توفير أدوات استشعار لإدارة السحابة
هذه المقالة هي واحدة في سلسلة من المقالات التي تصف مسار النشر لمراقبة OT مع Microsoft Defender ل IoT، وتصف كيفية التأكد من أن قواعد جدار الحماية تسمح بالاتصال ب Azure من مستشعرات OT.
إذا كنت تعمل مع بيئة ذات هواء وأجهزة استشعار مدارة محليا، يمكنك تخطي هذه الخطوة.
المتطلبات الأساسية
لتنفيذ الخطوات الموضحة في هذه المقالة، تحتاج إلى الوصول إلى مدخل Microsoft Azure كمستخدم قارئ أمان أو مسؤول أمان أو مساهم أو مالك.
يتم تنفيذ هذه الخطوة من قبل فرق الاتصال الخاصة بك.
السماح بالاتصال ب Azure
يصف هذا القسم كيفية تنزيل قائمة بنقاط النهاية المطلوبة لتعريفها في قواعد جدار الحماية، ما يضمن إمكانية اتصال مستشعرات OT ب Azure.
يستخدم هذا الإجراء أيضا لتكوين الاتصالات المباشرة ب Azure. إذا كنت تخطط لاستخدام تكوين وكيل بدلا من ذلك، فستقوم بتكوين إعدادات الوكيل بعد تثبيت المستشعر وتنشيطه.
لمزيد من المعلومات، راجع أساليب توصيل أدوات الاستشعار ب Azure.
لتنزيل تفاصيل نقطة النهاية المطلوبة:
في مدخل Microsoft Azure، انتقل إلى Defender for IoT >Sites and sensors.
حدد المزيد من الإجراءات>تنزيل تفاصيل نقطة النهاية.
قم بتكوين قواعد جدار الحماية بحيث يمكن لجهاز الاستشعار الخاص بك الوصول إلى السحابة على المنفذ 443، إلى كل نقطة من نقاط النهاية المدرجة في القائمة التي تم تنزيلها.
هام
يتم تحديث عناوين IP العامة لـ Azure أسبوعياً. إذا كان يجب عليك تحديد قواعد جدار الحماية استنادا إلى عناوين IP، فتأكد من تنزيل ملف JSON الجديد كل أسبوع وإجراء التغييرات المطلوبة على موقعك لتحديد الخدمات التي تعمل في Azure بشكل صحيح.