クラウド管理用のセンサーをプロビジョニングする
この記事は、Microsoft Defender for IoT を使用した OT 監視のデプロイ パスについて説明するシリーズ記事の 1 つであり、ファイアウォール規則で OT センサーから Azure への接続を許可する方法について説明します。
エアギャップ環境とローカル管理センサーを使用している場合は、この手順をスキップできます。
前提条件
この記事で説明する手順を実行するには、セキュリティ閲覧者、セキュリティ管理者、共同作成者、または所有者ユーザーとして Azure portal にアクセスする必要があります。
この手順は、接続チームによって実行されます。
Azure への接続を許可する
このセクションでは、OT センサーが Azure に接続できるように、ファイアウォール規則で定義する必須エンドポイントの一覧をダウンロードする方法について説明します。
この手順は、Azure への直接接続を構成するためにも使用されます。 代わりにプロキシ構成を使用する予定の場合は、センサーをインストールおよびアクティブ化した後にプロキシ設定を構成します。
詳細については、「センサーを Azure に接続する方法」を参照してください。
必須エンドポイントの詳細をダウンロードするには:
Azure portal で [Defender for IoT] >[サイトとセンサー] の順に移動します。
[その他のアクション]>[エンドポイント詳細のダウンロード] の順に選択します。
ダウンロードした一覧に記載されている各エンドポイントへのポート 443 で、センサーがクラウドにアクセスできるように、ファイアウォール規則を構成します。
重要
Azure パブリック IP アドレスは毎週更新されます。 IP アドレスに基づいてファイアウォール ルールを定義する必要がある場合は、毎週新しい JSON ファイルをダウンロードし、Azure で実行されているサービスを正しく識別するために必要な変更をサイトに対して行う必要があります。