Läs på engelska

Dela via

Konfigurera SNMP MIB-hälsoövervakning på en OT-sensor

  • Artikel

Den här artikeln beskriver hur du konfigurerar dina OT-sensorer för hälsoövervakning via en auktoriserad SNMP-övervakningsserver. SNMP-frågor avsöks upp till 50 gånger i sekunden med UDP via port 161.

Installation för SNMP-övervakning omfattar konfiguration av inställningar på ot-sensorn och på SNMP-servern. Definiera Defender för IoT-sensorer på SNMP-servern genom att antingen definiera inställningarna manuellt eller använda en fördefinierad SNMP MIB-fil som laddats ned från Azure Portal.

Förutsättningar

Kontrollera att du har följande innan du utför procedurerna i den här artikeln:

  • En SNMP-övervakningsserver med SNMP version 2 eller 3. Om du använder SNMP version 3 och vill använda AES- och 3-DES-kryptering måste du också ha:

    • En nätverkshanteringsstation (NMS) som stöder SNMP version 3
    • Förståelse för SNMP-terminologi och SNMP-arkitekturen i din organisation
    • UDP-port 161 öppnas i brandväggen

    Ha följande information om SNMP-servern redo:

    • IP-adress
    • Användarnamn och lösenord
    • Autentiseringstyp: MD5 eller SHA
    • Krypteringstyp: DES eller AES
    • Hemlig nyckel
    • Communitysträng för SNMP v2

  • En OT-sensorinstallerad och aktiverad, med åtkomst som administratörsanvändare . Mer information finns i Lokala användare och roller för OT-övervakning med Defender för IoT.

Om du vill ladda ned en fördefinierad SNMP MIB-fil från Azure Portal behöver du åtkomst till Azure Portal som säkerhetsadministratör, deltagare eller ägare. Mer information finns i Användarroller och behörigheter för Azure för Defender för IoT.

Konfigurera SNMP-övervakningsinställningar på din OT-sensor

  1. Logga in på ot-sensorn och välj Systeminställningar Sensorhantering > Hälsa och felsökning av SNMP MIB-övervakning>.>

  2. I fönstret SNMP MIB-övervakningskonfiguration väljer du + Lägg till värd och anger följande information:

    • Värd 1: Ange IP-adressen för SNMP-övervakningsservern. Välj + Lägg till värd igen om du har flera servrar så många gånger som behövs.

    • SNMP V2: Välj om du använder SNMP version 2 och ange sedan din SNMP V2-communitysträng. En community-sträng kan innehålla upp till 32 alfanumeriska tecken och inga blanksteg.

    • SNMP V3: Välj om du använder SNMP version 3 och ange sedan följande information:

      Name beskrivning
      Användarnamn och lösenord Ange de SNMP v3-autentiseringsuppgifter som används för att komma åt SNMP-servern. Både användarnamn och lösenord måste konfigureras på både OT-sensorn och SNMP-servern.

      Användarnamn kan innehålla upp till 32 alfanumeriska tecken och inga blanksteg.

      Lösenord är skiftlägeskänsliga och kan innehålla 8–12 alfanumeriska tecken.
      Autentiseringstyp Välj den autentiseringstyp som används för att komma åt SNMP-servern: MD5 eller SHA
      Kryptering Välj den kryptering som används när du kommunicerar med SNMP-servern:
      - DES (56-bitars nyckelstorlek): RFC3414 användarbaserad säkerhetsmodell (USM) för version 3 av Simple Network Management Protocol (SNMPv3).
      - AES (AES 128 bitar stöds): RFC3826 AES-chifferalgoritmen (Advanced Encryption Standard) i den SNMP-användarbaserade säkerhetsmodellen.
      Hemlig nyckel Ange en hemlig nyckel som används vid kommunikation med SNMP-servern. Den hemliga nyckeln måste ha exakt åtta alfanumeriska tecken.

  3. Välj Spara för att spara dina ändringar.

Ladda ned Defender för IoT:s SNMP MIB-fil

Defender för IoT i Azure Portal innehåller en nedladdningsbar MIB-fil som du kan läsa in i SNMP-övervakningssystemet för att fördefinierade Defender för IoT-sensorer.

Om du vill ladda ned SNMP MIB-filen från Defender för IoT på Azure Portal väljer du Platser och sensorer>Fler åtgärder>Ladda ned SNMP MIB-fil.

OT-sensor-OID:ar för manuella SNMP-konfigurationer

Om du konfigurerar Defender för IoT-sensorer i SNMP-övervakningssystemet manuellt använder du följande tabell som referens för sensorobjektidentifierarvärden (OID):

OT-sensor OID Format beskrivning
sysDescr 1.3.6.1.2.1.1.1 DISPLAYSTRING Returnerar Microsoft Defender for IoT
Plattform 1.3.6.1.2.1.1.1.0 STRÄNG Sensor
sysObjectID 1.3.6.1.2.1.1.2 DISPLAYSTRING Returnerar den privata MIB-allokeringen, till exempel 1.3.6.1.4.1.53313.1.1 den privata OID-roten för 1.3.6.1.4.1.53313
sysUpTime 1.3.6.1.2.1.1.3 DISPLAYSTRING Returnerar sensorns drifttid på hundradelar av en sekund
sysContact 1.3.6.1.2.1.1.4 DISPLAYSTRING Returnerar textnamnet för administratörsanvändaren för den här sensorn
Leverantör 1.3.6.1.2.1.1.4.0 STRÄNG Microsoft Support (support.microsoft.com)
sysName 1.3.6.1.2.1.1.5 DISPLAYSTRING Returnerar installationsnamnet
Installationsnamn 1.3.6.1.2.1.1.5.0 STRÄNG Enhetens namn på sensorn
sysLocation 1.3.6.1.2.1.1.6 DISPLAYSTRING Returnerar standardplatsen Portal.azure.com
sysServices 1.3.6.1.2.1.1.7 INTEGER Returnerar ett värde som anger den tjänst som den här entiteten erbjuder, 7 till exempel betyder "program"
ifIndex 1.3.6.1.2.1.2.2.1.1 GAUGE32 Returnerar sekventiella ID-nummer för varje nätverkskort
ifDescription 1.3.6.1.2.1.2.2.1.2 DISPLAYSTRING Returnerar en sträng med maskinvarubeskrivningen för varje nätverkskort
ifType 1.3.6.1.2.1.2.2.1.3 INTEGER Returnerar typen av nätverkskort, till exempel 1.3.6.1.2.1.2.2.1.3.117 betyder Gigabit Ethernet
ifMtu 1.3.6.1.2.1.2.2.1.4 GAUGE32 Returnerar MTU-värdet för det här nätverkskortet. Observera att övervakningsgränssnitt inte visar ett MTU-värde
ifspeed 1.3.6.1.2.1.2.2.1.5 GAUGE32 Returnerar gränssnittshastigheten för det här nätverkskortet
Serienummer 1.3.6.1.4.1.53313.1 STRÄNG Sträng som licensen använder
Programvaruversion 1.3.6.1.4.1.53313.2 STRÄNG Xsense fullversionssträng och hanteringssträng i fullversion
CPU-användning 1.3.6.1.4.1.53313.3.1 GAUGE32 Indikering för noll till 100
CPU-temperatur 1.3.6.1.4.1.53313.3.2 STRÄNG Celsius-indikation för noll till 100 baserat på Linux-indata.

Alla datorer som inte har någon faktisk fysisk temperatursensor (till exempel virtuella datorer) returnerar "Inga sensorer hittades"
Minnesanvändning 1.3.6.1.4.1.53313.3.3 GAUGE32 Indikering för noll till 100
Diskanvändning 1.3.6.1.4.1.53313.3.4 GAUGE32 Indikering för noll till 100
Tjänststatus 1.3.6.1.4.1.53313.5 STRÄNG Online eller offline om någon av de fyra viktiga komponenterna har misslyckats
Lokalt/molnanslutet 1.3.6.1.4.1.53313.6 STRÄNG Aktiveringsläge för den här installationen: Molnansluten/lokalt ansluten
Licensstatus 1.3.6.1.4.1.53313.7 STRÄNG Aktiveringsperiod för den här installationen: Aktiv/Förfallodatum/Förfallodatum

Tänk på följande:

  • Icke-utlösande nycklar svarar med null, HTTP 200.
  • Maskinvarurelaterade MIB:er (CPU-användning, CPU-temperatur, minnesanvändning, diskanvändning) bör testas på alla arkitekturer och fysiska sensorer. CPU-temperaturen på virtuella datorer förväntas vara icke tillämplig.

Nästa steg

Mer information finns i Underhålla OT-nätverkssensorer från användargränssnittet.