートされるプロトコル
OT ネットワーク センサーは、ネットワーク内の資産とデバイスを識別するときに、次のプロトコルを検出できます。
| ブランド/ベンダー | プロトコル |
|---|---|
| Abb | ABB 800xA DCS (IEC61850 MMS (ABB 拡張機能を含む) CNCP RNRP ABB IAC ABB Totalflow ABB NetConfig |
| Ashrae | BACnet BACnet BACapp BACnet BVLC |
| Beckhoff | AMS (ADS) Twincat |
| Cisco | CAPWAP コントロール CAPWAP データ Cdp LWAPP |
| Dicom | Dicom |
| Desoutter Protocol | 開く |
| Dnp。 組織 | DNP3 |
| エマーソン | DeltaV DeltaV - 検出 Emerson OpenBSI/BSAP Ovation DCS ADMD Ovation DCS DPUSTAT Ovation DCS SSRPC |
| Emerson Fischer | Roc |
| EVRoaming Foundation | OCPI |
| ファナック | ファナック フォーカス |
| FieldComm グループ | HART-IP |
| Ge | ADL (MarkVIe) ベントレー・ネバダ (System 1 / BN3500) ClassicSDI (MarkVle) EGD GSM (GE MarkVI と MarkVIe) InterSite SDI (MarkVle) SRTP (GE) GE_CMP |
| 汎用アプリケーション | Active Directory RDP Teamviewer Vnc |
| Honeywell | ENAP Experion DCS CDA Experion DCS FDA Honeywell EUCN Honeywell Discovery |
| Iec | Codesys V3 IEC 60870-5-7 (IEC 62351-3 + IEC 62351-5) IEC 60870-5-104 IEC 60870-5-104 ASDU_APCI IEC 60870 ICCP TASE.2 IEC 61850 ガチョウ IEC 61850 MMS IEC 61850 SMV (SAMPLED-VALUES) LonTalk (LonWorks) |
| Ieee | Llc Stp Vlan |
| Ietf | Arp Dhcp DCE RPC DNS FTP (FTP_ADAT FTP_DATA) GSSAPI (RFC2743) HTTP ICMP IPv4 Lldp Mdn Nbns NTLM (NTLMSSP 認証プロトコル) RPC SMB/ Browse / NBDGM SMB/CIFS SNMP SPNEGO (RFC4178) Ssh Syslog TCP Telnet TFTP TPKT UDP |
| Iso | CLNP (ISO 8473) COTP (ISO 8073) ISO 産業用プロトコル MQTT (IEC 20922) |
| Jenesys | フォックス ナイアガラ |
| 医療 | ASTM HL7 Dicom POCT1 |
| 三菱 | メルソフト/メルセック(三菱電機) |
| オムロン | フィン HTTP |
| OPC | Ae 共通 DA HDA Ua |
| Oracle | Tds Tns |
| Rockwell Automation | CSP2 ENIP EtherNet/IP CIP (ロックウェル拡張機能を含む) EtherNet/IP CIP FW バージョン 27 以降 ロックウェル AADvance Discover Rockwell AADvance SNCP/IXL |
| サムスン | Samsung TV |
| Schneider Electric | Modbus/TCP Modbus TCP-Schneider Unity 拡張機能 OASYS (Schneider Electric Telvant) Schneider TSAA Schneider NetManage |
| Schneider Electric / Invensys | Foxboro Evo Foxboro I/A トライデント TriGP TriStation |
| Schneider Electric / Modicon | Modbus RTU |
| シュナイダー電気/ワンダーウェア | Wonderware Suitelink |
| Sel | Ftp Telnet |
| Siemens | キャンプ PCS7 PCS7 WinCC – ヒストリアン Profinet DCP Profinet I/O Profinet Realtime Siemens PHD Siemens S7 Siemens S7 - ファームウェアとモデルの抽出 Siemens S7 – キーの状態 Siemens S7-Plus Siemens SICAM Siemens WinCC |
| Toshiba | 東芝コンピュータリンク |
| 横河 | Centum ODEQ (Centum / ProSafe DCS) HIS Equalize FA-M3 Vnet/IP |
アクティブな監視でサポートされる OT プロトコル
OT センサーは、次のプロトコルのアクティブな監視をサポートします。
| スキャンの種類 | サポートされるプロトコル | メソッド |
|---|---|---|
| Windows イベント スキャン | -Wmi | Windows エンドポイントの監視を構成する |
| DNS 参照スキャン | -Dns | 逆引き DNS 参照を構成する |
Enterprise IoT デバイス検出でサポートされるプロトコル
Enterprise IoT ネットワーク センサーは、ネットワーク内の資産とデバイスを識別するときに、次のプロトコルを検出できます。
| ブランド/ベンダー | プロトコル |
|---|---|
| ALARIS | バクスター |
| Ashrae | BACnet BACapp |
| Cisco | Cdp |
| Iana | SIP |
| Ietf | 参照 Dhcp DNS HTTP Lldp Mdn SNMP SSDP |
| 医療 | Dicom HL7 POCT1 |
| 群れ | 群れ |
次の手順
詳細情報: