Bereitstellung von Sensoren für die Cloudverwaltung
Dieser Artikel gehört zu einer Reihe von Artikeln, die den Bereitstellungspfad für die OT-Überwachung mit Microsoft Defender for IoT beschreiben. Außerdem wird erläutert, wie Sie sicherstellen, dass Ihre Firewall-Regeln die Konnektivität Ihrer OT-Sensoren mit Azure zulassen.
Wenn Sie mit air-gapped-Umgebungen und lokal verwalteten Sensoren arbeiten, können Sie diesen Schritt überspringen.
Voraussetzungen
Um die in diesem Artikel beschriebenen Schritte auszuführen, benötigen Sie Zugriff auf die Azure-Portal als Sicherheitsleseberechtigter, Sicherheits-Admin, Mitwirkender oder Besitzerbenutzer.
Dieser Schritt wird von Ihren Konnektivitätsteams ausgeführt.
Erlauben Sie die Konnektivität zu Azure
Dieser Abschnitt beschreibt, wie Sie eine Liste der erforderlichen Endpunkte herunterladen, um sie in Firewall-Regeln zu definieren und so sicherzustellen, dass Ihre OT-Sensoren eine Verbindung zu Azure herstellen können.
Diese Prozedur wird auch verwendet, um direkte Verbindungen zu Azure zu konfigurieren. Wenn Sie stattdessen eine Proxykonfiguration verwenden möchten, konfigurieren Sie die Proxyeinstellungen nach der Installation und Aktivierung Ihres Sensors.
Weitere Informationen finden Sie unter Methoden zum Verbinden von Sensoren mit Azure.
So laden Sie die erforderlichen Endpunktdetails herunter:
Gehen Sie auf dem Azure-Portal zu Defender for IoT>-Standorte und -Sensoren.
Wählen Sie Weitere Aktionen> Endpunktdetails herunterladen.
Konfigurieren Sie Ihre Firewallregeln so, dass Ihr Sensor über Port 443 auf die Cloud zugreifen kann, und zwar über jeden der in der heruntergeladenen Liste aufgeführten Endpunkte.
Wichtig
Der öffentlichen Azure-IP-Adressen werden wöchentlich aktualisiert. Wenn Sie Firewallregeln basierend auf IP-Adressen definieren müssen, laden Sie jede Woche die neue JSON-Datei herunter, und nehmen Sie die erforderlichen Änderungen an Ihrer Site vor, um die in Azure ausgeführten Dienste ordnungsgemäß identifizieren zu können.