Configurare il monitoraggio dell'integrità MIB SNMP su un sensore OT
Questo articolo descrive come configurare i sensori OT per il monitoraggio dell'integrità tramite un server di monitoraggio SNMP autorizzato. Le query SNMP vengono inviate fino a 50 volte al secondo, usando UDP sulla porta 161.
Il programma di installazione per il monitoraggio SNMP include la configurazione delle impostazioni nel sensore OT e nel server SNMP. Per definire i sensori Defender per IoT nel server SNMP, definire le impostazioni manualmente o usare un file MIB SNMP predefinito scaricato dal portale di Azure.
Le query SNMP vengono inviate fino a 50 volte al secondo, usando UDP sulla porta 161.
Prerequisiti
Prima di eseguire le procedure descritte in questo articolo, assicurarsi di disporre di quanto segue:
Un server di monitoraggio SNMP, con SNMP versioni 2 o 3. Se si usa SNMP versione 3 e si vuole usare la crittografia AES e 3-DES, è necessario disporre anche di:
- Una stazione di gestione di rete (NMS) che supporta SNMP versione 3
- Conoscenza della terminologia SNMP e dell'architettura SNMP nell'organizzazione
- La porta UDP 161 aperta nel firewall
Preparare i dettagli seguenti del server SNMP:
- Indirizzo IP
- Nome utente e password
- Tipo di autenticazione: MD5 o SHA
- Tipo di crittografia: DES o AES
- Chiave privata
- Stringa della community SNMP v2
Un sensore OTinstallato e attivato, con accesso come utente Amministrazione. Per altre informazioni, vedere Utenti e ruoli locali per il monitoraggio OT con Defender per IoT.
Per scaricare un file MIB SNMP predefinito dal portale di Azure, è necessario accedere al portale di Azure come amministratore della sicurezza, collaboratore o utente proprietario. Per altre informazioni, vedere Ruoli utente e autorizzazioni di Azure per Defender per IoT.
Configurare le impostazioni di monitoraggio SNMP nel sensore OT
Accedere al sensore OT e selezionare Impostazioni di sistema Integrità > della gestione > dei sensori e risoluzione dei problemi relativi al > monitoraggio MIB SNMP.
Nel riquadro di configurazione del monitoraggio MIB SNMP selezionare + Aggiungi host e immettere i dettagli seguenti:
Host 1: immettere l'indirizzo IP del server di monitoraggio SNMP. Selezionare di nuovo + Aggiungi host se sono presenti più server, il numero di volte necessario.
SNMP V2: selezionare se si usa SNMP versione 2 e quindi immettere la stringa della community SNMP V2. Una stringa della community può contenere fino a 32 caratteri alfanumerici e senza spazi.
SNMP V3: selezionare se si usa SNMP versione 3 e quindi immettere i dettagli seguenti:
Nome Descrizione Nome utente e Password Immettere le credenziali SNMP v3 usate per accedere al server SNMP. Sia i nomi utente che le password devono essere configurati sia nel sensore OT che nel server SNMP.
I nomi utente possono includere fino a 32 caratteri alfanumerici e senza spazi.
Le password fanno distinzione tra maiuscole e minuscole e possono includere 8-12 caratteri alfanumerici.Tipo di autenticazione Selezionare il tipo di autenticazione usato per accedere al server SNMP: MD5 o SHA Crittografia Selezionare la crittografia usata durante la comunicazione con il server SNMP:
- DES (dimensioni della chiave a 56 bit): RFC3414 Modello di sicurezza basato sull'utente (USM) per la versione 3 di Simple Network Management Protocol (SNMPv3).
- AES (AES a 128 bit supportati): RFC3826 Algoritmo di crittografia AES (Advanced Encryption Standard) nel modello di sicurezza basato sull'utente SNMP.Chiave privata Immettere una chiave privata usata per comunicare con il server SNMP. La chiave privata deve avere esattamente otto caratteri alfanumerici.
Fare clic su Salva per salvare le modifiche.
Scaricare il file MIB SNMP di Defender per IoT
Defender per IoT nel portale di Azure fornisce un file MIB scaricabile da caricare nel sistema di monitoraggio SNMP per pre-definire i sensori Defender per IoT.
Per scaricare il file MIB SNMP da Defender per IoT nella portale di Azure, selezionare Siti e sensori>Altre azioni>Scaricare il file MIB SNMP.
Tutti i file scaricati dal portale di Azure sono firmati dalla radice di attendibilità in modo che i computer usino solo asset firmati.
OID del sensore OT per configurazioni SNMP manuali
Se si configurano manualmente i sensori Defender per IoT nel sistema di monitoraggio SNMP, usare la tabella seguente per informazioni di riferimento sui valori OID (Sensor Object Identifier):
| Console di gestione e sensore | OID | Formato | Descrizione |
|---|---|---|---|
| Nome appliance | 1.3.6.1.2.1.1.5.0 | STRING | Nome dell'appliance per la console di gestione locale |
| Fornitore | 1.3.6.1.2.1.1.4.0 | STRING | supporto tecnico Microsoft (support.microsoft.com) |
| Piattaforma | 1.3.6.1.2.1.1.1.0 | STRING | Console di gestione locale o sensore |
| Numero di serie | 1.3.6.1.4.1.53313.1 | STRING | Stringa usata dalla licenza |
| Versione del software | 1.3.6.1.4.1.53313.2 | STRING | Stringa di versione completa e stringa di gestione di XSense con versione completa |
| Utilizzo della CPU | 1.3.6.1.4.1.53313.3.1 | MISURATORE32 | Indicazione da zero a 100 |
| Temperatura CPU | 1.3.6.1.4.1.53313.3.2 | STRING | Indicazione Celsius da zero a 100 in base all'input linux. Qualsiasi computer che non dispone di un sensore di temperatura fisica effettivo (ad esempio macchine virtuali) restituisce "Nessun sensore trovato" |
| Utilizzo della memoria | 1.3.6.1.4.1.53313.3.3 | MISURATORE32 | Indicazione da zero a 100 |
| Utilizzo del disco | 1.3.6.1.4.1.53313.3.4 | MISURATORE32 | Indicazione da zero a 100 |
| Stato del servizio | 1.3.6.1.4.1.53313.5 | STRING | Online o offline se uno dei quattro componenti cruciali è inattivo |
| Connessione locale/cloud | 1.3.6.1.4.1.53313.6 | STRING | Modalità di attivazione dell'appliance: Cloud Connected/Local Connected |
| Stato della licenza | 1.3.6.1.4.1.53313.7 | STRING | Periodo di attivazione dell'appliance: Data di scadenza/Attiva/Scaduta |
Tenere presente quanto segue:
- Le chiavi non preesistenti rispondono con null, HTTP 200.
- I MIB correlati all'hardware (utilizzo della CPU, temperatura della CPU, utilizzo della memoria, utilizzo del disco) devono essere testati su tutte le architetture e i sensori fisici. È previsto che la temperatura della CPU nelle macchine virtuali non sia applicabile.
Passaggi successivi
Per altre informazioni, vedere Gestire i sensori di rete OT dall'interfaccia utente grafica.