Memprovisikan sensor untuk manajemen cloud
Artikel ini adalah salah satu dari serangkaian artikel yang menjelaskan jalur penyebaran untuk pemantauan OT dengan Microsoft Defender untuk IoT, dan menjelaskan cara memastikan bahwa aturan firewall Anda memungkinkan konektivitas ke Azure dari sensor OT Anda.
Jika Anda bekerja dengan lingkungan dengan celah udara dan sensor yang dikelola secara lokal, Anda dapat melewati langkah ini.
Prasyarat
Untuk melakukan langkah-langkah yang dijelaskan dalam artikel ini, Anda memerlukan akses ke portal Azure sebagai Pembaca Keamanan, Admin Keamanan, Kontributor, atau pengguna Pemilik.
Langkah ini dilakukan oleh tim konektivitas Anda.
Mengizinkan konektivitas ke Azure
Bagian ini menjelaskan cara mengunduh daftar titik akhir yang diperlukan untuk ditentukan dalam aturan firewall, memastikan bahwa sensor OT Anda dapat tersambung ke Azure.
Prosedur ini juga digunakan untuk mengonfigurasi koneksi langsung ke Azure. Jika Anda berencana menggunakan konfigurasi proksi sebagai gantinya, Anda akan mengonfigurasi pengaturan proksi setelah menginstal dan mengaktifkan sensor Anda.
Untuk informasi selengkapnya, lihat Metode untuk menyambungkan sensor ke Azure.
Untuk mengunduh detail titik akhir yang diperlukan:
Pada portal Azure, buka Defender untuk Situs dan sensor IoT>.
Pilih Tindakan> lainnyaUnduh detail titik akhir.
Konfigurasikan aturan firewall Anda sehingga sensor Anda dapat mengakses cloud pada port 443, ke setiap titik akhir yang tercantum dalam daftar yang diunduh.
Penting
Alamat IP publik Azure diperbarui setiap minggu. Jika Anda harus menentukan aturan firewall berdasarkan alamat IP, pastikan untuk mengunduh file JSON baru setiap minggu dan membuat perubahan yang diperlukan di situs Anda untuk mengidentifikasi layanan yang berjalan di Azure dengan benar.