SNMP MIB-statuscontrole instellen op een OT-sensor
In dit artikel wordt beschreven hoe u uw OT-sensoren configureert voor statuscontrole via een geautoriseerde SNMP-bewakingsserver. SNMP-query's worden maximaal 50 keer per seconde gepeild met behulp van UDP via poort 161.
Installatie voor SNMP-bewaking omvat het configureren van instellingen op uw OT-sensor en op uw SNMP-server. Als u Defender for IoT-sensoren op uw SNMP-server wilt definiëren, definieert u uw instellingen handmatig of gebruikt u een vooraf gedefinieerd SNMP MIB-bestand dat u hebt gedownload vanuit Azure Portal.
Vereisten
Voordat u de procedures in dit artikel uitvoert, moet u ervoor zorgen dat u over het volgende beschikt:
Een SNMP-bewakingsserver met SNMP-versies 2 of 3. Als u SNMP versie 3 gebruikt en AES- en 3-DES-versleuteling wilt gebruiken, moet u ook beschikken over:
- Een netwerkbeheerstation (NMS) dat SNMP versie 3 ondersteunt
- Kennis van SNMP-terminologie en de SNMP-architectuur in uw organisatie
- De UDP-poort 161 is geopend in uw firewall
Zorg ervoor dat de volgende details van uw SNMP-server gereed zijn:
- IP-adres
- Gebruikersnaam en wachtwoord
- Verificatietype: MD5 of SHA
- Versleutelingstype: DES of AES
- Geheime sleutel
- SNMP v2-communitytekenreeks
Een OT-sensorgeïnstalleerd en geactiveerd, met toegang als Beheer gebruiker. Zie On-premises gebruikers en rollen voor OT-bewaking met Defender for IoT voor meer informatie.
Als u een vooraf gedefinieerd SNMP MIB-bestand wilt downloaden vanuit De Azure-portal, hebt u toegang nodig tot Azure Portal als beveiligingsbeheerder, inzender of eigenaargebruiker. Zie Azure-gebruikersrollen en -machtigingen voor Defender for IoT voor meer informatie.
SNMP-bewakingsinstellingen configureren op uw OT-sensor
Meld u aan bij uw OT-sensor en selecteer Systeeminstellingen > SensorbeheerStatus > en probleemoplossing voor > SNMP MIB-bewaking.
Selecteer + Host toevoegen in het deelvenster SNMP MIB-bewakingsconfiguratie en voer de volgende gegevens in:
Host 1: Voer het IP-adres van uw SNMP-bewakingsserver in. Selecteer + Host opnieuw toevoegen als u meerdere servers hebt, zo vaak als nodig is.
SNMP V2: Selecteer of u SNMP versie 2 gebruikt en voer vervolgens de SNMP V2-communitytekenreeks in. Een communitytekenreeks mag maximaal 32 alfanumerieke tekens bevatten en geen spaties.
SNMP V3: Selecteer of u SNMP versie 3 gebruikt en voer de volgende gegevens in:
Name Beschrijving Gebruikersnaam en Wachtwoord Voer de SNMP v3-referenties in die worden gebruikt voor toegang tot de SNMP-server. Zowel gebruikersnamen als wachtwoorden moeten worden geconfigureerd op zowel de OT-sensor als de SNMP-server.
Gebruikersnamen kunnen maximaal 32 alfanumerieke tekens bevatten en geen spaties.
Wachtwoorden zijn hoofdlettergevoelig en kunnen 8-12 alfanumerieke tekens bevatten.Verificatietype Selecteer het verificatietype dat wordt gebruikt voor toegang tot de SNMP-server: MD5 of SHA Versleuteling Selecteer de versleuteling die wordt gebruikt bij het communiceren met de SNMP-server:
- DES (56-bits sleutelgrootte): RFC3414 Op gebruikers gebaseerd beveiligingsmodel (USM) voor versie 3 van het Simple Network Management Protocol (SNMPv3).
- AES (AES 128 bits ondersteund): RFC3826 het AES-coderingsalgoritmen (Advanced Encryption Standard) in het SNMP-beveiligingsmodel op basis van gebruikers.Geheime sleutel Voer een geheime sleutel in die wordt gebruikt bij het communiceren met de SNMP-server. De geheime sleutel moet exact acht alfanumerieke tekens bevatten.
Selecteer Opslaan om uw wijzigingen op te slaan.
Het SNMP MIB-bestand van Defender for IoT downloaden
Defender for IoT in Azure Portal biedt een downloadbaar MIB-bestand dat u in uw SNMP-bewakingssysteem kunt laden om vooraf gedefinieerde Defender voor IoT-sensoren te gebruiken.
Als u het SNMP MIB-bestand wilt downloaden van Defender for IoT in Azure Portal, selecteert u Sites en sensoren>Meer acties>SNMP MIB-bestand downloaden.
OT-sensor-OID's voor handmatige SNMP-configuraties
Als u Defender for IoT-sensoren handmatig configureert in uw SNMP-bewakingssysteem, gebruikt u de volgende tabel voor naslaginformatie met betrekking tot id-waarden voor sensorobjecten (OID's):
| Beheerconsole en sensor | OID | Indeling | Beschrijving |
|---|---|---|---|
| sysDescr | 1.3.6.1.2.1.1.1 | DISPLAYSTRING | Retourneert Microsoft Defender for IoT |
| Platform | 1.3.6.1.2.1.1.1.0 | STRING | Sensor- of on-premises beheerconsole |
| sysObjectID | 1.3.6.1.2.1.1.2 | DISPLAYSTRING | Retourneert de privé-MIB-toewijzing, bijvoorbeeld 1.3.6.1.4.1.53313.1.1 de privé-OID-hoofdmap voor 1.3.6.1.4.1.53313 |
| sysUpTime | 1.3.6.1.2.1.1.3 | DISPLAYSTRING | Retourneert de uptime van de sensor in honderden van een seconde |
| sysContact | 1.3.6.1.2.1.1.4 | DISPLAYSTRING | Retourneert de tekstnaam van de beheerdergebruiker voor deze sensor |
| Leverancier | 1.3.6.1.2.1.1.4.0 | STRING | Microsoft Ondersteuning (support.microsoft.com) |
| sysName | 1.3.6.1.2.1.1.5 | DISPLAYSTRING | Retourneert de naam van het apparaat |
| Apparaatnaam | 1.3.6.1.2.1.1.5.0 | STRING | Apparaatnaam voor de on-premises beheerconsole |
| sysLocation | 1.3.6.1.2.1.1.6 | DISPLAYSTRING | Retourneert de standaardlocatie Portal.azure.com |
| sysServices | 1.3.6.1.2.1.1.7 | GEHEEL GETAL | Retourneert een waarde die aangeeft welke service deze entiteit biedt, 7 bijvoorbeeld 'toepassingen' |
| ifIndex | 1.3.6.1.2.1.2.2.1.1 | GAUGE32 | Retourneert de opeenvolgende id-nummers voor elke netwerkkaart |
| ifDescription | 1.3.6.1.2.1.2.2.1.2 | DISPLAYSTRING | Retourneert een tekenreeks van de hardwarebeschrijving voor elke netwerkinterfacekaart |
| ifType | 1.3.6.1.2.1.2.2.1.3 | GEHEEL GETAL | Retourneert het type netwerkadapter, bijvoorbeeld 1.3.6.1.2.1.2.2.1.3.117 geeft Gigabit Ethernet aan |
| ifMtu | 1.3.6.1.2.1.2.2.1.4 | GAUGE32 | Retourneert de MTU-waarde voor deze netwerkadapter. Let op: bewakingsinterfaces geven geen MTU-waarde weer |
| ifspeed | 1.3.6.1.2.1.2.2.1.5 | GAUGE32 | Retourneert de interfacesnelheid voor deze netwerkadapter |
| Serienummer | 1.3.6.1.4.1.53313.1 | STRING | Tekenreeks die door de licentie wordt gebruikt |
| Softwareversie | 1.3.6.1.4.1.53313.2 | STRING | Tekenreeks en volledige versie van Xsense beheren |
| CPU-gebruik | 1.3.6.1.4.1.53313.3.1 | GAUGE32 | Indicatie voor nul tot 100 |
| CPU-temperatuur | 1.3.6.1.4.1.53313.3.2 | STRING | Celsius-indicatie voor nul tot 100 op basis van Linux-invoer. Elke machine met geen werkelijke fysieke temperatuursensor (bijvoorbeeld VM's) retourneert 'Geen sensoren gevonden' |
| Geheugengebruik | 1.3.6.1.4.1.53313.3.3 | GAUGE32 | Indicatie voor nul tot 100 |
| Schijfgebruik | 1.3.6.1.4.1.53313.3.4 | GAUGE32 | Indicatie voor nul tot 100 |
| Servicestatus | 1.3.6.1.4.1.53313.5 | STRING | Online of offline als een van de vier cruciale onderdelen is mislukt |
| Lokaal/in de cloud verbonden | 1.3.6.1.4.1.53313.6 | STRING | Activeringsmodus van dit apparaat: Cloud Verbinding maken ed/Lokaal Verbinding maken ed |
| Licentiestatus | 1.3.6.1.4.1.53313.7 | STRING | Activeringsperiode van dit apparaat: actieve/vervaldatum/verlopen |
Opmerking:
- Niet-bestaande sleutels reageren met null, HTTP 200.
- Hardwaregerelateerde MIBs (CPU-gebruik, CPU-temperatuur, geheugengebruik, schijfgebruik) moeten worden getest op alle architecturen en fysieke sensoren. De CPU-temperatuur op virtuele machines is naar verwachting niet van toepassing.
Volgende stappen
Zie OT-netwerksensoren onderhouden vanuit de GUI voor meer informatie.