Udostępnij za pośrednictwem


Konfigurowanie monitorowania kondycji protokołu SNMP MIB na czujniku OT

W tym artykule opisano sposób konfigurowania czujników OT na potrzeby monitorowania kondycji za pośrednictwem autoryzowanego serwera monitorowania SNMP. Zapytania SNMP są sondowane do 50 razy na sekundę przy użyciu protokołu UDP przez port 161.

Konfiguracja monitorowania SNMP obejmuje konfigurowanie ustawień na czujniku OT i na serwerze SNMP. Aby zdefiniować czujniki usługi Defender dla IoT na serwerze SNMP, zdefiniuj ustawienia ręcznie lub użyj wstępnie zdefiniowanego pliku MIB SNMP pobranego z witryny Azure Portal.

Wymagania wstępne

Przed wykonaniem procedur opisanych w tym artykule upewnij się, że masz następujące elementy:

  • Serwer monitorowania SNMP korzystający z protokołu SNMP w wersji 2 lub 3. Jeśli używasz protokołu SNMP w wersji 3 i chcesz używać szyfrowania AES i 3-DES, musisz również mieć następujące elementy:

    • Stacja zarządzania siecią (NMS), która obsługuje protokół SNMP w wersji 3
    • Znajomość terminologii SNMP i architektury SNMP w organizacji
    • Port UDP 161 otwarty w zaporze

    Podaj następujące szczegóły dotyczące gotowego serwera SNMP:

    • Adres IP
    • Nazwa użytkownika i hasło
    • Typ uwierzytelniania: MD5 lub SHA
    • Typ szyfrowania: DES lub AES
    • Klucz tajny
    • Ciąg społeczności PROTOKOŁU SNMP w wersji 2
  • Czujnik OT został zainstalowany i aktywowany z dostępem jako administrator. Aby uzyskać więcej informacji, zobacz Temat Użytkownicy i role lokalne na potrzeby monitorowania ot za pomocą usługi Defender dla IoT.

Aby pobrać wstępnie zdefiniowany plik MIB SNMP z witryny Azure Portal, musisz mieć dostęp do witryny Azure Portal jako administrator zabezpieczeń, współautor lub właściciel . Aby uzyskać więcej informacji, zobacz Role i uprawnienia użytkownika platformy Azure dla usługi Defender dla IoT.

Konfigurowanie ustawień monitorowania SNMP na czujniku OT

  1. Zaloguj się do czujnika OT i wybierz pozycję Ustawienia > systemu Zarządzanie czujnikami > Kondycja i rozwiązywanie problemów z monitorowaniem >PROTOKOŁU MIB PROTOKOŁU SNMP.

  2. W okienku konfiguracji monitorowania PROTOKOŁU MIB protokołu SNMP wybierz pozycję + Dodaj hosta i wprowadź następujące szczegóły:

    • Host 1: wprowadź adres IP serwera monitorowania SNMP. Wybierz ponownie pozycję + Dodaj hosta , jeśli masz wiele serwerów, ile razy jest to konieczne.

    • SNMP V2: wybierz, czy używasz protokołu SNMP w wersji 2, a następnie wprowadź ciąg społeczności SNMP V2. Ciąg społeczności może zawierać maksymalnie 32 znaki alfanumeryczne i bez spacji.

    • SNMP V3: wybierz, czy używasz protokołu SNMP w wersji 3, a następnie wprowadź następujące szczegóły:

      Nazwa/nazwisko opis
      Nazwa użytkownika i hasło Wprowadź poświadczenia PROTOKOŁU SNMP w wersji 3 używane do uzyskiwania dostępu do serwera SNMP. Zarówno nazwy użytkownika, jak i hasła muszą być skonfigurowane zarówno na czujniku OT, jak i na serwerze SNMP.

      Nazwy użytkowników mogą zawierać maksymalnie 32 znaki alfanumeryczne i bez spacji.

      W hasłach jest rozróżniana wielkość liter i może zawierać od 8 do 12 znaków alfanumerycznych.
      Typ uwierzytelniania Wybierz typ uwierzytelniania używany do uzyskiwania dostępu do serwera SNMP: MD5 lub SHA
      Szyfrowanie Wybierz szyfrowanie używane podczas komunikacji z serwerem SNMP:
      - DES (56-bitowy rozmiar klucza): RFC3414 model zabezpieczeń oparty na użytkownikach (USM) dla wersji 3 prostego protokołu zarządzania siecią (SNMPv3).
      - Obsługiwane algorytmy szyfrowania AES (AES 128 bitów): RFC3826 algorytm szyfrowania Advanced Encryption Standard (AES) w modelu zabezpieczeń opartym na użytkownikach SNMP.
      Klucz tajny Wprowadź klucz tajny używany podczas komunikacji z serwerem SNMP. Klucz tajny musi zawierać dokładnie osiem znaków alfanumerycznych.
  3. Wybierz Zapisz, aby zapisać zmiany.

Pobierz plik MIB protokołu SNMP usługi Defender dla IoT

Usługa Defender for IoT w witrynie Azure Portal udostępnia do pobrania plik MIB umożliwiający załadowanie do systemu monitorowania SNMP w celu wstępnie zdefiniowanego czujników usługi Defender dla IoT.

Aby pobrać plik MIB SNMP z usługi Defender for IoT w witrynie Azure Portal, wybierz pozycję Witryny i czujniki>Więcej akcji>Pobierz plik MIB PROTOKOŁU SNMP.

Identyfikatory OID czujnika OT dla ręcznych konfiguracji SNMP

Jeśli ręcznie konfigurujesz czujniki usługi Defender dla IoT w systemie monitorowania SNMP, skorzystaj z poniższej tabeli, aby uzyskać informacje dotyczące wartości identyfikatora obiektu czujnika (OID):

Konsola zarządzania i czujnik IDENTYFIKATOR OID Format opis
sysDescr 1.3.6.1.2.1.1.1 WYŚWIETLANIE Zwraca Microsoft Defender for IoT
Platforma 1.3.6.1.2.1.1.1.0 STRUNA Czujnik lub lokalna konsola zarządzania
sysObjectID 1.3.6.1.2.1.1.2 WYŚWIETLANIE Zwraca prywatną alokację MIB, na przykład 1.3.6.1.4.1.53313.1.1 jest prywatnym elementem głównym identyfikatora OID dla wersji 1.3.6.1.4.1.53313
sysUpTime 1.3.6.1.2.1.1.3 WYŚWIETLANIE Zwraca czas pracy czujnika w setnych sekundach
sysContact 1.3.6.1.2.1.1.4 WYŚWIETLANIE Zwraca tekstową nazwę użytkownika administratora dla tego czujnika
Dostawca 1.3.6.1.2.1.1.4.0 STRUNA pomoc techniczna firmy Microsoft (support.microsoft.com)
sysName 1.3.6.1.2.1.1.5 WYŚWIETLANIE Zwraca nazwę urządzenia
Nazwa urządzenia 1.3.6.1.2.1.1.5.0 STRUNA Nazwa urządzenia dla lokalnej konsoli zarządzania
sysLocation 1.3.6.1.2.1.1.6 WYŚWIETLANIE Zwraca domyślną lokalizację Portal.azure.com
sysServices 1.3.6.1.2.1.1.7 LICZBA CAŁKOWITA Zwraca wartość wskazującą usługę, która oferuje tę jednostkę, na przykład 7 oznacza "aplikacje"
ifIndex 1.3.6.1.2.1.2.2.1.1 GAUGE32 Zwraca numery identyfikatorów sekwencyjnych dla każdej karty sieciowej
ifDescription 1.3.6.1.2.1.2.2.1.2 WYŚWIETLANIE Zwraca ciąg opisu sprzętu dla każdej karty interfejsu sieciowego
ifType 1.3.6.1.2.1.2.2.1.3 LICZBA CAŁKOWITA Zwraca typ karty sieciowej, na przykład 1.3.6.1.2.1.2.2.1.3.117 oznacza Gigabit Ethernet
ifMtu 1.3.6.1.2.1.2.2.1.4 GAUGE32 Zwraca wartość jednostki MTU dla tej karty sieciowej. Zwróć uwagę , że interfejsy monitorowania nie pokazują wartości jednostki MTU
ifspeed 1.3.6.1.2.1.2.2.1.5 GAUGE32 Zwraca szybkość interfejsu dla tej karty sieciowej
Numer seryjny 1.3.6.1.4.1.53313.1 STRUNA Ciąg używany przez licencję
Wersja oprogramowania 1.3.6.1.4.1.53313.2 STRUNA Ciąg pełnej wersji funkcji XSense i zarządzanie ciągiem pełnej wersji
Użycie procesora CPU 1.3.6.1.4.1.53313.3.1 GAUGE32 Wskazanie dla zera do 100
Temperatura procesora CPU 1.3.6.1.4.1.53313.3.2 STRUNA Wskazanie stopnia Celsjusza dla zera do 100 na podstawie danych wejściowych systemu Linux.

Każda maszyna, która nie ma rzeczywistego czujnika temperatury fizycznej (na przykład maszyn wirtualnych), zwraca wartość "Nie znaleziono czujników"
Użycie pamięci 1.3.6.1.4.1.53313.3.3 GAUGE32 Wskazanie dla zera do 100
Użycie dysku 1.3.6.1.4.1.53313.3.4 GAUGE32 Wskazanie dla zera do 100
Stan usługi 1.3.6.1.4.1.53313.5 STRUNA W trybie online lub offline, jeśli jeden z czterech kluczowych składników uległ awarii
Połączone lokalnie/w chmurze 1.3.6.1.4.1.53313.6 STRUNA Tryb aktywacji tego urządzenia: Połączono w chmurze /Połączono lokalnie
Stan licencji 1.3.6.1.4.1.53313.7 STRUNA Okres aktywacji tego urządzenia: Aktywna/ Data wygaśnięcia / Wygasła

Należy pamiętać, że:

  • Nieistniejące klucze odpowiadają z wartością null, HTTP 200.
  • Obiekty MIB związane ze sprzętem (użycie procesora CPU, temperatura procesora CPU, użycie pamięci, użycie dysku) powinny być testowane na wszystkich architekturach i czujnikach fizycznych. Oczekuje się, że temperatura procesora CPU na maszynach wirtualnych nie ma zastosowania.

Następne kroki

Aby uzyskać więcej informacji, zobacz Obsługa czujników sieci OT z graficznego interfejsu użytkownika.