다음을 통해 공유


OT 센서에서 SNMP MIB 상태 모니터링 설정

이 문서에서는 권한 있는 SNMP 모니터링 서버를 통해 상태 모니터링을 위해 OT 센서를 구성하는 방법을 설명합니다. SNMP 쿼리는 포트 161을 통해 UDP를 사용하여 초당 최대 50회 폴링됩니다.

SNMP 모니터링 설정에는 OT 센서 및 SNMP 서버에 대한 설정 구성이 포함됩니다. SNMP 서버에서 Defender for IoT 센서를 정의하려면 설정을 수동으로 정의하거나 Azure Portal에서 다운로드한 미리 정의된 SNMP MIB 파일을 사용합니다.

필수 조건

이 문서의 절차를 수행하기 전에 다음이 있는지 확인합니다.

  • SNMP 버전 2 또는 3을 사용하는 SNMP 모니터링 서버. SNMP 버전 3을 사용 중이고 AES 및 3-DES 암호화를 사용하려면 다음도 있어야 합니다.

    • SNMP 버전 3을 지원하는 NMS(네트워크 관리 스테이션)
    • SNMP 용어 및 조직의 SNMP 아키텍처에 대한 이해
    • 방화벽에서 열리는 UDP 포트 161

    SNMP 서버에 대한 다음 세부 정보를 준비합니다.

    • IP 주소
    • 사용자 이름 및 암호
    • 인증 형식: MD5 또는 SHA
    • 암호화 형식: DES 또는 AES
    • 비밀 키
    • SNMP v2 커뮤니티 문자열
  • 관리자 사용자로 액세스할 수 있는 OT 센서가설치되고 활성화되었습니다. 자세한 내용은 Defender for IoT를 사용한 OT 모니터링을 위한 온-프레미스 사용자 및 역할을 참조하세요.

Azure Portal에서 미리 정의된 SNMP MIB 파일을 다운로드하려면 보안 관리자, 참가자 또는 소유자 사용자로 Azure Portal에 액세스해야 합니다. 자세한 내용은 Defender for IoT에 대한 Azure 사용자 역할 및 권한을 참조하세요.

OT 센서에서 SNMP 모니터링 설정 구성

  1. OT 센서에 로그인하고 시스템 설정 > 센서 관리 > 상태 및 문제 해결 > SNMP MIB 모니터링을 선택합니다.

  2. SNMP MIB 모니터링 구성 창에서 + 호스트 추가를 선택하고 다음 세부 정보를 입력합니다.

    • 호스트 1: SNMP 모니터링 서버의 IP 주소를 입력합니다. 서버가 여러 개인 경우 필요한 만큼 + 호스트 추가를 다시 선택합니다.

    • SNMP V2: SNMP 버전 2를 사용하는 경우 선택한 다음 SNMP V2 커뮤니티 문자열을 입력합니다. 커뮤니티 문자열은 공백 없이 최대 32자의 영숫자 문자를 포함할 수 있습니다.

    • SNMP V3: SNMP 버전 3을 사용하는 경우 선택한 후 다음 세부 정보를 입력합니다.

      이름 설명
      사용자 이름암호 SNMP 서버에 액세스하는 데 사용되는 SNMP v3 자격 증명을 입력합니다. OT 센서와 SNMP 서버 모두에서 사용자 이름과 암호를 모두 구성해야 합니다.

      사용자 이름은 공백 없이 최대 32자의 영숫자를 포함할 수 있습니다.

      암호는 대/소문자를 구분하며 8-12개의 영숫자를 포함할 수 있습니다.
      인증 유형 SNMP 서버에 액세스하는 데 사용되는 인증 형식(MD5 또는 SHA)을 선택합니다.
      암호화 SNMP 서버와 통신할 때 사용되는 암호화를 선택합니다.
      - DES(56비트 키 크기): SNMPv3(Simple Network Management Protocol 버전 3)용 RFC3414 USM(사용자 기반 보안 모델)입니다.
      - AES(AES 128비트 지원): RFC3826 SNMP 사용자 기반 보안 모델의 AES(Advanced Encryption Standard) 암호 알고리즘입니다.
      비밀 키 SNMP 서버와 통신할 때 사용되는 비밀 키를 입력합니다. 비밀 키에는 정확히 8자의 영숫자 문자가 있어야 합니다.
  3. 저장을 선택하여 변경 내용을 저장합니다.

Defender for IoT의 SNMP MIB 파일 다운로드

Azure Portal의 Defender for IoT는 SNMP 모니터링 시스템에 로드하여 Defender for IoT 센서를 미리 정의할 수 있는 다운로드 가능한 MIB 파일을 제공합니다.

Azure Portal의 Defender for IoT에서 SNMP MIB 파일을 다운로드하려면사이트 및 센서>추가 작업>SNMP MIB 파일 다운로드를 선택합니다.

수동 SNMP 구성을 위한 OT 센서 OID

SNMP 모니터링 시스템에서 Defender for IoT 센서를 수동으로 구성하는 경우 센서 OID(개체 식별자 값)와 관련하여 다음 표를 참조하세요.

관리 콘솔 및 센서 OID 서식 설명
sysDescr 1.3.6.1.2.1.1.1 DISPLAYSTRING Microsoft Defender for IoT를 반환합니다.
플랫폼 1.3.6.1.2.1.1.1.0 STRING 센서 또는 온-프레미스 관리 콘솔
sysObjectID 1.3.6.1.2.1.1.2 DISPLAYSTRING 프라이빗 MIB 할당을 반환합니다. 예를 들어 1.3.6.1.4.1.53313.1.1 1.3.6.1.4.1.53313에 대한 프라이빗 OID 루트입니다.
sysUpTime 1.3.6.1.2.1.1.3 DISPLAYSTRING 센서 작동 시간을 1/100초로 반환합니다.
sysContact 1.3.6.1.2.1.1.4 DISPLAYSTRING 이 센서에 대한 관리 사용자의 텍스트 이름을 반환합니다.
공급업체 1.3.6.1.2.1.1.4.0 STRING Microsoft 지원(support.microsoft.com)
Sysname 1.3.6.1.2.1.1.5 DISPLAYSTRING 어플라이언스 이름을 반환합니다.
어플라이언스 이름 1.3.6.1.2.1.1.5.0 STRING 온-프레미스 관리 콘솔의 어플라이언스 이름
sysLocation 1.3.6.1.2.1.1.6 DISPLAYSTRING 기본 위치 Portal.azure.com 반환합니다.
sysServices 1.3.6.1.2.1.1.7 INTEGER 이 엔터티가 제공하는 서비스를 나타내는 값을 반환합니다(예 7 : "애플리케이션").
ifIndex 1.3.6.1.2.1.2.2.1.1 GAUGE32 각 네트워크 카드 대한 순차 ID 번호를 반환합니다.
ifDescription 1.3.6.1.2.1.2.2.1.2 DISPLAYSTRING 각 네트워크 인터페이스 카드 대한 하드웨어 설명의 문자열을 반환합니다.
ifType 1.3.6.1.2.1.2.2.1.3 INTEGER 네트워크 어댑터 유형을 반환합니다. 예를 들어 1.3.6.1.2.1.2.2.1.3.117 기가비트 이더넷을 의미합니다.
ifMtu 1.3.6.1.2.1.2.2.1.4 GAUGE32 이 네트워크 어댑터의 MTU 값을 반환합니다. 참고 모니터링 인터페이스는 MTU 값을 표시하지 않습니다.
ifspeed 1.3.6.1.2.1.2.2.1.5 GAUGE32 이 네트워크 어댑터의 인터페이스 속도를 반환합니다.
일련 번호 1.3.6.1.4.1.53313.1 STRING 라이선스에서 사용하는 문자열
소프트웨어 버전 1.3.6.1.4.1.53313.2 STRING Xsense 전체 버전 문자열 및 관리 전체 버전 문자열
CPU 사용량 1.3.6.1.4.1.53313.3.1 GAUGE32 0~100에 대한 표시
CPU 온도 1.3.6.1.4.1.53313.3.2 STRING Linux 입력을 기반으로 0~100에 대한 섭씨 표시.

실제 온도 센서가 없는 모든 컴퓨터(예: VM)는 "센서를 찾을 수 없음"을 반환합니다.
메모리 사용량 1.3.6.1.4.1.53313.3.3 GAUGE32 0~100에 대한 표시
디스크 사용량 1.3.6.1.4.1.53313.3.4 GAUGE32 0~100에 대한 표시
서비스 상태 1.3.6.1.4.1.53313.5 STRING 네 가지 중요한 구성 요소 중 하나가 실패한 경우 온라인 또는 오프라인
로컬/클라우드 연결 1.3.6.1.4.1.53313.6 STRING 이 어플라이언스의 활성화 모드: 클라우드 연결됨/로컬로 연결됨
라이선스 상태 1.3.6.1.4.1.53313.7 STRING 이 어플라이언스의 활성화 기간: 활성/만료 날짜/만료

다음 사항에 유의합니다.

  • 존재하지 않는 키는 null, HTTP 200으로 응답합니다.
  • 모든 아키텍처와 실제 센서에서 하드웨어 관련 MIB(CPU 사용량, CPU 온도, 메모리 사용량, 디스크 사용량)를 테스트해야 합니다. 가상 머신의 CPU 온도는 적용되지 않을 것으로 예상됩니다.

다음 단계

자세한 내용은 GUI에서 OT 네트워크 센서 유지를 참조하세요.