本文是一系列文章之一,描述使用 適用於 IoT 的 Microsoft Defender 部署 OT 監控的路徑,並說明如何確保您的防火牆規則允許從 OT 感測器連接至 Azure。
如果你使用的是空氣間隙環境和本地管理感測器,可以跳過這個步驟。
必要條件
要執行本文所述步驟,您需要以安全閱讀器、安全管理員、貢獻者或擁有者身分存取 Azure 入口網站。
此步驟由您的連接團隊執行。
允許連接 Azure
本節說明如何下載所需端點清單,並在防火牆規則中定義,確保您的 OT 感測器能連接 Azure。
此程序也用於設定直接連線至 Azure。 如果你打算改用代理設定,安裝並啟用感測器後再 設定代理設定 。
欲了解更多資訊,請參閱「連接感測器與 Azure 的方法」。
要下載所需的端點細節:
在 Azure 入口網站,前往 Defender for IoT >Sites and sensors。
選擇 更多動作>下載端點詳情。
設定防火牆規則,讓你的感測器能透過 443 埠存取雲端,連接到下載清單中列出的每個端點。
重要事項
Azure 的公共 IP 位址每週更新一次。 如果你必須根據 IP 位址定義防火牆規則,請每週下載新的 JSON 檔案,並在你的網站上做必要的修改,以正確辨識 Azure 中運行的服務。