Bulut yönetimi için algılayıcılar sağlama
Bu makale, IoT için Microsoft Defender ile OT izleme için dağıtım yolunu açıklayan bir dizi makaleden biridir ve güvenlik duvarı kurallarınızın OT algılayıcılarınızdan Azure'a bağlantıya izin vermesini nasıl sağlayacağınızı açıklar.
Havayla kaplı ortam ve yerel olarak yönetilen algılayıcılarla çalışıyorsanız bu adımı atlayabilirsiniz.
Önkoşullar
Bu makalede açıklanan adımları gerçekleştirmek için Güvenlik Okuyucusu, Güvenlik Yönetici, Katkıda Bulunan veya Sahip kullanıcısı olarak Azure portal erişmeniz gerekir.
Bu adım bağlantı ekipleriniz tarafından gerçekleştirilir.
Azure bağlantısına izin ver
Bu bölümde, OT algılayıcılarınızın Azure'a bağlanabilmesini sağlamak için güvenlik duvarı kurallarında tanımlamak üzere gerekli uç noktaların listesinin nasıl indirilebileceği açıklanır.
Bu yordam, Azure'a doğrudan bağlantıları yapılandırmak için de kullanılır. Bunun yerine bir ara sunucu yapılandırması kullanmayı planlıyorsanız, algılayıcınızı yükleyip etkinleştirdikten sonra ara sunucu ayarlarını yapılandıracaksınız .
Daha fazla bilgi için bkz. Algılayıcıları Azure'a bağlama yöntemleri.
Gerekli uç nokta ayrıntılarını indirmek için:
Azure portal IoT >Siteleri ve algılayıcıları için Defender'a gidin.
Diğer eylemler>Uç nokta ayrıntılarını indir'i seçin.
Güvenlik duvarı kurallarınızı, algılayıcınızın 443 numaralı bağlantı noktasındaki buluta indirilen listede listelenen uç noktaların her birine erişebilmesi için yapılandırın.
Önemli
Azure genel IP adresleri haftalık olarak güncelleştirilir. IP adreslerine göre güvenlik duvarı kuralları tanımlamanız gerekiyorsa, her hafta yeni JSON dosyasını indirdiğinizden ve Azure'da çalışan hizmetleri doğru şekilde tanımlamak için sitenizde gerekli değişiklikleri yaptığınızdan emin olun.