Algılayıcıları Azure'a bağlama yöntemleri
Bu makale, IoT için Microsoft Defender ile OT izleme için dağıtım yolunu açıklayan bir dizi makaleden biridir.
IoT için Defender algılayıcılarını buluttaki Azure portalına bağlamak için desteklenen mimariler ve yöntemler hakkında bilgi edinmek için aşağıdaki içeriği kullanın.
Ağ algılayıcıları algılanan cihazlar, uyarılar ve algılayıcı durumu hakkında veri sağlamak, tehdit bilgileri paketlerine erişmek ve daha fazlası için Azure'a bağlanır. Örneğin, bağlı Azure hizmetleri IoT Hub, Blob Depolama, Event Hubs, Aria, Microsoft İndirme Merkezi'ni içerir.
Tüm bağlantı yöntemleri şu bilgileri sağlar:
Ek güvenlik yapılandırmaları olmadan gelişmiş güvenlik. Joker karakterlere gerek kalmadan belirli ve güvenli uç noktaları kullanarak Azure'a Bağlan.
Şifreleme, Aktarım Katmanı Güvenliği (TLS1.2/AES-256), algılayıcı ve Azure kaynakları arasında şifreli iletişim sağlar.
Yalnızca bulutta desteklenen yeni özellikler için ölçeklenebilirlik
Önemli
Ağınızın hazır olduğundan emin olmak için, Azure hizmet yapılandırmalarınızı güvenli bir şekilde doğrulayabilmek için önce bağlantılarınızı bir laboratuvar veya test ortamında çalıştırmanızı öneririz.
Algılayıcı bağlantı yöntemi seçme
IoT için buluta bağlı Defender algılayıcınız için hangi bağlantı yönteminin doğru olduğunu saptamaya yardımcı olması için bu bölümü kullanın.
| Eğer ... | ... Ardından |
|---|---|
| - Algılayıcınızı doğrudan Azure'a bağlamak istiyorsunuz | Doğrudan bağlantılar |
| - Algılayıcınızın OT ağından buluta ulaşmak için bir ara sunucuya ihtiyacı var veya - Birden çok algılayıcının Azure'a tek bir noktadan bağlanmasını istiyorsunuz |
Ara sunucu zincirleme ile ara sunucu bağlantıları |
| - Algılayıcınızla Azure arasında özel bağlantıya ihtiyacınız var, - Siteniz ExpressRoute aracılığıyla Azure'a bağlı veya - Siteniz bir VPN üzerinden Azure'a bağlı |
Azure proxy'si ile ara sunucu bağlantıları |
| - Birden çok genel bulutta barındırılan algılayıcılarınız var | Çoklu bulut bağlantıları |
Not
Bağlantı yöntemlerinin çoğu yalnızca OT algılayıcılarıyla ilgili olsa da, Enterprise IoT algılayıcıları için doğrudan bağlantılar da kullanılır.
Doğrudan bağlantılar
Aşağıdaki görüntüde, algılayıcılarınızı kurumsal ağdan geçmeden uzak sitelerden doğrudan İnternet üzerinden Azure'daki IoT için Defender portalına nasıl bağlayabileceğiniz gösterilmektedir.
Doğrudan bağlantılarla:
Doğrudan İnternet veya Azure ExpressRoute üzerinden Azure veri merkezlerine bağlı algılayıcıların Azure veri merkezlerine güvenli ve şifreli bir bağlantısı vardır. Aktarım Katmanı Güvenliği (TLS1.2/AES-256), algılayıcı ve Azure kaynakları arasında her zaman açık iletişim sağlar.
Algılayıcı, Azure portalına tüm bağlantıları başlatır. Yalnızca algılayıcıdan bağlantıların başlatılması, iç ağ cihazlarını istenmeyen gelen bağlantılardan korur, aynı zamanda gelen güvenlik duvarı kurallarını yapılandırmanıza gerek olmadığı anlamına da gelir.
Daha fazla bilgi için bkz . Bulut yönetimi için algılayıcı sağlama.
Ara sunucu zincirleme ile ara sunucu bağlantıları
Aşağıdaki görüntüde, purdue modelinin ve kurumsal ağ hiyerarşisinin farklı düzeylerini kullanarak algılayıcılarınızı birden çok proxy aracılığıyla Azure'daki IoT için Defender portalına nasıl bağlayabileceğiniz gösterilmektedir.
Bu yöntem algılayıcılarınızı doğrudan İnternet erişimi, özel VPN veya ExpressRoute ile bağlamayı destekler. Algılayıcı, algılayıcıdan hizmet uç noktasına birden çok ara sunucu aracılığıyla veri aktarmak için SSL ile şifrelenmiş bir tünel oluşturur. Ara sunucu herhangi bir veri denetimi, analiz veya önbelleğe alma gerçekleştirmez.
Ara sunucu zincirleme ile üçüncü taraf ara sunucu hizmetlerini ayarlamak ve sürdürmek müşterinin sorumluluğundadır; Microsoft bunlar için destek sağlamaz.
Daha fazla bilgi için bkz. Ara sunucu zincirleme yoluyla Bağlan.
Azure proxy'si ile ara sunucu bağlantıları
Aşağıdaki görüntüde algılayıcılarınızı Azure VNET'teki bir ara sunucu aracılığıyla Azure'daki IoT için Defender portalına nasıl bağlayabileceğiniz gösterilmektedir. Bu yapılandırma, algılayıcınızla Azure arasındaki tüm iletişimler için gizlilik sağlar.
Ağ yapılandırmanıza bağlı olarak sanal ağa vpn bağlantısı veya ExpressRoute bağlantısı üzerinden erişebilirsiniz.
Bu yöntem, Azure'da barındırılan bir ara sunucu kullanır. Yük dengeleme ve yük devretme işlemlerini işlemek için ara sunucu, yük dengeleyicinin arkasında otomatik olarak ölçeklendirilecek şekilde yapılandırılır.
Daha fazla bilgi için bkz. Azure ara sunucusu aracılığıyla Bağlan.
Çoklu bulut bağlantıları
Ot/IoT yönetim süreci izleme için diğer genel bulutlardan algılayıcılarınızı Azure'daki IoT için Defender portalına bağlayabilirsiniz.
Ortam yapılandırmanıza bağlı olarak, aşağıdaki yöntemlerden birini kullanarak bağlanabilirsiniz:
Müşteri tarafından yönetilen yönlendirme ile ExpressRoute
Bulut değişim sağlayıcısı ile ExpressRoute
İnternet üzerinden siteden siteye VPN.
Daha fazla bilgi için bkz. Çoklu bulut satıcıları aracılığıyla Bağlan.
Sonraki adımlar
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin