Configuración de la supervisión de MIB del protocolo simple de administración de redes

La supervisión del estado del sensor es posible a través del Protocolo simple de administración de redes (SNMP). El sensor responde a las solicitudes SNMP enviadas desde un servidor de supervisión autorizado. El monitor SNMP sondea los OID de sensor periódicamente (hasta 50 veces por segundo).

Las versiones de SNMP admitidas son SNMP versión 2 y versión 3. El protocolo de SNMP usa UDP como protocolo de transporte con el puerto 161.

Descarga del archivo MIB de SNMP

Descargue el archivo MIB de SNMP de Defender para IoT desde Azure Portal. Seleccione Sitios y sensores > Más acciones > Descargar archivo MIB de SNMP.

Todos los archivos descargados de Azure Portal están firmados por la raíz de confianza para que las máquinas solo usen recursos firmados.

OID de sensor

Consola de administración y sensor OID Formato Descripción
Nombre del dispositivo 1.3.6.1.2.1.1.5.0 STRING Nombre del dispositivo de la consola de administración local
Vendor 1.3.6.1.2.1.1.4.0 STRING Soporte técnico de Microsoft (support.microsoft.com)
Plataforma 1.3.6.1.2.1.1.1.0 STRING Sensor o consola de administración local
Número de serie 1.3.6.1.4.1.53313.1 STRING Cadena que la licencia usa
Versión del software 1.3.6.1.4.1.53313.2 STRING Cadena de versión completa de Xsense y cadena de versión completa de administración
Uso de CPU 1.3.6.1.4.1.53313.3.1 GAUGE32 Indicación de 0 a 100
Temperatura de la CPU 1.3.6.1.4.1.53313.3.2 STRING Indicación Celsius de 0 a 100 basada en la entrada de Linux. Se devolverá el mensaje "No se encontraron sensores" desde cualquier máquina que no tenga ningún sensor de temperatura física real (por ejemplo, máquinas virtuales).
Uso de la memoria 1.3.6.1.4.1.53313.3.3 GAUGE32 Indicación de 0 a 100
Uso de disco 1.3.6.1.4.1.53313.3.4 GAUGE32 Indicación de 0 a 100
Estado del servicio 1.3.6.1.4.1.53313.5 STRING En línea o sin conexión si uno de los cuatro componentes esenciales está fuera de servicio
Conexión local o en la nube 1.3.6.1.4.1.53313.6 STRING Modo de activación de este dispositivo: conectado a la nube o conectado localmente
Estado de licencia 1.3.6.1.4.1.53313.7 STRING Período de activación de este dispositivo: Activo/Fecha de expiración/Expirado

Tenga en cuenta que:

  • Las claves no existentes responden con NULL, HTTP 200.
  • Las MIB relacionadas con el hardware (uso de CPU, temperatura de CPU, uso de memoria, uso de disco) deben probarse en todas las arquitecturas y sensores físicos. Se espera que la temperatura de la CPU en máquinas virtuales no sea aplicable.
  • Puede descargar el registro que contiene todas las consultas SNMP que recibe el sensor, incluidos los datos de conexión y los datos sin procesar.

Requisitos previos para la compatibilidad con cifrado AES y 3-DES para SNMP versión 3

  • La estación de administración de red (NMS) debe admitir la versión 3 del Protocolo simple de administración de redes (SNMP) para poder usar esta característica.
  • Es importante comprender la arquitectura SNMP y la terminología de la arquitectura para comprender el modelo de seguridad utilizado y cómo interactúa con los demás subsistemas de la arquitectura.
  • Antes de empezar a configurar la supervisión SNMP, debe abrir el puerto UDP 161 en el firewall.

Configuración de la supervisión del SNMP

  1. En el menú lateral, seleccione Configuración del sistema.

  2. Expanda Administración del sensor y seleccione Supervisión SNMP MIB:

  3. Seleccione Agregar host y escriba la dirección IP del servidor que realiza la supervisión del estado del sistema. Puede agregar varios servidores.

  4. En la sección Autenticación, seleccione la versión de SNMP.

    • Si selecciona V2, escriba la cadena en Cadena de comunidad SNMP v2. Puede introducir hasta 32 caracteres e incluir cualquier combinación de caracteres alfanuméricos (letras mayúsculas, minúsculas y números). No están permitidos los espacios.

    • Si selecciona V3, especifique lo siguiente:

      Parámetro Descripción
      Nombre de usuario El nombre de usuario SNMP puede contener hasta 32 caracteres e incluir cualquier combinación de caracteres alfanuméricos (letras mayúsculas, minúsculas y números). No están permitidos los espacios.

      El nombre de usuario de la autenticación SNMP v3 debe estar configurado en el sistema y en el servidor SNMP.
      Contraseña Escriba una contraseña de autenticación que distinga entre mayúsculas y minúsculas. La contraseña de autenticación puede contener de 8 a 12 caracteres e incluir cualquier combinación de caracteres alfanuméricos (letras mayúsculas, minúsculas y números).

      El nombre de usuario de la autenticación SNMP v3 debe estar configurado en el sistema y en el servidor SNMP.
      Tipo de autenticación Seleccione MD5 o SHA-1.
      Cifrado Seleccione DES (tamaño de clave de 56 bits)1 o AES (AES 128 bits admitidos)2.
      Clave secreta La clave debe contener exactamente ocho caracteres e incluir cualquier combinación de caracteres alfanuméricos (letras mayúsculas, minúsculas y números).

    1 Modelo de seguridad basado en el usuario (USM) RFC3414 para la versión 3 del Protocolo simple de administración de redes (SNMPv3)

    2 RFC3826 Algoritmo de cifrado Estándar de cifrado avanzado (AES) en el modelo de seguridad basado en el usuario SNMP

  5. Seleccione Guardar.

Pasos siguientes

Para más información, consulte el artículo sobre la exportación de registros de solución de problemas.