Konfigurowanie monitorowania kondycji protokołu SNMP MIB na czujniku OT
W tym artykule opisano sposób konfigurowania czujników OT na potrzeby monitorowania kondycji za pośrednictwem autoryzowanego serwera monitorowania SNMP. Zapytania SNMP są sondowane do 50 razy na sekundę przy użyciu protokołu UDP przez port 161.
Konfiguracja monitorowania SNMP obejmuje konfigurowanie ustawień na czujniku OT i na serwerze SNMP. Aby zdefiniować czujniki usługi Defender dla IoT na serwerze SNMP, zdefiniuj ustawienia ręcznie lub użyj wstępnie zdefiniowanego pliku MIB SNMP pobranego z witryny Azure Portal.
Wymagania wstępne
Przed wykonaniem procedur opisanych w tym artykule upewnij się, że masz następujące elementy:
Serwer monitorowania SNMP korzystający z protokołu SNMP w wersji 2 lub 3. Jeśli używasz protokołu SNMP w wersji 3 i chcesz używać szyfrowania AES i 3-DES, musisz również mieć następujące elementy:
- Stacja zarządzania siecią (NMS), która obsługuje protokół SNMP w wersji 3
- Znajomość terminologii SNMP i architektury SNMP w organizacji
- Port UDP 161 otwarty w zaporze
Podaj następujące szczegóły dotyczące gotowego serwera SNMP:
- Adres IP
- Nazwa użytkownika i hasło
- Typ uwierzytelniania: MD5 lub SHA
- Typ szyfrowania: DES lub AES
- Klucz tajny
- Ciąg społeczności PROTOKOŁU SNMP w wersji 2
CzujnikOT zainstalowany i aktywowany z dostępem jako użytkownik Administracja. Aby uzyskać więcej informacji, zobacz Temat Użytkownicy i role lokalne na potrzeby monitorowania ot za pomocą usługi Defender dla IoT.
Aby pobrać wstępnie zdefiniowany plik MIB SNMP z witryny Azure Portal, musisz mieć dostęp do witryny Azure Portal jako administrator zabezpieczeń, współautor lub właściciel . Aby uzyskać więcej informacji, zobacz Role i uprawnienia użytkownika platformy Azure dla usługi Defender dla IoT.
Konfigurowanie ustawień monitorowania SNMP na czujniku OT
Zaloguj się do czujnika OT i wybierz pozycję Ustawienia > systemu Zarządzanie czujnikami > Kondycja i rozwiązywanie problemów z monitorowaniem >PROTOKOŁU MIB PROTOKOŁU SNMP.
W okienku konfiguracji monitorowania PROTOKOŁU MIB protokołu SNMP wybierz pozycję + Dodaj hosta i wprowadź następujące szczegóły:
Host 1: wprowadź adres IP serwera monitorowania SNMP. Wybierz ponownie pozycję + Dodaj hosta , jeśli masz wiele serwerów, ile razy jest to konieczne.
SNMP V2: wybierz, czy używasz protokołu SNMP w wersji 2, a następnie wprowadź ciąg społeczności SNMP V2. Ciąg społeczności może zawierać maksymalnie 32 znaki alfanumeryczne i bez spacji.
SNMP V3: wybierz, czy używasz protokołu SNMP w wersji 3, a następnie wprowadź następujące szczegóły:
Nazwa/nazwisko opis Nazwa użytkownika i hasło Wprowadź poświadczenia PROTOKOŁU SNMP w wersji 3 używane do uzyskiwania dostępu do serwera SNMP. Zarówno nazwy użytkownika, jak i hasła muszą być skonfigurowane zarówno na czujniku OT, jak i na serwerze SNMP.
Nazwy użytkowników mogą zawierać maksymalnie 32 znaki alfanumeryczne i bez spacji.
W hasłach jest rozróżniana wielkość liter i może zawierać od 8 do 12 znaków alfanumerycznych.Typ uwierzytelniania Wybierz typ uwierzytelniania używany do uzyskiwania dostępu do serwera SNMP: MD5 lub SHA Szyfrowanie Wybierz szyfrowanie używane podczas komunikacji z serwerem SNMP:
- DES (56-bitowy rozmiar klucza): RFC3414 model zabezpieczeń oparty na użytkownikach (USM) dla wersji 3 prostego protokołu zarządzania siecią (SNMPv3).
- Obsługiwane algorytmy szyfrowania AES (AES 128 bitów): RFC3826 algorytm szyfrowania Advanced Encryption Standard (AES) w modelu zabezpieczeń opartym na użytkownikach SNMP.Klucz tajny Wprowadź klucz tajny używany podczas komunikacji z serwerem SNMP. Klucz tajny musi zawierać dokładnie osiem znaków alfanumerycznych.
Wybierz Zapisz, aby zapisać zmiany.
Pobierz plik MIB protokołu SNMP usługi Defender dla IoT
Usługa Defender for IoT w witrynie Azure Portal udostępnia do pobrania plik MIB umożliwiający załadowanie do systemu monitorowania SNMP w celu wstępnie zdefiniowanego czujników usługi Defender dla IoT.
Aby pobrać plik MIB SNMP z usługi Defender for IoT w witrynie Azure Portal, wybierz pozycję Witryny i czujniki>Więcej akcji>Pobierz plik MIB PROTOKOŁU SNMP.
Identyfikatory OID czujnika OT dla ręcznych konfiguracji SNMP
Jeśli ręcznie konfigurujesz czujniki usługi Defender dla IoT w systemie monitorowania SNMP, skorzystaj z poniższej tabeli, aby uzyskać informacje dotyczące wartości identyfikatora obiektu czujnika (OID):
| Konsola zarządzania i czujnik | IDENTYFIKATOR OID | Format | opis |
|---|---|---|---|
| sysDescr | 1.3.6.1.2.1.1.1 | WYŚWIETLANIE | Zwraca Microsoft Defender for IoT |
| Platforma | 1.3.6.1.2.1.1.1.0 | CIĄG | Czujnik lub lokalna konsola zarządzania |
| sysObjectID | 1.3.6.1.2.1.1.2 | WYŚWIETLANIE | Zwraca prywatną alokację MIB, na przykład 1.3.6.1.4.1.53313.1.1 jest prywatnym elementem głównym identyfikatora OID dla wersji 1.3.6.1.4.1.53313 |
| sysUpTime | 1.3.6.1.2.1.1.3 | WYŚWIETLANIE | Zwraca czas pracy czujnika w setnych sekundach |
| sysContact | 1.3.6.1.2.1.1.4 | WYŚWIETLANIE | Zwraca tekstową nazwę użytkownika administratora dla tego czujnika |
| Dostawca | 1.3.6.1.2.1.1.4.0 | CIĄG | pomoc techniczna firmy Microsoft (support.microsoft.com) |
| Sysname | 1.3.6.1.2.1.1.5 | WYŚWIETLANIE | Zwraca nazwę urządzenia |
| Nazwa urządzenia | 1.3.6.1.2.1.1.5.0 | CIĄG | Nazwa urządzenia dla lokalnej konsoli zarządzania |
| sysLocation | 1.3.6.1.2.1.1.6 | WYŚWIETLANIE | Zwraca domyślną lokalizację Portal.azure.com |
| sysServices | 1.3.6.1.2.1.1.7 | LICZBA CAŁKOWITA | Zwraca wartość wskazującą usługę, która oferuje tę jednostkę, na przykład 7 oznacza "aplikacje" |
| ifIndex | 1.3.6.1.2.1.2.2.1.1 | GAUGE32 | Zwraca numery identyfikatorów sekwencyjnych dla każdej karty sieciowej |
| ifDescription | 1.3.6.1.2.1.2.2.1.2 | WYŚWIETLANIE | Zwraca ciąg opisu sprzętu dla każdej karty interfejsu sieciowego |
| ifType | 1.3.6.1.2.1.2.2.1.3 | LICZBA CAŁKOWITA | Zwraca typ karty sieciowej, na przykład 1.3.6.1.2.1.2.2.1.3.117 oznacza Gigabit Ethernet |
| ifMtu | 1.3.6.1.2.1.2.2.1.4 | GAUGE32 | Zwraca wartość jednostki MTU dla tej karty sieciowej. Zwróć uwagę , że interfejsy monitorowania nie pokazują wartości jednostki MTU |
| ifspeed | 1.3.6.1.2.1.2.2.1.5 | GAUGE32 | Zwraca szybkość interfejsu dla tej karty sieciowej |
| Numer seryjny | 1.3.6.1.4.1.53313.1 | CIĄG | Ciąg używany przez licencję |
| Wersja oprogramowania | 1.3.6.1.4.1.53313.2 | CIĄG | Ciąg pełnej wersji funkcji XSense i zarządzanie ciągiem pełnej wersji |
| Użycie procesora CPU | 1.3.6.1.4.1.53313.3.1 | GAUGE32 | Wskazanie dla zera do 100 |
| Temperatura procesora CPU | 1.3.6.1.4.1.53313.3.2 | CIĄG | Wskazanie stopnia Celsjusza dla zera do 100 na podstawie danych wejściowych systemu Linux. Każda maszyna, która nie ma rzeczywistego czujnika temperatury fizycznej (na przykład maszyn wirtualnych), zwraca wartość "Nie znaleziono czujników" |
| Użycie pamięci | 1.3.6.1.4.1.53313.3.3 | GAUGE32 | Wskazanie dla zera do 100 |
| Użycie dysku | 1.3.6.1.4.1.53313.3.4 | GAUGE32 | Wskazanie dla zera do 100 |
| Stan usługi | 1.3.6.1.4.1.53313.5 | CIĄG | W trybie online lub offline, jeśli jeden z czterech kluczowych składników uległ awarii |
| Połączone lokalnie/w chmurze | 1.3.6.1.4.1.53313.6 | CIĄG | Tryb aktywacji tego urządzenia: Połączenie w chmurze /lokalnie Połączenie ed |
| Stan licencji | 1.3.6.1.4.1.53313.7 | CIĄG | Okres aktywacji tego urządzenia: Aktywna/ Data wygaśnięcia / Wygasła |
Należy pamiętać, że:
- Nieistniejące klucze odpowiadają z wartością null, HTTP 200.
- Obiekty MIB związane ze sprzętem (użycie procesora CPU, temperatura procesora CPU, użycie pamięci, użycie dysku) powinny być testowane na wszystkich architekturach i czujnikach fizycznych. Oczekuje się, że temperatura procesora CPU na maszynach wirtualnych nie ma zastosowania.
Następne kroki
Aby uzyskać więcej informacji, zobacz Obsługa czujników sieci OT z graficznego interfejsu użytkownika.