Menyiapkan pemantauan kesehatan SNMP MIB pada sensor OT
Artikel ini menjelaskan cara mengonfigurasi sensor OT Anda untuk pemantauan kesehatan melalui server pemantauan SNMP resmi. Kueri SNMP dijajaki hingga 50 kali per detik, menggunakan UDP melalui port 161.
Penyiapan untuk pemantauan SNMP mencakup konfigurasi pengaturan pada sensor OT Anda dan di server SNMP Anda. Untuk menentukan sensor Defender for IoT di server SNMP Anda, tentukan pengaturan Anda secara manual atau gunakan file SNMP MIB yang telah ditentukan sebelumnya yang diunduh dari portal Azure.
Prasyarat
Sebelum Anda melakukan prosedur dalam artikel ini, pastikan Anda memiliki hal berikut:
Server pemantauan SNMP, menggunakan SNMP versi 2 atau 3. Jika Anda menggunakan SNMP versi 3 dan ingin menggunakan enkripsi AES dan 3-DES, Anda juga harus memiliki:
- Stasiun manajemen jaringan (NMS) yang mendukung SNMP versi 3
- Pemahaman tentang terminologi SNMP, dan arsitektur SNMP di organisasi Anda
- Port UDP 161 terbuka di firewall Anda
Siapkan detail server SNMP Anda berikut:
- Alamat IP
- Nama pengguna dan kata sandi
- Jenis autentikasi: MD5 atau SHA
- Jenis enkripsi: DES atau AES
- Kunci rahasia
- String komunitas SNMP v2
SensorOT diinstal dan diaktifkan, dengan akses sebagai pengguna Admin . Untuk informasi selengkapnya, lihat Pengguna dan peran lokal untuk pemantauan OT dengan Defender for IoT.
Untuk mengunduh file SNMP MIB yang telah ditentukan sebelumnya dari portal Azure, Anda memerlukan akses ke portal Azure sebagai admin Keamanan, Kontributor, atau pengguna Pemilik. Untuk informasi selengkapnya, lihat Peran dan izin pengguna Azure untuk Defender for IoT.
Mengonfigurasi pengaturan pemantauan SNMP pada sensor OT Anda
Masuk ke sensor OT Anda dan pilih Pengaturan sistem > Manajemen sensor > Kesehatan dan pemecahan > masalah pemantauan SNMP MIB.
Di panel konfigurasi pemantauan SNMP MIB, pilih + Tambahkan host dan masukkan detail berikut:
Host 1: Masukkan alamat IP server pemantauan SNMP Anda. Pilih + Tambahkan host lagi jika Anda memiliki beberapa server, sebanyak yang diperlukan.
SNMP V2: Pilih jika Anda menggunakan SNMP versi 2, lalu masukkan string komunitas SNMP V2 Anda. String komunitas dapat memiliki hingga 32 karakter alfanumerik, dan tanpa spasi.
SNMP V3: Pilih jika Anda menggunakan SNMP versi 3, lalu masukkan detail berikut:
Nama Deskripsi Nama Pengguna dan Kata Sandi Masukkan info masuk SNMP v3 yang digunakan untuk mengakses server SNMP. Nama pengguna dan kata sandi harus dikonfigurasi pada sensor OT dan server SNMP.
Nama pengguna dapat mencakup hingga 32 karakter alfanumerik, dan tanpa spasi.
Kata sandi peka huruf besar/kecil, dan dapat menyertakan 8-12 karakter alfanumerik.Jenis Aut Pilih jenis autentikasi yang digunakan untuk mengakses server SNMP: MD5 atau SHA Enkripsi Pilih enkripsi yang digunakan saat berkomunikasi dengan server SNMP:
- DES (ukuran kunci 56-bit): RFC3414 Model Keamanan Berbasis Pengguna (USM) untuk versi 3 dari Simple Network Management Protocol (SNMPv3).
- AES (AES 128 bit didukung): RFC3826 Algoritma Sandi Standar Enkripsi Lanjutan (AES) dalam Model Keamanan berbasis Pengguna SNMP.Kunci Rahasia Masukkan kunci rahasia yang digunakan saat berkomunikasi dengan server SNMP. Kunci rahasia harus memiliki tepat delapan karakter alfanumerik.
Pilih Simpan untuk menerapkan perubahan.
Unduh file SNMP MIB Defender untuk IoT
Defender untuk IoT di portal Azure menyediakan file MIB yang dapat diunduh untuk Anda muat ke dalam sistem pemantauan SNMP Anda untuk menentukan sensor Defender for IoT.
Untuk mengunduh file SNMP MIB dari Defender for IoT di portal Azure, pilih Situs dan sensor>Tindakan>lainnya Unduh file SNMP MIB.
OID sensor OT untuk konfigurasi SNMP manual
Jika Anda mengonfigurasi sensor Defender untuk IoT pada sistem pemantauan SNMP Anda secara manual, gunakan tabel berikut untuk referensi mengenai nilai pengidentifikasi objek sensor (OID):
| Konsol manajemen dan sensor | OID | Format | Deskripsi |
|---|---|---|---|
| sysDescr | 1.3.6.1.2.1.1.1 | DISPLAYSTRING | Mengembalikan Microsoft Defender for IoT |
| Platform | 1.3.6.1.2.1.1.1.0 | STRING | Konsol manajemen sensor atau lokal |
| sysObjectID | 1.3.6.1.2.1.1.2 | DISPLAYSTRING | Mengembalikan alokasi MIB privat, misalnya 1.3.6.1.4.1.53313.1.1 adalah akar OID privat untuk 1.3.6.1.4.1.53313 |
| sysUpTime | 1.3.6.1.2.1.1.3 | DISPLAYSTRING | Mengembalikan waktu aktif sensor dalam seratus detik |
| sysContact | 1.3.6.1.2.1.1.4 | DISPLAYSTRING | Mengembalikan nama tekstual pengguna admin untuk sensor ini |
| Vendor | 1.3.6.1.2.1.1.4.0 | STRING | Dukungan Microsoft (support.microsoft.com) |
| sysName | 1.3.6.1.2.1.1.5 | DISPLAYSTRING | Mengembalikan nama appliance |
| Nama appliance | 1.3.6.1.2.1.1.5.0 | STRING | Nama peralatan untuk konsol manajemen lokal |
| sysLocation | 1.3.6.1.2.1.1.6 | DISPLAYSTRING | Mengembalikan Portal.azure.com lokasi default |
| sysServices | 1.3.6.1.2.1.1.7 | INTEGER | Mengembalikan nilai yang menunjukkan layanan yang ditawarkan entitas ini, misalnya, 7 menandakan "aplikasi" |
| ifIndex | 1.3.6.1.2.1.2.2.1.1 | GAUGE32 | Mengembalikan nomor ID berurutan untuk setiap kartu jaringan |
| ifDescription | 1.3.6.1.2.1.2.2.1.2 | DISPLAYSTRING | Mengembalikan string deskripsi perangkat keras untuk setiap kartu antarmuka jaringan |
| ifType | 1.3.6.1.2.1.2.2.1.3 | INTEGER | Mengembalikan jenis adaptor jaringan, misalnya 1.3.6.1.2.1.2.2.1.3.117 menandakan Gigabit Ethernet |
| ifMtu | 1.3.6.1.2.1.2.2.1.4 | GAUGE32 | Mengembalikan nilai MTU untuk adaptor jaringan ini. Antarmuka pemantauan catatan tidak menampilkan nilai MTU |
| ifspeed | 1.3.6.1.2.1.2.2.1.5 | GAUGE32 | Mengembalikan kecepatan antarmuka untuk adaptor jaringan ini |
| Nomor seri | 1.3.6.1.4.1.53313.1 | STRING | String yang digunakan lisensi |
| Versi perangkat lunak | 1.3.6.1.4.1.53313.2 | STRING | String dan manajemen string versi lengkap Xsense |
| Penggunaan CPU | 1.3.6.1.4.1.53313.3.1 | GAUGE32 | Indikasi untuk nol hingga 100 |
| Suhu CPU | 1.3.6.1.4.1.53313.3.2 | STRING | Indikasi Celcius untuk nol hingga 100 berdasarkan input Linux. Komputer apa pun yang tidak memiliki sensor suhu fisik aktual (misalnya VM) mengembalikan "Tidak ada sensor yang ditemukan" |
| Penggunaan memori | 1.3.6.1.4.1.53313.3.3 | GAUGE32 | Indikasi untuk nol hingga 100 |
| Penggunaan Disk | 1.3.6.1.4.1.53313.3.4 | GAUGE32 | Indikasi untuk nol hingga 100 |
| Status Layanan | 1.3.6.1.4.1.53313.5 | STRING | Online atau offline jika salah satu dari empat komponen penting telah gagal |
| Tersambung secara lokal/cloud | 1.3.6.1.4.1.53313.6 | STRING | Mode aktivasi alat ini: Terhubung Cloud / Terhubung Secara Lokal |
| Status lisensi | 1.3.6.1.4.1.53313.7 | STRING | Periode aktivasi alat ini: Aktif / Tanggal Kedaluwarsa / Kedaluwarsa |
Perhatikan bahwa:
- Kunci yang tidak ada merespons dengan null, HTTP 200.
- MIB terkait perangkat keras (penggunaan CPU, suhu CPU, penggunaan memori, penggunaan disk) harus diuji pada semua arsitektur dan sensor fisik. Suhu CPU pada komputer virtual diperkirakan tidak berlaku.
Langkah berikutnya
Untuk informasi selengkapnya, lihat Mempertahankan sensor jaringan OT dari GUI.