SNMP MIB állapotmonitorozás beállítása EGY OT-érzékelőn
Ez a cikk azt ismerteti, hogyan konfigurálhatja az OT-érzékelőket az állapotfigyeléshez egy engedélyezett SNMP-monitorozási kiszolgálón keresztül. Az SNMP-lekérdezések lekérdezése másodpercenként 50-szeresére történik, UDP használatával a 161-ös porton keresztül.
Az SNMP-monitorozás beállítása magában foglalja a beállítások konfigurálását az OT-érzékelőn és az SNMP-kiszolgálón. A Defender for IoT-érzékelők SNMP-kiszolgálón való definiálásához adja meg manuálisan a beállításokat, vagy használjon egy előre definiált, az Azure Portalról letöltött SNMP MIB-fájlt.
Előfeltételek
Mielőtt végrehajtja a cikkben szereplő eljárásokat, győződjön meg arról, hogy rendelkezik az alábbiakval:
SNMP monitorozási kiszolgáló, amely a 2. vagy 3. SNMP-verziót használja. Ha az SNMP 3-s verzióját használja, és AES- és 3-DES-titkosítást szeretne használni, a következőkkel is rendelkeznie kell:
- Az SNMP 3-at támogató hálózati felügyeleti állomás (NMS)
- Az SNMP terminológiájának és a szervezet SNMP-architektúrájának ismerete
- Megnyílik az UDP 161-port a tűzfalon
Készítse elő az SNMP-kiszolgáló alábbi adatait:
- IP-cím
- Felhasználónév és jelszó
- Hitelesítési típus: MD5 vagy SHA
- Titkosítás típusa: DES vagy AES
- Titkos kulcs
- SNMP v2 közösségi sztring
Telepített és aktivált OT-érzékelő, amely Rendszergazda felhasználóként érhető el. További információ: Helyszíni felhasználók és szerepkörök az IoT-hez készült Defender használatával végzett OT-monitorozáshoz.
Ha előre definiált SNMP MIB-fájlt szeretne letölteni az Azure Portalról, biztonsági rendszergazdaként, közreműködőként vagy tulajdonosként hozzá kell férnie az Azure Portalhoz. További információ: Azure felhasználói szerepkörök és engedélyek az IoT Defenderhez.
Az SNMP monitorozási beállításainak konfigurálása az OT-érzékelőn
Jelentkezzen be az OT-érzékelőbe, és válassza a Rendszerbeállítások > Érzékelőkezelés > állapota és az SNMP MIB-monitorozás hibaelhárítása > lehetőséget.
Az SNMP MIB monitorozási konfigurációs paneljén válassza a + Gazdagép hozzáadása lehetőséget, és adja meg a következő részleteket:
1. gazdagép: Adja meg az SNMP monitorozási kiszolgálóJÁNAK IP-címét. Válassza a + Gazdagép hozzáadása lehetőséget, ha több kiszolgálóval rendelkezik, szükség szerint többször.
SNMP V2: Válassza ki, hogy az SNMP 2-es verzióját használja-e, majd adja meg az SNMP V2 közösségi sztringjét. A közösségi sztring legfeljebb 32 alfanumerikus karakterből állhat, szóközök nélkül.
SNMP V3: Válassza ki, hogy az SNMP 3-at használja-e, majd adja meg a következő adatokat:
Név Leírás Felhasználónév és jelszó Adja meg az SNMP v3 hitelesítő adatait az SNMP-kiszolgáló eléréséhez. A felhasználóneveket és jelszavakat egyaránt konfigurálni kell az OT-érzékelőn és az SNMP-kiszolgálón.
A felhasználónevek legfeljebb 32 alfanumerikus karaktert tartalmazhatnak, szóközök nélkül.
A jelszavak megkülönböztetik a kis- és nagybetűket, és 8–12 alfanumerikus karaktert tartalmazhatnak.Hitelesítési típus Válassza ki az SNMP-kiszolgáló eléréséhez használt hitelesítési típust: MD5 vagy SHA Titkosítás Válassza ki az SNMP-kiszolgálóval való kommunikációhoz használt titkosítást:
- DES (56 bites kulcsméret): RFC3414 egyszerű hálózati felügyeleti protokoll (SNMPv3) 3- es verziójához készült felhasználói biztonsági modell (USM).
- AES (AES 128 bit támogatott): RFC3826 Az Advanced Encryption Standard (AES) titkosítási algoritmus az SNMP felhasználói alapú biztonsági modellben.Titkos kulcs Adja meg az SNMP-kiszolgálóval való kommunikációhoz használt titkos kulcsot. A titkos kulcsnak pontosan nyolc alfanumerikus karakterből kell állnia.
Válassza a Mentés lehetőséget a módosítások mentéséhez.
Az IoT Defender SNMP MIB-fájljának letöltése
Az Azure Portalon található Defender for IoT egy letölthető MIB-fájlt biztosít, amely betölthető az SNMP monitorozási rendszerébe, hogy előre definiálja az IoT-érzékelőkhöz készült Defendert.
Ha le szeretné tölteni az SNMP MIB-fájlt a Defender for IoT-bőlaz Azure Portalon, válassza a Helyek és érzékelők>további műveletek>SNMP MIB-fájl letöltése lehetőséget.
OT-érzékelő OID-k manuális SNMP-konfigurációkhoz
Ha manuálisan konfigurálja a Defender for IoT-érzékelőket az SNMP monitorozási rendszerén, használja az alábbi táblázatot az érzékelőobjektum-azonosító értékekre (OID-k) vonatkozó hivatkozáshoz:
| Felügyeleti konzol és érzékelő | OID | Formátum | Leírás |
|---|---|---|---|
| sysDescr | 1.3.6.1.2.1.1.1 | DISPLAYSTRING | Visszatér Microsoft Defender for IoT |
| Platform | 1.3.6.1.2.1.1.1.0 | KARAKTERLÁNC | Érzékelő vagy helyszíni felügyeleti konzol |
| sysObjectID | 1.3.6.1.2.1.1.2 | DISPLAYSTRING | A privát MIB-foglalást adja vissza, például 1.3.6.1.4.1.53313.1.1 az 1.3.6.1.4.1.53313 privát OID-gyökérét. |
| sysUpTime | 1.3.6.1.2.1.1.3 | DISPLAYSTRING | Az érzékelő üzemidejét adja vissza száz másodpercben |
| sysContact | 1.3.6.1.2.1.1.4 | DISPLAYSTRING | Az érzékelő rendszergazdai felhasználójának szöveges nevét adja vissza |
| Szállító | 1.3.6.1.2.1.1.4.0 | KARAKTERLÁNC | Microsoft ügyfélszolgálata (support.microsoft.com) |
| sysName | 1.3.6.1.2.1.1.5 | DISPLAYSTRING | A berendezés nevét adja vissza |
| Berendezés neve | 1.3.6.1.2.1.1.5.0 | KARAKTERLÁNC | A helyszíni felügyeleti konzol berendezésének neve |
| sysLocation | 1.3.6.1.2.1.1.6 | DISPLAYSTRING | Az alapértelmezett helyet adja vissza Portal.azure.com |
| sysServices | 1.3.6.1.2.1.1.7 | EGÉSZ | Egy értéket ad vissza, amely azt a szolgáltatást jelzi, 7 amit az entitás kínál, például "alkalmazásokat" jelent. |
| ifIndex | 1.3.6.1.2.1.2.2.1.1 | GAUGE32 | Az egyes hálózati kártyák szekvenciális azonosítószámait adja eredményül. |
| ifDescription | 1.3.6.1.2.1.2.2.1.2 | DISPLAYSTRING | Az egyes hálózati adapterkártyák hardverleírásának sztringét adja vissza |
| ifType | 1.3.6.1.2.1.2.2.1.3 | EGÉSZ | A hálózati adapter típusát adja vissza, például 1.3.6.1.2.1.2.2.1.3.117 Gigabit Ethernetet jelez. |
| ifMtu | 1.3.6.1.2.1.2.2.1.4 | GAUGE32 | A hálózati adapter MTU-értékét adja vissza. Megjegyzés: A monitorozási felületek nem mutatnak MTU-értéket |
| ifspeed | 1.3.6.1.2.1.2.2.1.5 | GAUGE32 | A hálózati adapter interfészsebességét adja vissza |
| Sorszám | 1.3.6.1.4.1.53313.1 | KARAKTERLÁNC | A licenc által használt sztring |
| Szoftververzió | 1.3.6.1.4.1.53313.2 | KARAKTERLÁNC | Xsense teljes verziós sztring és felügyeleti teljes verziós sztring |
| CPU-használat | 1.3.6.1.4.1.53313.3.1 | GAUGE32 | Nulla és 100 között |
| CPU-hőmérséklet | 1.3.6.1.4.1.53313.3.2 | KARAKTERLÁNC | A Linux bemenete alapján nulla és 100 között celsius-jelzés. Minden olyan gép, amely nem rendelkezik tényleges fizikai hőmérséklet-érzékelővel (például virtuális gépekkel) a "Nem található érzékelők" értéket adja vissza. |
| Memóriahasználat | 1.3.6.1.4.1.53313.3.3 | GAUGE32 | Nulla és 100 között |
| Lemezhasználat | 1.3.6.1.4.1.53313.3.4 | GAUGE32 | Nulla és 100 között |
| Szolgáltatás állapota | 1.3.6.1.4.1.53313.5 | KARAKTERLÁNC | Online vagy offline, ha a négy kulcsfontosságú összetevő egyike meghiúsult |
| Helyileg/felhőhöz csatlakoztatva | 1.3.6.1.4.1.53313.6 | KARAKTERLÁNC | A berendezés aktiválási módja: Felhőalapú Csatlakozás / Helyileg Csatlakozás |
| Licenc állapota | 1.3.6.1.4.1.53313.7 | KARAKTERLÁNC | A berendezés aktiválási időszaka: Aktív / Lejárati dátum / Lejárt |
Vegye figyelembe:
- A nem létező kulcsok null értékű HTTP 200-zal válaszolnak.
- A hardverhez kapcsolódó MIB-ket (processzorhasználat, processzorhőmérséklet, memóriahasználat, lemezhasználat) minden architektúrán és fizikai érzékelőn tesztelni kell. A virtuális gépek processzorhőmérséklete várhatóan nem alkalmazható.
Következő lépések
További információ: Ot hálózati érzékelők karbantartása a grafikus felhasználói felületről.