클라우드 관리를 위한 센서 프로비전
이 문서는 Microsoft Defender for IoT를 사용한 OT 모니터링의 배포 경로를 설명하는 일련의 문서 중 하나이며, 방화벽 규칙이 OT 센서에서 Azure로의 연결을 허용하는지 확인하는 방법을 설명합니다.
에어 갭 환경 및 로컬로 관리되는 센서로 작업하는 경우 이 단계를 건너뛸 수 있습니다.
필수 조건
이 문서에 설명된 단계를 수행하려면 보안 읽기 권한자, 보안 관리자, 기여자 또는 소유자 사용자로 Azure Portal에 액세스해야 합니다.
이 단계는 연결 팀에서 수행합니다.
Azure에 대한 연결 허용
이 섹션에서는 OT 센서가 Azure에 연결할 수 있도록 방화벽 규칙에서 정의하는 데 필요한 엔드포인트 목록을 다운로드하는 방법을 설명합니다.
이 절차는 Azure에 대한 직접 연결을 구성하는 데도 사용됩니다. 대신 프록시 구성을 사용하려는 경우 센서를 설치하고 활성화한 후 프록시 설정을 구성할 수 있습니다.
자세한 내용은 센서를 Azure에 연결하는 방법을 참조하세요.
필요한 엔드포인트 세부 정보를 다운로드하려면 다음을 수행합니다.
Azure Portal에서 Defender for IoT >사이트 및 센서로 이동합니다.
추가 작업>엔드포인트 세부 정보 다운로드를 선택합니다.
센서가 다운로드 목록에 나열된 각 엔드포인트에 대해 포트 443의 클라우드에 액세스할 수 있도록 방화벽 규칙을 구성합니다.
Important
Azure 공용 IP 주소는 매주 업데이트됩니다. IP 주소를 기반으로 방화벽 규칙을 정의해야 하는 경우 매주 새 JSON 파일을 다운로드하고 사이트에서 필요한 변경을 수행하여 Azure에서 실행 중인 서비스를 올바르게 식별해야 합니다.