Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Este artículo es uno de una serie de artículos en los que se describe la ruta de implementación para la supervisión de OT con Microsoft Defender para IoT y se describe cómo asegurarse de que las reglas de firewall permiten la conectividad a Azure desde los sensores de OT.
Si está trabajando con el entorno con aire acondicionado y los sensores administrados localmente, puede omitir este paso.
Requisitos previos
Para realizar los pasos descritos en este artículo, necesita acceso a la Azure Portal como lector de seguridad, Administración de seguridad, colaborador o usuario propietario.
Los equipos de conectividad realizan este paso.
Permitir la conectividad a Azure
En esta sección se describe cómo descargar una lista de puntos de conexión necesarios para definir en las reglas de firewall, lo que garantiza que los sensores ot se puedan conectar a Azure.
Este procedimiento también se usa para configurar conexiones directas a Azure. Si planea usar una configuración de proxy en su lugar, configurará los valores de proxy después de instalar y activar el sensor.
Para obtener más información, consulte Métodos para conectar sensores a Azure.
Para descargar los detalles necesarios del punto de conexión:
En el Azure Portal, vaya a Sitios y sensores de Defender para IoT>.
Seleccione Más acciones>Descargar detalles del punto de conexión.
Configure las reglas de firewall para que el sensor pueda acceder a la nube en el puerto 443, a cada uno de los puntos de conexión enumerados en la lista descargada.
Importante
Azure las direcciones IP públicas se actualizan semanalmente. Si debe definir reglas de firewall basadas en direcciones IP, asegúrese de descargar el nuevo archivo JSON cada semana y de realizar los cambios necesarios en el sitio para identificar correctamente los servicios que se ejecutan en Azure.