Configurar o monitoramento de integridade MIB SNMP em um sensor OT
Este artigo descreve como configurar seus sensores OT para monitoramento de integridade por meio de um servidor de monitoramento SNMP autorizado. As consultas SNMP são pesquisadas até 50 vezes por segundo, usando UDP pela porta 161.
A configuração para monitoramento SNMP inclui a configuração de configurações no sensor OT e no servidor SNMP. Para definir o Defender para sensores IoT em seu servidor SNMP, defina suas configurações manualmente ou use um arquivo MIB SNMP predefinido baixado do portal do Azure.
Pré-requisitos
Antes de executar os procedimentos neste artigo, verifique se você tem o seguinte:
Um servidor de monitoramento SNMP, usando SNMP versões 2 ou 3. Se você estiver usando SNMP versão 3 e quiser usar criptografia AES e 3-DES, você também deve ter:
- Uma estação de gerenciamento de rede (NMS) que suporta SNMP versão 3
- Uma compreensão da terminologia SNMP e da arquitetura SNMP em sua organização
- A porta UDP 161 aberta no firewall
Tenha os seguintes detalhes do seu servidor SNMP prontos:
- Endereço IP
- Nome de utilizador e palavra-passe
- Tipo de autenticação: MD5 ou SHA
- Tipo de encriptação: DES ou AES
- Chave secreta
- Cadeia de caracteres da comunidade SNMP v2
Um sensor OT instalado e ativado, com acesso como usuário Admin . Para obter mais informações, consulte Usuários e funções locais para monitoramento de OT com o Defender for IoT.
Para baixar um arquivo MIB SNMP predefinido do portal do Azure, você precisa acessar o portal do Azure como administrador de segurança, colaborador ou usuário proprietário. Para obter mais informações, consulte Funções de usuário e permissões do Azure para o Defender for IoT.
Definir configurações de monitoramento SNMP em seu sensor OT
Inicie sessão no seu sensor OT e selecione Definições > do sistema Gestão do > sensor Estado de funcionamento e resolução de problemas de > monitorização MIB SNMP.
No painel de configuração de monitoramento MIB SNMP, selecione + Adicionar host e insira os seguintes detalhes:
Host 1: Digite o endereço IP do seu servidor de monitoramento SNMP. Selecione + Adicionar host novamente se você tiver vários servidores, quantas vezes forem necessárias.
SNMP V2: Selecione se você estiver usando SNMP versão 2 e, em seguida, insira sua cadeia de caracteres da comunidade SNMP V2. Uma cadeia de caracteres de comunidade pode ter até 32 caracteres alfanuméricos e nenhum espaço.
SNMP V3: Selecione se você estiver usando SNMP versão 3 e, em seguida, insira os seguintes detalhes:
Nome Descrição Nome de utilizador e palavra-passe Insira as credenciais SNMP v3 usadas para acessar o servidor SNMP. Ambos os nomes de usuário e senhas devem ser configurados no sensor OT e no servidor SNMP.
Os nomes de usuário podem incluir até 32 caracteres alfanuméricos e nenhum espaço.
As senhas diferenciam maiúsculas de minúsculas e podem incluir de 8 a 12 caracteres alfanuméricos.Tipo de autenticação Selecione o tipo de autenticação usado para acessar o servidor SNMP: MD5 ou SHA Encriptação Selecione a criptografia usada ao se comunicar com o servidor SNMP:
- DES (tamanho da chave de 56 bits): RFC3414 Modelo de Segurança Baseado no Usuário (USM) para a versão 3 do SNMPv3 (Simple Network Management Protocol).
- AES (AES 128 bits suportado): RFC3826 O algoritmo de codificação AES (Advanced Encryption Standard) no modelo de segurança baseado no usuário SNMP.Chave Secreta Insira uma chave secreta usada ao se comunicar com o servidor SNMP. A chave secreta deve ter exatamente oito caracteres alfanuméricos.
Selecione Guardar para guardar as alterações.
Baixar o arquivo MIB SNMP do Defender for IoT
O Defender for IoT no portal do Azure fornece um arquivo MIB baixável para você carregar em seu sistema de monitoramento SNMP para predefinir os sensores do Defender for IoT.
Para baixar o arquivo MIB SNMP do Defender for IoT no portal do Azure, selecione Sites e sensores>Mais ações>Baixe o arquivo MIB SNMP.
OIDs de sensor OT para configurações SNMP manuais
Se você estiver configurando o Defender para sensores IoT em seu sistema de monitoramento SNMP manualmente, use a tabela a seguir para referência em relação aos valores de identificador de objeto do sensor (OIDs):
| Consola de gestão e sensor | OIDE | Formato | Description |
|---|---|---|---|
| sysDescr | 1.3.6.1.2.1.1.1 | DISPLAYSTRING | Devoluções Microsoft Defender for IoT |
| Plataforma | 1.3.6.1.2.1.1.1.0 | STRING | Sensor ou console de gerenciamento local |
| sysObjectID | 1.3.6.1.2.1.1.2 | DISPLAYSTRING | Retorna a alocação MIB privada, por exemplo 1.3.6.1.4.1.53313.1.1 , é a raiz OID privada para 1.3.6.1.4.1.53313 |
| sysUpTime | 1.3.6.1.2.1.1.3 | DISPLAYSTRING | Devolve o tempo de atividade do sensor em centésimos de segundo |
| sysContato | 1.3.6.1.2.1.1.4 | DISPLAYSTRING | Retorna o nome textual do usuário administrador para este sensor |
| Fornecedor | 1.3.6.1.2.1.1.4.0 | STRING | Suporte da Microsoft (support.microsoft.com) |
| sysName | 1.3.6.1.2.1.1.5 | DISPLAYSTRING | Devolve o nome do aparelho |
| Nome do aparelho | 1.3.6.1.2.1.1.5.0 | STRING | Nome do dispositivo para o console de gerenciamento local |
| sysLocalização | 1.3.6.1.2.1.1.6 | DISPLAYSTRING | Retorna o local padrão Portal.azure.com |
| sysServices | 1.3.6.1.2.1.1.7 | INTEIRO | Devolve um valor que indica o serviço que esta entidade oferece, por exemplo, 7 significa "aplicações" |
| ifÍndice | 1.3.6.1.2.1.2.2.1.1 | GAUGE32 | Devolve os números de identificação sequenciais de cada placa de rede |
| seDescrição | 1.3.6.1.2.1.2.2.1.2 | DISPLAYSTRING | Retorna uma cadeia de caracteres da descrição do hardware para cada placa de interface de rede |
| ifType | 1.3.6.1.2.1.2.2.1.3 | INTEIRO | Retorna o tipo de adaptador de rede, por exemplo 1.3.6.1.2.1.2.2.1.3.117 , significa Gigabit Ethernet |
| ifMtu | 1.3.6.1.2.1.2.2.1.4 | GAUGE32 | Retorna o valor MTU para este adaptador de rede. Observação As interfaces de monitoramento não mostram um valor MTU |
| ifspeed | 1.3.6.1.2.1.2.2.1.5 | GAUGE32 | Retorna a velocidade da interface para este adaptador de rede |
| Número de série | 1.3.6.1.4.1.53313.1 | STRING | String que a licença usa |
| Versão do software | 1.3.6.1.4.1.53313.2 | STRING | String de versão completa do Xsense e string de versão completa de gerenciamento |
| Utilização da CPU | 1.3.6.1.4.1.53313.3.1 | GAUGE32 | Indicação de zero a 100 |
| Temperatura da CPU | 1.3.6.1.4.1.53313.3.2 | STRING | Indicação Celsius para zero a 100 com base na entrada Linux. Qualquer máquina que não tenha sensor de temperatura físico real (por exemplo, VMs) retorna "Nenhum sensor encontrado" |
| Utilização da memória | 1.3.6.1.4.1.53313.3.3 | GAUGE32 | Indicação de zero a 100 |
| Utilização do disco | 1.3.6.1.4.1.53313.3.4 | GAUGE32 | Indicação de zero a 100 |
| Estado do Serviço | 1.3.6.1.4.1.53313.5 | STRING | Online ou offline se um dos quatro componentes cruciais tiver falhado |
| Conectado localmente/na nuvem | 1.3.6.1.4.1.53313.6 | STRING | Modo de ativação deste aparelho: Cloud Connected / Locally Connected |
| Estado da licença | 1.3.6.1.4.1.53313.7 | STRING | Período de ativação deste aparelho: Ativo / Data de validade / Expirado |
Tenha em atenção que:
- As chaves não existentes respondem com null, HTTP 200.
- MIBs relacionados ao hardware (uso da CPU, temperatura da CPU, uso da memória, uso do disco) devem ser testados em todas as arquiteturas e sensores físicos. Espera-se que a temperatura da CPU em máquinas virtuais não seja aplicável.
Próximos passos
Para obter mais informações, consulte Manter sensores de rede OT a partir da GUI.