Aprovisionamiento de sensores para la administración en la nube
Este artículo forma parte de una serie de artículos que describen la ruta de acceso de implementación para la supervisión de OT con Microsoft Defender para IoT, y describe cómo asegurarse de que las reglas de firewall permiten la conectividad a Azure desde los sensores de OT.
Si está trabajando con un entorno aislado y sensores administrados localmente, puede omitir este paso.
Requisitos previos
Para realizar los pasos descritos en este artículo, necesita acceso a Azure Portal como usuario Lector de seguridad, Administrador de seguridad, Colaborador o Propietario.
Los equipos de conectividad realizan este paso.
Permitir la conectividad a Azure
En esta sección se describe cómo descargar una lista de puntos de conexión necesarios para definir en las reglas de firewall, garantizando que sus sensores de OT puedan conectarse a Azure.
Este procedimiento también se usa para configurar conexiones directas a Azure. Si planea usar una configuración de proxy en su lugar, configurará los valores de proxy después de instalar y activar el sensor.
Para obtener más información, consulte Métodos para conectar sensores a Azure.
Para descargar los detalles necesarios del punto de conexión:
En Azure Portal, vaya a Defender para IoT>Sitios y sensores.
Seleccione Más acciones>Descargar detalles del punto de conexión.
Configure las reglas de firewall para que su sensor pueda acceder a la nube en el puerto 443, a cada uno de los puntos de conexión enumerados en la lista descargada.
Importante
Las IP públicas de Azure se actualizan semanalmente. Si debe definir reglas de firewall basadas en direcciones IP, asegúrese de descargar el nuevo archivo JSON cada semana y realizar los cambios necesarios en el sitio para identificar correctamente los servicios que se ejecutan en Azure.