針對雲端管理佈建感應器
本文是一系列文章的其中一篇,描述使用適用於 IoT 的 Microsoft Defender 進行 OT 監視的部署路徑,並描述如何確保您的防火牆規則允許從 OT 感應器連線到 Azure。
如果您正在使用實體隔離斷網的環境和本機管理的感應器,您可以略過此步驟。
必要條件
若要執行本文所述的步驟,您需要以安全性讀者、安全性管理員、參與者或擁有者使用者身分存取 Azure 入口網站。
此步驟是由您的連線小組所執行。
允許連線至 Azure
本節描述如何下載必要端點清單,在防火牆規則中定義,以確保您的 OT 感應器可以連線到 Azure。
此程序也可用來設定直接連線至 Azure。 如果您打算改用 Proxy 設定,在安裝和啟動感應器之後,您要設定 Proxy 設定。
如需詳細資訊,請參閱將感應器連線到 Azure 的方法。
若要下載所需的端點詳細資料:
在 Azure 入口網站中,移至 [適用於 IoT 的 Defender] > [網站與感應器]。
選取 [更多動作] > [下載端點詳細資料]。
設定您的防火牆規則,讓您的感應器可在連接埠 443 上存取雲端,以存取下載清單中每個列出的端點。
重要
Azure 公用 IP 位址每週均會更新。 如果您必須根據 IP 位址定義防火牆規則,請務必每週下載新的 JSON 檔案,並在您的網站上進行必要變更,以正確識別在 Azure 中執行的服務。