Microsoft Defender for IoT - بروتوكولات IOT و OT و ICS و SCADA المدعومة
تسرد هذه المقالة البروتوكولات المعتمدة افتراضيا في Microsoft Defender لإنترنت الأشياء. إذا كانت مؤسستك تستخدم بروتوكولات خاصة أو بروتوكولات أخرى غير مدرجة هنا، فاستخدم Defender for IoT Horizon SDK لتوسيع نطاق الدعم حسب الحاجة.
البروتوكولات المدعومة لاكتشاف الأصول
يمكن ل Defender for IoT اكتشاف البروتوكولات التالية عند تحديد الأصول والأجهزة في شبكتك:
| العلامة التجارية / البائع | البروتوكولات |
|---|---|
| إيه بي بي | ABB 800xA DCS (IEC61850 MMS بما في ذلك امتداد ABB) |
| اسراي | باك نت باكنت باكاب باكنت بي في إل سي |
| بيكهوف | AMS (ADS) توينكات |
| Cisco | التحكم في كابواب بيانات كابواب CDP لوب |
| DNP. المنظمة | DNP3 |
| ايمرسون | دلتافي إيمرسون أوبن بي إس آي/بي إس إيه بي Ovation DCS ADMD Ovation DCS DPUSTAT Ovation DCS SSRPC |
| إيمرسون فيشر | رخ |
| يوروكونترول | أستريكس |
| GE | بنتلي نيفادا (النظام 1 / BN3500) بورصة الإمارات العالمية GSM (جنرال إلكتريك MarkVI و MarkVIe) SRTP (جنرال إلكتريك) |
| التطبيقات العامة | Active Directory RDP برنامج Teamviewer في إن سي |
| هانيويل | إيناب إكسبيريون DCS CDA إكسبيريون DCS ادارة الاغذية والعقاقير |
| اللجنة الكهرتقنية الدولية | IEC 60870-5-7 (IEC 62351-3 + IEC 62351-5) IEC 60870-5-101 (مسلسل مغلف) IEC 60870-5-103 (مسلسل مغلف) IEC 60870-5-104 IEC 60870-5-104 ASDU_APCI كودسيس V3 IEC 60870 ICCP TASE.2 IEC 61850 أوزة IEC61850 MMS IEC 61850 SMV (قيم العينات) لونتوك (لونووركس) |
| معهد مهندسي الكهرباء والإلكترونيات (IE | ذ.م.م STP الشبكة المحلية الظاهرية (VLAN |
| فرقة العمل المعنية بهندسة الإنترنت | ARP DHCP DCE RPC DNS بروتوكول نقل الملفات (FTP_ADAT FTP_DATA) GSSAPI (RFC2743) HTTP اللجنة الدولية لشؤون المفقودين IPv4 IPv6 LLDP إم دي إن إس إن بي إن إس NTLM (بروتوكول مصادقة NTLMSSP) RPC الشركات الصغيرة والمتوسطة / تصفح / NBDGM الشركات الصغيرة والمتوسطة / CIFS SNMP سبنيغو (RFC4178) SSH syslog بروتوكول تحكم الإرسال Telnet TFTP تبكت بروتوكول مخطط بيانات المستخدم |
| ايزو | CLNP (ISO 8473) COTP (ISO 8073) البروتوكول الصناعي ISO MQTT (IEC 20922) |
| طبي | الجمعية الأمريكية لاختبار المواد هل7 |
| Microsoft | قطاعات مجتمع هورايزون قطاعات الملكية الأفق (التي طورها العملاء) |
| ميتسوبيشي | ميلسوفت / ميلسيك (ميتسوبيشي إلكتريك) |
| أومرون | زعانف |
| Oracle | TDS تي ان اس |
| Rockwell Automation | انيب إيثرنت / IP CIP (بما في ذلك تمديد روكويل) إيثرنت / IP CIP FW الإصدار 27 وما فوق |
| Schneider Electric | مودبوس/تي سي بي Modbus TCP–Schneider Unity Extensions OASYS (شنايدر إلكتريك تيلفانت) |
| شنايدر إلكتريك / إنفنسيس | فوكسبورو إيفو فوكسبورو I / A Trident تراي جي بي تريستيشن |
| شنايدر إلكتريك / موديكون | مودبوس RTU |
| شنايدر إلكتريك / وندروير | وندروير سويت لينك |
| سيمنز | معسكر PCS7 PCS7 WinCC – مؤرخ بروفينيت دي سي بي بروفينيت في الوقت الحقيقي سيمنز دكتوراه سيمنز S7 S7-Plus سيمنز سيمنز سيكام سيمنز WinCC |
| توشيبا | توشيبا كومبيوتر لينك |
| يوكوجاوا | Centum ODEQ (Centum / ProSafe DCS) له المساواة Vnet/IP |
البروتوكولات المدعومة للمراقبة النشطة
يمكن ل Defender for IoT اكتشاف البروتوكولات التالية باستخدام المراقبة النشطة، مثل عمليات مسح ping والاستعلامات:
| العلامة التجارية / البائع | البروتوكولات |
|---|---|
| فرقة العمل المعنية بهندسة الإنترنت | بينغ الاجتياح استعلام تخطيط شبكة SNMP استعلام SNMP |
| Microsoft | Windows استعلام WMI (req. WMI / WinRM): الأجهزة ، BIOS ، الإصدار ، البرامج ، التصحيحات |
| Rockwell Automation | استعلام ENIP مسح ENIP إيثرنت/بروتوكول آي بي سي آي بي (استعلام CIP) |
| سيمنز | سيمنز S7 |
ألا ترى البروتوكول الخاص بك هنا؟
بناء دعم للبروتوكولات الخاصة باستخدام Horizon SDK
يمكن لموردي الأصول أو الشركاء أو مالكي الأنظمة الأساسية استخدام Defender for IoT's Horizon Protocol SDK لتأمين أي بروتوكول مستخدم في بيئات إنترنت الأشياء وICS غير مدعوم بالفعل بشكل افتراضي.
يساعدك Horizon على كتابة المكونات الإضافية التي تمكن الفحص العميق للحزم (DPI) على حركة المرور واكتشاف التهديدات في الوقت الفعلي. تخصيص المكونات الإضافية الخاصة بك توطين وتخصيص النص للتنبيهات والأحداث ومعلمات البروتوكول.
هورايزون يوفر:
- دعم البروتوكولات الشائعة أو الملكية أو المخصصة التي تنحرف عن المعايير
- مرونة ونطاق إضافيان لتطوير إدارة شؤون الإعلام
- رؤية إضافية وتحكم إضافي في أصول OT الخاصة بك دون الحاجة إلى تحديث إصدار Defender لإنترنت الأشياء
- أمن السماح بتطوير الملكية دون الكشف عن المعلومات الحساسة
التعاون مع مجتمع هورايزون
انضم إلى مجتمعنا للمساعدة في قيادة الطريق نحو التحول الرقمي والتعاون على مستوى الصناعة لدعم البروتوكول!
يتبادل مجتمع Horizon ICS المعرفة بين خبراء المجال في البنى التحتية الحيوية وإدارة المباني وخطوط الإنتاج وأنظمة النقل والصناعات الرائدة. على سبيل المثال، يشارك مجتمعنا البرامج التعليمية ومنتديات المناقشة والتدريب الذي يقوده المدرب والأوراق البيضاء التعليمية والمزيد.
للانضمام إلى مجتمع هورايزون، راسلنا عبر البريد الإلكتروني على: horizon-community@microsoft.com
الخطوات التالية
لمزيد من المعلومات: