Érzékelők kiépítése felhőfelügyelethez
Ez a cikk az IoT-hez készült Microsoft Defender ot monitorozásának üzembehelyezési útvonalát ismerteti, és ismerteti, hogyan biztosíthatja, hogy a tűzfalszabályok engedélyezik az Azure-hoz való csatlakozást az OT-érzékelőkből.
Ha levegőalapú környezettel és helyileg felügyelt érzékelőkkel dolgozik, kihagyhatja ezt a lépést.
Előfeltételek
A cikkben ismertetett lépések végrehajtásához hozzá kell férnie a Azure Portal biztonsági olvasóként, biztonsági Rendszergazda, közreműködőként vagy tulajdonosként.
Ezt a lépést a kapcsolati csapatok hajtják végre.
Az Azure-hoz való csatlakozás engedélyezése
Ez a szakasz azt ismerteti, hogyan töltheti le a tűzfalszabályokban definiálandó szükséges végpontok listáját, biztosítva, hogy az OT-érzékelők csatlakozni tudjanak az Azure-hoz.
Ez az eljárás az Azure-hoz való közvetlen kapcsolatok konfigurálására is használható. Ha inkább proxykonfigurációt tervez használni, az érzékelő telepítése és aktiválása után konfigurálja a proxybeállításokat .
További információ: Az érzékelők Azure-hoz való csatlakoztatásának módszerei.
A szükséges végpont részleteinek letöltése:
A Azure Portal lépjen az IoT-helyekhez >készült Defender és érzékelők elemre.
Válassza a További műveletek>Végpont részleteinek letöltése lehetőséget.
Konfigurálja a tűzfalszabályokat úgy, hogy az érzékelő a 443-as porton hozzáférhessen a felhőhöz a letöltött listában szereplő összes végponthoz.
Fontos
Az Azure-beli nyilvános IP-címek hetente frissülnek. Ha IP-címek alapján kell tűzfalszabályokat meghatároznia, minden héten töltse le az új JSON-fájlt , és végezze el a szükséges módosításokat a webhelyen az Azure-ban futó szolgáltatások megfelelő azonosításához.
Következő lépések
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: