Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
Denne artikel er én i en række artikler, der beskriver installationsstien til ot-overvågning med Microsoft Defender til IoT, og beskriver, hvordan du sikrer, at firewallreglerne tillader forbindelse til Azure fra dine OT-sensorer.
Hvis du arbejder med luftskellede miljøer og lokalt administrerede sensorer, kan du springe dette trin over.
Forudsætninger
Hvis du vil udføre de trin, der er beskrevet i denne artikel, skal du have adgang til Azure Portal som sikkerhedslæser, sikkerheds Administration, bidragyder eller ejerbruger.
Dette trin udføres af dine forbindelsesteams.
Tillad forbindelse til Azure
I dette afsnit beskrives det, hvordan du downloader en liste over de slutpunkter, der kræves for at definere i firewallregler, for at sikre, at dine OT-sensorer kan oprette forbindelse til Azure.
Denne procedure bruges også til at konfigurere direkte forbindelser til Azure. Hvis du planlægger at bruge en proxykonfiguration i stedet for, skal du konfigurere proxyindstillinger , når du har installeret og aktiveret din sensor.
Du kan få flere oplysninger under Metoder til tilslutning af sensorer til Azure.
Sådan downloader du påkrævede slutpunktsoplysninger:
På Azure Portal skal du gå til Defender for IoT >Sites og sensorer.
Vælg Flere handlinger>Hent oplysninger om slutpunkt.
Konfigurer firewallreglerne, så din sensor kan få adgang til skyen på port 443 til hvert af de viste slutpunkter på den downloadede liste.
Vigtigt!
Azure offentlige IP-adresser opdateres ugentligt. Hvis du skal definere firewallregler, der er baseret på IP-adresser, skal du sørge for at downloade den nye JSON-fil hver uge og foretage de nødvendige ændringer på webstedet for at identificere tjenester, der kører i Azure korrekt.