Aprowizuj czujniki do zarządzania chmurą

Ten artykuł jest jednym z serii artykułów opisujących ścieżkę wdrażania monitorowania OT z Microsoft Defender dla IoT i opisuje sposób zapewniania, że reguły zapory zezwalają na łączność z platformą Azure z czujników OT.

Jeśli pracujesz ze środowiskiem z przerwami w powietrzu i czujnikami zarządzanymi lokalnie, możesz pominąć ten krok.

Wymagania wstępne

Aby wykonać kroki opisane w tym artykule, musisz uzyskać dostęp do Azure Portal jako czytelnik zabezpieczeń, Administracja zabezpieczeń, współautor lub użytkownik właściciela.

Ten krok jest wykonywany przez zespoły łączności.

Zezwalaj na łączność z platformą Azure

W tej sekcji opisano sposób pobierania listy wymaganych punktów końcowych do zdefiniowania w regułach zapory, zapewniając, że czujniki OT mogą łączyć się z platformą Azure.

Ta procedura służy również do konfigurowania połączeń bezpośrednich z platformą Azure. Jeśli planujesz zamiast tego użyć konfiguracji serwera proxy, skonfigurujesz ustawienia serwera proxy po zainstalowaniu i aktywowaniu czujnika.

Aby uzyskać więcej informacji, zobacz Metody łączenia czujników z platformą Azure.

Aby pobrać wymagane szczegóły punktu końcowego:

1. Na Azure Portal przejdź do pozycji Defender for IoT Sites and sensors (Witryny i czujniki usługi Defender for IoT>).

2. Wybierz pozycję Więcej akcji>Pobierz szczegóły punktu końcowego.

Skonfiguruj reguły zapory, aby czujnik mógł uzyskać dostęp do chmury na porcie 443, do każdego z wymienionych punktów końcowych na pobranej liście.

Ważne

Publiczne adresy IP platformy Azure są aktualizowane co tydzień. Jeśli musisz zdefiniować reguły zapory na podstawie adresów IP, należy pobrać nowy plik JSON co tydzień i wprowadzić wymagane zmiany w witrynie, aby poprawnie zidentyfikować usługi uruchomione na platformie Azure.

Następne kroki

« Konfigurowanie dublowania ruchu

Instalowanie oprogramowania do monitorowania OT na czujnikach OT »