Provisionar sensores para gerenciamento de nuvem
Este artigo é um de uma série de artigos que descrevem o caminho de implantação para monitoramento de OT com Microsoft Defender para IoT e descreve como garantir que suas regras de firewall permitam a conectividade com o Azure de seus sensores de OT.
Se você estiver trabalhando com ambiente desconectado e sensores gerenciados localmente, ignore esta etapa.
Pré-requisitos
Para executar as etapas descritas neste artigo, você precisa acessar o portal do Azure como um usuário Leitor de segurança, Administrador de segurança, Colaborador ou Proprietário.
Esta etapa é executada por suas equipes de conectividade.
Permitir conectividade com o Azure
Esta seção descreve como baixar uma lista de pontos de extremidade necessários para definir em regras de firewall, garantindo que os sensores de OT possam se conectar ao Azure.
Esse procedimento também é usado para configurar conexões diretas com o Azure. Se você estiver planejando usar uma configuração de proxy, você irá definir as configurações de proxy depois de instalar e ativar o sensor.
Para obter mais informações, consulte Métodos para conectar sensores ao Azure.
Para baixar os detalhes necessários do ponto de extremidade:
No portal do Azure, vá para >Sites e sensores do Defender para IoT.
Selecione Mais ações>Baixar detalhes do ponto de extremidade.
Configure suas regras de firewall para que seu sensor possa acessar a nuvem na porta 443 para cada um dos pontos de extremidade listados na lista baixada.
Importante
Os intervalos de IPs públicos do Azure são atualizados semanalmente. Se você precisar definir regras de firewall com base em endereços IP, certifique-se de baixar o novo arquivo JSON a cada semana e faça as alterações necessárias em seu site para identificar corretamente os serviços em execução no Azure.