Dela via

Etablera sensorer för molnhantering

  • Artikel

Den här artikeln är en i en serie artiklar som beskriver distributionssökvägen för OT-övervakning med Microsoft Defender för IoT och beskriver hur du säkerställer att brandväggsreglerna tillåter anslutning till Azure från dina OT-sensorer.

Diagram över en förloppsindikator med platsnätverkskonfigurationen markerad.

Om du arbetar med luftgapade miljöer och lokalt hanterade sensorer kan du hoppa över det här steget.

Förutsättningar

Om du vill utföra stegen som beskrivs i den här artikeln behöver du åtkomst till Azure Portal som säkerhetsläsare, säkerhetsanvändare Admin, deltagare eller ägare.

Det här steget utförs av dina anslutningsteam.

Tillåt anslutning till Azure

I det här avsnittet beskrivs hur du laddar ned en lista över nödvändiga slutpunkter som ska definieras i brandväggsregler, så att dina OT-sensorer kan ansluta till Azure.

Den här proceduren används också för att konfigurera direktanslutningar till Azure. Om du planerar att använda en proxykonfiguration i stället konfigurerar du proxyinställningar när du har installerat och aktiverat sensorn.

Mer information finns i Metoder för att ansluta sensorer till Azure.

Så här laddar du ned nödvändig slutpunktsinformation:

  1. På Azure Portal går du till Defender för IoT-webbplatser >och sensorer.

  2. Välj Fler åtgärder>Ladda ned slutpunktsinformation.

Konfigurera brandväggsreglerna så att sensorn kan komma åt molnet på port 443, till var och en av de angivna slutpunkterna i den nedladdade listan.

Viktigt

Offentliga IP-adresser i Azure uppdateras varje vecka. Om du måste definiera brandväggsregler baserat på IP-adresser måste du ladda ned den nya JSON-filen varje vecka och göra de nödvändiga ändringarna på webbplatsen för att identifiera tjänster som körs i Azure korrekt.

Nästa steg

« Konfigurera trafikspegling

Installera OT-övervakningsprogram på OT-sensorer »