Microsoft Defender para IoT-protocolos IoT, OT, ICS e SCADA com suporte
Este artigo lista os protocolos com suporte por padrão no Microsoft Defender para IoT.
Protocolos com suporte para descoberta de dispositivo OT
Os sensores de rede de OT podem detectar os seguintes protocolos ao identificar ativos e dispositivos em sua rede:
| Marca/fornecedor | Protocolos |
|---|---|
| ABB | ABB 800xA DCS (IEC61850 MMS, incluindo a extensão ABB) CNCP RNRP ABB IAC ABB Totalflow ABB NetConfig |
| ASHRAE | BACnet BACnet BACapp BACnet BVLC |
| Beckhoff | AMS (ADS) Twincat |
| Cisco | Controle CAPWAP Dados do CAPWAP CPD LWAPP |
| DICOM | Dicom |
| Protocolo de Desoutter | Aberto |
| DNP. Organização | DNP3 |
| Emerson | DeltaV DeltaV - Discovery Emerson OpenBSI/BSAP Ovation DCS ADMD Ovation DCS DPUSTAT Ovation DCS SSRPC |
| Emerson Fischer | ROC |
| Fundação EVRoaming | OCPI |
| FANUC | FANUC FOCUS |
| FieldComm Group | HART-IP |
| GE | ADL (MarkVIe) Bentley Nevada (Sistema 1 / BN3500) ClassicSDI (MarkVle) EGD GSM (GE MarkVI e MarkVIe) InterSite SDI (MarkVle) SRTP (GE) GE_CMP |
| Aplicativos genéricos | Active Directory RDP TeamViewer VNC |
| Honeywell | ENAP Experion DCS CDA Experion DCS FDA Honeywell EUCN Honeywell Discovery |
| IEC | Códigos v3 IEC 60870-5-7 (IEC 62351-3 e IEC 62351-5) IEC 60870-5-104 IEC 60870-5-104 ASDU_APCI IEC 60870 ICCP TASE.2 IEC 61850 GOOSE IEC 61850 MMS IEC 61850 SMV (SAMPLED-VALUES) LonTalk (LonWorks) |
| IEEE | LLC STP VLAN |
| IETF | ARP DHCP DCE RPC DNS FTP (FTP_ADAT FTP_DATA) GSSAPI (RFC2743) HTTP ICMP IPv4 LLDP MDNS NBNS NTLM (protocolo de autenticação NTLMSSP) RPC SMB/procurar/NBDGM SMB / CIFS SNMP SPNEGO (RFC4178) SSH syslog TCP Telnet TFTP TPKT UDP |
| ISO | CLNP (ISO 8473) COTP (ISO 8073) Protocolo industrial ISO MQTT (IEC 20922) |
| Jenesys | FOX Niagara |
| Médicos | ASTM HL7 DICOM POCT1 |
| Mitsubishi | Melsoft / Melsec (Mitsubishi Electric) |
| Omron | ALETA HTTP |
| OPC | AE Comum DA HDA UA |
| Oracle | TDS TNS |
| Rockwell Automation | CSP2 ENIP EtherNet/IP CIP (incluindo a extensão Rockwell) EtherNet/IP CIP FW versão 27 e superior Rockwell AADvance Discover Rockwell AADvance SNCP/IXL |
| Samsung | Samsung TV |
| Schneider Electric | Modbus/TCP Modbus TCP – extensões de Schneider Unity OASYS (Telvant elétrico Schneider) Schneider TSAA Schneider NetManage |
| Schneider elétrico/Invensys | Foxboro Evo Foxboro I/A Trident TriGP TriStation |
| Schneider Electric / Modicon | Modbus RTU |
| Schneider Electric / Wonderware | Wonderware Suitelink |
| SEL | FTP Telnet |
| Siemens | CAMP PCS7 PCS7 WinCC – Historian Profinet DCP E/S Profinet Refinar o tempo real Siemens PHD Siemens S7 Siemens S7: extração de Firmware e modelo Siemens S7: estado da chave Siemens S7-Plus Siemens SICAM Siemens WinCC |
| Toshiba | Toshiba Computer Link |
| Yokogawa | Centum ODEQ (Centum / ProSafe DCS) Equalizar HIS FA-M3 Vnet/IP |
Protocolos OT com suporte para monitoramento ativo
Os sensores OT dão suporte ao monitoramento ativo para os seguintes protocolos:
| Tipo de exame | Protocolos com suporte | Método |
|---|---|---|
| Exames de eventos do Windows | – WMI | Configurar o Monitoramento de Ponto de Extremidade do Windows |
| Verificações de pesquisa de DNS | – DNS | Configurar a pesquisa de DNS reverso |
Protocolos com suporte para descoberta do dispositivo IoT Enterprise
Os sensores de rede do IoT Enterprise podem detectar os seguintes protocolos ao identificar ativos e dispositivos em sua rede:
| Marca/fornecedor | Protocolos |
|---|---|
| ALARIS | BAXTER |
| ASHRAE | BACnet BACapp |
| Cisco | CPD |
| IANA | SIP |
| IETF | BROWSE DHCP DNS HTTP LLDP MDNS SNMP SSDP |
| Médicos | DICOM HL7 POCT1 |
| SWARM | swarm |
Próximas etapas
Para mais informações: