Nastavení monitorování stavu SNMP MIB na senzoru OT
Tento článek popisuje, jak nakonfigurovat senzory OT pro monitorování stavu prostřednictvím autorizovaného monitorovacího serveru SNMP. Dotazy SNMP se dotazují až 50krát za sekundu pomocí UDP přes port 161.
Nastavení monitorování protokolu SNMP zahrnuje konfiguraci nastavení na senzoru OT a na serveru SNMP. Pokud chcete definovat senzory Defenderu pro IoT na serveru SNMP, definujte nastavení buď ručně, nebo použijte předdefinovaný soubor SNMP MIB stažený z webu Azure Portal.
Požadavky
Před provedením postupů v tomto článku se ujistěte, že máte následující:
Monitorovací server SNMP používající protokol SNMP verze 2 nebo 3. Pokud používáte PROTOKOL SNMP verze 3 a chcete používat šifrování AES a 3-DES, musíte mít také:
- Stanice pro správu sítě (NMS), která podporuje protokol SNMP verze 3
- Znalost terminologie PROTOKOLU SNMP a architektury SNMP ve vaší organizaci
- Otevřený port UDP 161 v bráně firewall
Připravte si následující podrobnosti o serveru SNMP:
- IP adresa
- Uživatelské jméno a heslo
- Typ ověřování: MD5 nebo SHA
- Typ šifrování: DES nebo AES
- Tajný klíč
- Řetězec komunity SNMP v2
Nainstalovaný a aktivovaný senzor OT s přístupem jako uživatel správce. Další informace najdete v tématu Místní uživatelé a role pro monitorování OT pomocí Defenderu pro IoT.
Pokud chcete stáhnout předdefinovaný soubor SNMP MIB z webu Azure Portal, potřebujete přístup k webu Azure Portal jako správce zabezpečení, přispěvatel nebo uživatel vlastníka . Další informace najdete v tématu Role a oprávnění uživatelů Azure pro Defender for IoT.
Konfigurace nastavení monitorování SNMP na senzoru OT
Přihlaste se ke snímači OT a vyberte Stav správy > snímačů nastavení > systému a vyřešte potíže s monitorováním >SNMP MIB.
V podokně konfigurace monitorování SNMP MIB vyberte + Přidat hostitele a zadejte následující podrobnosti:
Hostitel 1: Zadejte IP adresu serveru pro monitorování SNMP. Znovu vyberte + Přidat hostitele , pokud máte více serverů, tolikrát, kolikrát je to potřeba.
SNMP V2: Vyberte, pokud používáte SNMP verze 2, a pak zadejte řetězec komunity SNMP V2. Řetězec komunity může mít až 32 alfanumerických znaků a nesmí obsahovat mezery.
SNMP V3: Vyberte, jestli používáte SNMP verze 3, a zadejte následující podrobnosti:
Název Popis Uživatelské jméno a heslo Zadejte přihlašovací údaje SNMP v3 používané pro přístup k serveru SNMP. Na senzoru OT i na serveru SNMP musí být nakonfigurovaná uživatelská jména i hesla.
Uživatelská jména můžou obsahovat až 32 alfanumerických znaků a nesmí obsahovat mezery.
V heslech se rozlišují malá a velká písmena a můžou obsahovat 8 až 12 alfanumerických znaků.Typ ověřování Vyberte typ ověřování, který se používá pro přístup k serveru SNMP: MD5 nebo SHA. Šifrování Vyberte šifrování použité při komunikaci se serverem SNMP:
- DES (56bitová velikost klíče): RFC3414 uživatelský model zabezpečení (USM) verze 3 protokolu SNMPv3 (Simple Network Management Protocol).
- Podporuje se AES (128 bitů AES ): RFC3826 šifrovací algoritmus AES (Advanced Encryption Standard) v modelu zabezpečení založeném na uživatelích SNMP.Tajný klíč Zadejte tajný klíč použitý při komunikaci se serverem SNMP. Tajný klíč musí mít přesně osm alfanumerických znaků.
Výběrem možnosti Uložit uložte změny.
Stažení souboru SNMP MIB v programu Defender for IoT
Defender for IoT na webu Azure Portal poskytuje soubor MIB ke stažení, který můžete načíst do monitorovacího systému SNMP a předdefinovat senzory Defenderu pro IoT.
Pokud chcete stáhnout soubor SNMP MIB z Defenderu pro IoT na webu Azure Portal, vyberte Weby a senzory>Další akce>Stáhnout soubor SNMP MIB.
Identifikátory OT sensor OID pro ruční konfigurace SNMP
Pokud konfigurujete senzory Defenderu pro IoT v monitorovacím systému SNMP ručně, použijte následující tabulku s informacemi o hodnotách identifikátorů objektů snímače:
| Konzola pro správu a senzor | OID | Formát | Popis |
|---|---|---|---|
| SysDescr | 1.3.6.1.2.1.1.1 | DISPLAYSTRING | Návraty Microsoft Defender for IoT |
| Platforma | 1.3.6.1.2.1.1.1.0 | STRING | Senzor nebo místní konzola pro správu |
| sysObjectID | 1.3.6.1.2.1.1.2 | DISPLAYSTRING | Vrátí privátní přidělení MIB, například 1.3.6.1.4.1.53313.1.1 privátní kořen OID pro 1.3.6.1.4.1.53313. |
| sysUpTime | 1.3.6.1.2.1.1.3 | DISPLAYSTRING | Vrátí dobu provozu senzoru ve stovkách sekundy. |
| sysContact | 1.3.6.1.2.1.1.4 | DISPLAYSTRING | Vrátí textový název uživatele správce pro tento senzor. |
| Dodavatel | 1.3.6.1.2.1.1.4.0 | STRING | podpora Microsoftu (support.microsoft.com) |
| sysName | 1.3.6.1.2.1.1.5 | DISPLAYSTRING | Vrátí název zařízení. |
| Název zařízení | 1.3.6.1.2.1.1.5.0 | STRING | Název zařízení pro místní konzolu pro správu |
| SysLocation | 1.3.6.1.2.1.1.6 | DISPLAYSTRING | Vrátí výchozí Portal.azure.com umístění. |
| SysServices | 1.3.6.1.2.1.1.7 | CELÉ ČÍSLO | Vrátí hodnotu označující službu, kterou tato entita nabízí, 7 například označuje "aplikace". |
| ifIndex | 1.3.6.1.2.1.2.2.1.1 | GAUGE32 | Vrátí sekvenční čísla ID pro každou síťovou kartu. |
| ifDescription | 1.3.6.1.2.1.2.2.1.2 | DISPLAYSTRING | Vrátí řetězec popisu hardwaru pro každou síťovou kartu. |
| ifType | 1.3.6.1.2.1.2.2.1.3 | CELÉ ČÍSLO | Vrátí typ síťového adaptéru, například 1.3.6.1.2.1.2.2.1.3.117 označuje Gigabit Ethernet. |
| ifMtu | 1.3.6.1.2.1.2.2.1.4 | GAUGE32 | Vrátí hodnotu MTU pro tento síťový adaptér. Poznámka: Monitorovací rozhraní nezobrazují hodnotu MTU |
| ifspeed | 1.3.6.1.2.1.2.2.1.5 | GAUGE32 | Vrátí rychlost rozhraní pro tento síťový adaptér. |
| Sériové číslo | 1.3.6.1.4.1.53313.1 | STRING | Řetězec, který licence používá |
| Verze softwaru | 1.3.6.1.4.1.53313.2 | STRING | Řetězec úplné verze xsense a řetězec úplné verze pro správu |
| Využití procesoru | 1.3.6.1.4.1.53313.3.1 | GAUGE32 | Indikace nuly na 100 |
| Teplota procesoru | 1.3.6.1.4.1.53313.3.2 | STRING | Indikaci celsia pro nulu až 100 na základě vstupu v Linuxu Jakýkoli počítač, který nemá žádný skutečný senzor fyzické teploty (například virtuální počítače), vrátí hodnotu "Nenašly se žádné senzory". |
| Využití paměti | 1.3.6.1.4.1.53313.3.3 | GAUGE32 | Indikace nuly na 100 |
| Využití disku | 1.3.6.1.4.1.53313.3.4 | GAUGE32 | Indikace nuly na 100 |
| Stav služby | 1.3.6.1.4.1.53313.5 | STRING | Online nebo offline, pokud selhala jedna ze čtyř zásadních komponent |
| Místně nebo cloud připojený | 1.3.6.1.4.1.53313.6 | STRING | Režim aktivace tohoto zařízení: Cloud připojený / místně připojený |
| Stav licence | 1.3.6.1.4.1.53313.7 | STRING | Doba aktivace tohoto zařízení: Aktivní / Datum vypršení platnosti / Vypršení platnosti |
Poznámky:
- Neexistující klíče reagují s hodnotou null, HTTP 200.
- Databáze MIB související s hardwarem (využití procesoru, teplota procesoru, využití paměti, využití disku) by se měly testovat na všech architekturách a fyzických senzorech. Očekává se, že teplota procesoru na virtuálních počítačích nebude použitelná.
Další kroky
Další informace najdete v tématu Údržba síťových senzorů OT z grafického uživatelského rozhraní.