Approvisionner des capteurs pour la gestion cloud
Cet article fait partie d’une série décrivant le chemin de déploiement pour la surveillance OT avec Microsoft Defender pour IoT. Il détaille comment vous assurer que vos règles de pare-feu permettent à votre capteur OT de se connecter à Azure.
Si vous travaillez dans un environnement en air gap avec des capteurs gérés localement, vous pouvez ignorer cette étape.
Prérequis
Pour effectuer les étapes décrites dans cet article, vous devez accéder au Portail Azure comme Lecteur de sécurité, Administrateur de sécurité, Contributeur, ou Propriétaire.
Cette étape est effectuée par vos équipes de connectivité.
Permettre la connectivité à Azure
Cette section explique comment télécharger la liste des points de terminaison, qu’il est nécessaire de définir dans les règles de pare-feu, afin que vos capteurs OT puissent se connecter à Azure.
Cette procédure est également utilisée pour configurer des connexions directes à Azure. En revanche, si vous envisagez d’utiliser une configuration de proxy, vous configurerez les paramètres de proxy après avoir installé et activé votre capteur.
Pour plus d'informations, consultez Méthodes de connexion des capteurs à Azure.
Téléchargement des détails des points de terminaison requis :
Dans le portail Azure, accédez au Defender pour IoT >Sites et capteurs.
Sélectionnez Plus d’actions>Télécharger les détails des points de terminaison.
Configurer vos règles de pare-feu pour que votre capteur puisse accéder au cloud sur le port 443, vers chacun des points de terminaison répertoriés dans la liste téléchargée.
Important
Les adresses IP publiques Azure sont mises à jour chaque semaine. Si vous devez définir des règles de pare-feu basées sur des adresses IP, veillez à télécharger le nouveau fichier JSON chaque semaine et apportez les modifications nécessaires sur votre site pour identifier correctement les services qui s’exécutent dans Azure.