Érzékelők kiépítése felhőfelügyelethez

  • Cikk

Ez a cikk az IoT-hez készült Microsoft Defender ot monitorozásának üzembehelyezési útvonalát ismerteti, és ismerteti, hogyan biztosíthatja, hogy a tűzfalszabályok engedélyezik az Azure-hoz való csatlakozást az OT-érzékelőkből.

Diagram egy folyamatjelző sávról, amelyen ki van emelve a webhely hálózati beállítása.

Ha levegőalapú környezettel és helyileg felügyelt érzékelőkkel dolgozik, kihagyhatja ezt a lépést.

Előfeltételek

A cikkben ismertetett lépések végrehajtásához hozzá kell férnie a Azure Portal biztonsági olvasóként, biztonsági Rendszergazda, közreműködőként vagy tulajdonosként.

Ezt a lépést a kapcsolati csapatok hajtják végre.

Az Azure-hoz való csatlakozás engedélyezése

Ez a szakasz azt ismerteti, hogyan töltheti le a tűzfalszabályokban definiálandó szükséges végpontok listáját, biztosítva, hogy az OT-érzékelők csatlakozni tudjanak az Azure-hoz.

Ez az eljárás az Azure-hoz való közvetlen kapcsolatok konfigurálására is használható. Ha inkább proxykonfigurációt tervez használni, az érzékelő telepítése és aktiválása után konfigurálja a proxybeállításokat .

További információ: Az érzékelők Azure-hoz való csatlakoztatásának módszerei.

A szükséges végpont részleteinek letöltése:

  1. A Azure Portal lépjen az IoT-helyekhez >készült Defender és érzékelők elemre.

  2. Válassza a További műveletek>Végpont részleteinek letöltése lehetőséget.

Konfigurálja a tűzfalszabályokat úgy, hogy az érzékelő a 443-as porton hozzáférhessen a felhőhöz a letöltött listában szereplő összes végponthoz.

Fontos

Az Azure-beli nyilvános IP-címek hetente frissülnek. Ha IP-címek alapján kell tűzfalszabályokat meghatároznia, minden héten töltse le az új JSON-fájlt , és végezze el a szükséges módosításokat a webhelyen az Azure-ban futó szolgáltatások megfelelő azonosításához.

Következő lépések

« Forgalomtükrözés konfigurálása

Ot monitorozási szoftver telepítése ot érzékelőkre »