この記事は、IoT 用のMicrosoft Defenderを使用した OT 監視の展開パスについて説明する一連の記事の 1 つであり、ファイアウォール規則で OT センサーからAzureへの接続を許可する方法について説明します。
![[サイト ネットワークのセットアップ] が強調表示されている進行状況バーの図。](../media/deployment-paths/progress-network-level-deployment.png#lightbox)
エアギャップ環境とローカルで管理されたセンサーを使用している場合は、この手順をスキップできます。
前提条件
この記事で説明する手順を実行するには、セキュリティ閲覧者、セキュリティ 管理、共同作成者、または所有者ユーザーとしてAzure portalにアクセスする必要があります。
この手順は、接続チームによって実行されます。
Azureへの接続を許可する
このセクションでは、ファイアウォール規則で定義するために必要なエンドポイントの一覧をダウンロードし、OT センサーがAzureに接続できるようにする方法について説明します。
この手順は、Azureへの直接接続を構成するためにも使用されます。 代わりにプロキシ構成を使用する場合は、センサーをインストールしてアクティブ化した後で プロキシ設定を構成 します。
詳細については、「センサーをAzureに接続する方法」を参照してください。
必要なエンドポイントの詳細をダウンロードするには:
Azure portalで、[Defender for IoT >サイトとセンサー] に移動します。
[ その他のアクション>ダウンロード エンドポイントの詳細] を選択します。
ファイアウォール規則を構成して、センサーがポート 443 のクラウドにアクセスして、ダウンロードした一覧に一覧表示されている各エンドポイントにアクセスできるようにします。
重要
Azureパブリック IP アドレスは毎週更新されます。 IP アドレスに基づいてファイアウォール規則を定義する必要がある場合は、新しい JSON ファイルを毎週ダウンロードし、サイトで必要な変更を加えて、Azureで実行されているサービスを正しく識別してください。