Sensoren inrichten voor cloudbeheer
Dit artikel is een in een reeks artikelen waarin het implementatiepad voor OT-bewaking met Microsoft Defender voor IoT wordt beschreven en wordt beschreven hoe u ervoor kunt zorgen dat uw firewallregels connectiviteit met Azure toestaan vanaf uw OT-sensoren.
Als u werkt met een air-gapped-omgeving en lokaal beheerde sensoren, kunt u deze stap overslaan.
Vereisten
Als u de stappen die in dit artikel worden beschreven, wilt uitvoeren, hebt u toegang nodig tot de Azure Portal als gebruiker van beveiligingslezer, beveiligings-Beheer, inzender of eigenaar.
Deze stap wordt uitgevoerd door uw connectiviteitsteams.
Connectiviteit met Azure toestaan
In deze sectie wordt beschreven hoe u een lijst met vereiste eindpunten downloadt die moeten worden gedefinieerd in firewallregels, zodat uw OT-sensoren verbinding kunnen maken met Azure.
Deze procedure wordt ook gebruikt voor het configureren van directe verbindingen met Azure. Als u van plan bent om in plaats daarvan een proxyconfiguratie te gebruiken, configureert u proxy-instellingen nadat u de sensor hebt geïnstalleerd en geactiveerd.
Zie Methoden voor het verbinden van sensoren met Azure voor meer informatie.
Vereiste eindpuntgegevens downloaden:
Ga op de Azure Portal naar Defender for IoT-sites >en -sensoren.
Selecteer Meer acties>Eindpuntgegevens downloaden.
Configureer uw firewallregels zodat uw sensor toegang heeft tot de cloud op poort 443, tot elk van de vermelde eindpunten in de gedownloade lijst.
Belangrijk
Openbare IP-adressen van Azure worden wekelijks bijgewerkt. Als u firewallregels moet definiëren op basis van IP-adressen, moet u het nieuwe JSON-bestand elke week downloaden en de vereiste wijzigingen aanbrengen op uw site om de services die in Azure worden uitgevoerd, correct te identificeren.