Partager via


Configuration requise du réseau

Cet article répertorie les interfaces qui doivent être accessibles sur les capteurs réseau Microsoft Defender pour IoT, les consoles de gestion locales et les stations de travail de déploiement afin que les services fonctionnent comme prévu.

Assurez-vous que la stratégie de sécurité de votre organisation autorise l’accès aux interfaces répertoriées dans les tableaux ci-dessous.

Accès utilisateur au capteur et à la console de gestion

Protocole Transport Entrée/Sortie Port Utilisé Objectif Source Destination
SSH TCP Entrée/Sortie 22 Interface de ligne de commande Pour accéder à l’interface CLI Client Capteur et console de gestion locale
HTTPS TCP Entrée/Sortie 443 Pour accéder au capteur et à la console web de la console de gestion locale Accès à la console web Client Capteur et console de gestion locale

Accès du capteur au portail Azure

Protocole Transport Entrée/Sortie Port Objectif Source Destination
HTTPS TCP Sortie 443 Accès à Azure Capteur Les capteurs réseau OT se connectent à Azure pour fournir des données d’appareil et d’alerte ainsi que des messages d’intégrité des capteurs, accéder aux packages de renseignement sur les menaces, etc. Les services Azure connectés incluent IoT Hub, Stockage Blob, Event Hubs et le Centre de téléchargement Microsoft.

Téléchargez la liste de la page Sites et capteurs dans le portail Azure. Sélectionnez un capteur OT avec version logicielle 22.x ou ultérieure, ou sélectionnez un site avec une ou plusieurs versions de capteur prises en charge. Ensuite, sélectionnez Plus d’options > Télécharger les détails des points de terminaison. Pour plus d’informations, consultez les options de gestion des capteurs à partir du portail Azure.

Accès du capteur à la console de gestion locale

Protocole Transport Entrée/Sortie Port Utilisé Objectif Source Destination
NTP UDP Entrée/Sortie 123 Synchronisation date/heure Connecte le NTP à la console de gestion locale Capteur Console de gestion locale
TLS/SSL TCP Entrée/Sortie 443 Donne au capteur l’accès à la console de gestion locale. Connexion entre le capteur et la console de gestion locale Capteur Console de gestion locale

Autres règles de pare-feu pour les services externes (facultatif)

Ouvrez ces ports afin d’autoriser des services supplémentaires pour Defender pour IoT.

Protocole Transport Entrée/Sortie Port Utilisé Objectif Source Destination
SMTP TCP Sortie 25 Courrier Utilisé pour ouvrir le serveur de courrier du client afin d’envoyer des e-mails pour les alertes et les événements Capteur et console de gestion locale Serveur de courrier
DNS TCP/UDP Entrée/Sortie 53 DNS Port du serveur DNS Capteur et console de gestion locale Serveur DNS
HTTP TCP Sortie 80 Téléchargement de la liste de révocation de certificats (CRL) pour la validation de certificat lors du chargement des certificats. Accès au serveur CLR Capteur et console de gestion locale Serveur de liste de révocation de certificats
WMI TCP/UDP Sortie 135, 1025-65535 Surveillance Surveillance des points de terminaison Windows Capteur Élément réseau concerné
SNMP UDP Sortie 161 Supervision Analyse l’intégrité du capteur Capteur et console de gestion locale Serveur SNMP
LDAP TCP Entrée/Sortie 389 Active Directory Permet la gestion par Active Directory des utilisateurs qui ont accès pour se connecter au système Capteur et console de gestion locale Serveur LDAP
Proxy TCP/UDP Entrée/Sortie 443 Proxy Pour connecter le capteur à un serveur proxy Capteur et console de gestion locale Serveur proxy
syslog UDP Sortie 514 LEEF Journaux envoyés de la console de gestion locale au serveur Syslog Capteur et console de gestion locale Serveur syslog
LDAPS TCP Entrée/Sortie 636 Active Directory Permet la gestion par Active Directory des utilisateurs qui ont accès pour se connecter au système Capteur et console de gestion locale Serveur LDAPS
Tunneling TCP Dans 9000

en plus du port 443

Autorise l’accès à partir du capteur, ou de l’utilisateur final, à la console de gestion locale

du port 22 au capteur de la console de gestion locale
Surveillance Tunneling Point de terminaison, capteur Console de gestion locale

Étapes suivantes

Pour plus d’informations, consultez Planifier et préparer le déploiement d’un site Defender pour IoT.