Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Dieser Artikel enthält eine Reihe von Artikeln, in denen der Bereitstellungspfad für die OT-Überwachung mit Microsoft Defender für IoT beschrieben wird, und es wird beschrieben, wie Sie sicherstellen können, dass Ihre Firewallregeln die Konnektivität über Ihre OT-Sensoren Azure ermöglichen.
Wenn Sie mit Air Gap-Umgebungen und lokal verwalteten Sensoren arbeiten, können Sie diesen Schritt überspringen.
Voraussetzungen
Um die in diesem Artikel beschriebenen Schritte auszuführen, benötigen Sie Zugriff auf die Azure-Portal als Sicherheitsleseberechtigter, Sicherheits-Admin, Mitwirkender oder Besitzerbenutzer.
Dieser Schritt wird von Ihren Konnektivitätsteams ausgeführt.
Zulassen der Konnektivität Azure
In diesem Abschnitt wird beschrieben, wie Sie eine Liste der erforderlichen Endpunkte herunterladen, die in Firewallregeln definiert werden müssen, um sicherzustellen, dass Ihre OT-Sensoren eine Verbindung mit Azure herstellen können.
Dieses Verfahren wird auch verwendet, um direkte Verbindungen mit Azure zu konfigurieren. Wenn Sie stattdessen eine Proxykonfiguration verwenden möchten, konfigurieren Sie proxy-Einstellungen , nachdem Sie Ihren Sensor installiert und aktiviert haben.
Weitere Informationen finden Sie unter Methoden zum Verbinden von Sensoren mit Azure.
So laden Sie die erforderlichen Endpunktdetails herunter:
Wechseln Sie auf der Azure-Portal zu Defender für IoT-Websites >und -Sensoren.
Wählen Sie Weitere Aktionen>Endpunktdetails herunterladen aus.
Konfigurieren Sie Ihre Firewallregeln so, dass Ihr Sensor auf die Cloud über Port 443 auf jeden der in der heruntergeladenen Liste aufgeführten Endpunkte zugreifen kann.
Wichtig
Azure öffentlichen IP-Adressen werden wöchentlich aktualisiert. Wenn Sie Firewallregeln basierend auf IP-Adressen definieren müssen, laden Sie die neue JSON-Datei jede Woche herunter, und nehmen Sie die erforderlichen Änderungen an Ihrer Website vor, um dienste ordnungsgemäß zu identifizieren, die in Azure ausgeführt werden.