Zřízení senzorů pro správu cloudu
Tento článek je jedním z řady článků popisujících cestu nasazení pro monitorování OT s Microsoft Defender pro IoT a popisuje, jak zajistit, aby pravidla brány firewall umožňovala připojení k Azure ze senzorů OT.
Pokud pracujete s prostředím se vzduchovou mezerou a místně spravovanými senzory, můžete tento krok přeskočit.
Požadavky
K provedení kroků popsaných v tomto článku potřebujete přístup k Azure Portal jako uživatel, Správa zabezpečení, přispěvatel nebo vlastník.
Tento krok provádějí vaše týmy pro připojení.
Povolení připojení k Azure
Tato část popisuje, jak stáhnout seznam požadovaných koncových bodů, které se mají definovat v pravidlech brány firewall, a zajistit tak, aby se vaše senzory OT mohly připojit k Azure.
Tento postup se používá také ke konfiguraci přímých připojení k Azure. Pokud místo toho plánujete použít konfiguraci proxy serveru, nakonfigurujete nastavení proxy serveru po instalaci a aktivaci senzoru.
Další informace najdete v tématu Metody připojení senzorů k Azure.
Stažení požadovaných podrobností o koncovém bodu:
Na Azure Portal přejděte na Weby a senzory Defenderu for IoT>.
Vyberte Další akce>Stáhnout podrobnosti o koncovém bodu.
Nakonfigurujte pravidla brány firewall tak, aby váš senzor měl přístup ke cloudu na portu 443 ke každému z uvedených koncových bodů v seznamu stažených položek.
Důležité
Veřejné IP adresy Azure se aktualizují každý týden. Pokud musíte definovat pravidla brány firewall na základě IP adres, nezapomeňte si každý týden stáhnout nový soubor JSON a provést na webu požadované změny, aby bylo možné správně identifikovat služby spuštěné v Azure.