OT algılayıcıda SNMP MIB sistem durumu izlemesini ayarlama
Bu makalede, yetkili snmp izleme sunucusu aracılığıyla sistem durumu izleme için OT algılayıcılarınızın nasıl yapılandırıldığı açıklanmaktadır. SNMP sorguları, 161 numaralı bağlantı noktası üzerinden UDP kullanılarak saniyede en fazla 50 kez yoklanır.
SNMP izleme kurulumu, OT algılayıcınızda ve SNMP sunucunuzda ayarları yapılandırmayı içerir. SNMP sunucunuzda IoT için Defender algılayıcılarını tanımlamak için ayarlarınızı el ile tanımlayın veya Azure portalından indirilen önceden tanımlanmış snmp MIB dosyasını kullanın.
Önkoşullar
Bu makaledeki yordamları gerçekleştirmeden önce aşağıdakilere sahip olduğunuzdan emin olun:
SNMP 2 veya 3 sürümlerini kullanan bir SNMP izleme sunucusu. SNMP sürüm 3 kullanıyorsanız ve AES ve 3-DES şifrelemesi kullanmak istiyorsanız, aşağıdakilere de sahip olmanız gerekir:
- SNMP sürüm 3'i destekleyen bir ağ yönetim istasyonu (NMS)
- SNMP terminolojisini ve kuruluşunuzdaki SNMP mimarisini anlama
- UDP bağlantı noktası 161 güvenlik duvarınızda açılır
SNMP sunucunuzun aşağıdaki ayrıntılarını hazır bulundurun:
- IP Adresi
- Kullanıcı adı ve parola
- Kimlik doğrulama türü: MD5 veya SHA
- Şifreleme türü: DES veya AES
- Gizli anahtar
- SNMP v2 topluluk dizesi
Yönetici kullanıcı olarak erişime sahip bir OT algılayıcısı yüklenmiş ve etkinleştirilmiştir. Daha fazla bilgi için bkz . IoT için Defender ile OT izleme için şirket içi kullanıcılar ve roller.
Azure portalından önceden tanımlanmış bir SNMP MIB dosyası indirmek için Azure portalına Güvenlik yöneticisi, Katkıda Bulunan veya Sahip kullanıcısı olarak erişmeniz gerekir. Daha fazla bilgi için bkz . IoT için Defender için Azure kullanıcı rolleri ve izinleri.
OT algılayıcınızda SNMP izleme ayarlarını yapılandırma
OT algılayıcınızda oturum açın ve Sistem ayarları Algılayıcı yönetimi > Sistem durumu ve SNMP MIB izleme sorunlarını giderme'yi > seçin.>
SNMP MIB izleme yapılandırması bölmesinde + Konak ekle'yi seçin ve aşağıdaki ayrıntıları girin:
Ana bilgisayar 1: SNMP izleme sunucunuzun IP adresini girin. Birden çok sunucunuz varsa , gerektiği kadar çok kez + Konak ekle'yi yeniden seçin.
SNMP V2: SNMP sürüm 2'yi kullanıp kullanmadığınızı seçin ve SNMP V2 topluluk dizenizi girin. Topluluk dizesinde en fazla 32 alfasayısal karakter olabilir ve boşluk yoktur.
SNMP V3: SNMP sürüm 3 kullanıp kullanmadığınızı seçin ve aşağıdaki ayrıntıları girin:
Veri Akışı Adı Açıklama Kullanıcı Adı ve Parola SNMP sunucusuna erişmek için kullanılan SNMP v3 kimlik bilgilerini girin. Hem kullanıcı adları hem de parolalar hem OT algılayıcısı hem de SNMP sunucusunda yapılandırılmalıdır.
Kullanıcı adları en fazla 32 alfasayısal karakter içerebilir ve boşluk içermez.
Parolalar büyük/küçük harfe duyarlıdır ve 8-12 alfasayısal karakter içerebilir.Kimlik Doğrulama Türü SNMP sunucusuna erişmek için kullanılan kimlik doğrulama türünü seçin: MD5 veya SHA Şifreleme SNMP sunucusuyla iletişim kurarken kullanılan şifrelemeyi seçin:
- DES (56 bit anahtar boyutu): Basit Ağ Yönetimi Protokolü(SNMPv3) sürüm 3 için kullanıcı tabanlı güvenlik modeli (USM) RFC3414.
- AES (AES 128 bit desteklenir): SNMP Kullanıcı Tabanlı Güvenlik Modeli'nde Gelişmiş Şifreleme Standardı (AES) Şifreleme Algoritması'nı RFC3826.Gizli Anahtar SNMP sunucusuyla iletişim kurarken kullanılan bir gizli anahtar girin. Gizli anahtarın tam olarak sekiz alfasayısal karakteri olmalıdır.
Yaptığınız değişiklikleri kaydetmek için Kaydet'i seçin.
IoT'nin SNMP MIB dosyası için Defender'ı indirme
Azure portalında IoT için Defender, SNMP izleme sisteminize yükleyip IoT için Defender algılayıcılarını önceden tanımlı hale getirmeniz için indirilebilir bir MIB dosyası sağlar.
Snmp MIB dosyasını Azure portalında IoT için Defender'dan indirmek için Siteler ve algılayıcılar>Diğer eylemler>SNMP MIB dosyasını indirin'i seçin.
El ile SNMP yapılandırmaları için OT algılayıcısı OID'leri
SNMP izleme sisteminizde IoT algılayıcıları için Defender'ı el ile yapılandırıyorsanız, algılayıcı nesne tanımlayıcı değerleri (OID) ile ilgili başvuru için aşağıdaki tabloyu kullanın:
Yönetim konsolu ve algılayıcı | OID | Biçimlendir | Açıklama |
---|---|---|---|
sysDescr | 1.3.6.1.2.1.1.1 | DISPLAYSTRING | Döndürür Microsoft Defender for IoT |
Platform | 1.3.6.1.2.1.1.1.0 | DİZGİ | Algılayıcı veya şirket içi yönetim konsolu |
sysObjectID | 1.3.6.1.2.1.1.2 | DISPLAYSTRING | Özel MIB ayırmasını döndürür; örneğin 1.3.6.1.4.1.53313.1.1 , 1.3.6.1.4.1.53313 için özel OID köküdür |
sysUpTime | 1.3.6.1.2.1.1.3 | DISPLAYSTRING | Algılayıcının çalışma süresini saniyenin yüzde biri cinsinden verir |
sysContact | 1.3.6.1.2.1.1.4 | DISPLAYSTRING | Bu algılayıcı için yönetici kullanıcının metin adını döndürür |
Satıcı | 1.3.6.1.2.1.1.4.0 | DİZGİ | Microsoft Desteği (support.microsoft.com) |
sysName | 1.3.6.1.2.1.1.5 | DISPLAYSTRING | Aletin adını verir |
Alet adı | 1.3.6.1.2.1.1.5.0 | DİZGİ | Şirket içi yönetim konsolu için alet adı |
sysLocation | 1.3.6.1.2.1.1.6 | DISPLAYSTRING | Varsayılan konum Portal.azure.com verir |
sysServices | 1.3.6.1.2.1.1.7 | TAM SAYI | Bu varlığın sunduğu hizmeti belirten bir değer döndürür, örneğin " 7 uygulamalar" ifadesini gösterir |
ifIndex | 1.3.6.1.2.1.2.2.1.1 | GAUGE32 | Her ağ kartı için sıralı kimlik numaralarını verir |
ifDescription | 1.3.6.1.2.1.2.2.1.2 | DISPLAYSTRING | Her ağ arabirimi kartı için donanım açıklaması dizesi döndürür |
ifType | 1.3.6.1.2.1.2.2.1.3 | TAM SAYI | Ağ bağdaştırıcısının türünü döndürür, örneğin 1.3.6.1.2.1.2.2.1.3.117 Gigabit Ethernet'i gösterir |
ifMtu | 1.3.6.1.2.1.2.2.1.4 | GAUGE32 | Bu ağ bağdaştırıcısı için MTU değerini döndürür. Not izleme arabirimlerinde MTU değeri gösterilmez |
ifspeed | 1.3.6.1.2.1.2.2.1.5 | GAUGE32 | Bu ağ bağdaştırıcısı için arabirim hızını verir |
Seri numarası | 1.3.6.1.4.1.53313.1 | DİZGİ | Lisansın kullandığı dize |
Yazılım sürümü | 1.3.6.1.4.1.53313.2 | DİZGİ | Xsense tam sürüm dizesi ve yönetim tam sürüm dizesi |
CPU kullanımı | 1.3.6.1.4.1.53313.3.1 | GAUGE32 | Sıfırdan 100'e kadar gösterge |
CPU sıcaklığı | 1.3.6.1.4.1.53313.3.2 | DİZGİ | Linux girişine göre sıfırdan 100'e kadar santigrat göstergesi. Gerçek fiziksel sıcaklık algılayıcısı olmayan herhangi bir makine (örneğin VM'ler) "Algılayıcı bulunamadı" sonucunu verir |
Bellek kullanımı | 1.3.6.1.4.1.53313.3.3 | GAUGE32 | Sıfırdan 100'e kadar gösterge |
Disk Kullanımı | 1.3.6.1.4.1.53313.3.4 | GAUGE32 | Sıfırdan 100'e kadar gösterge |
Hizmet Durumu | 1.3.6.1.4.1.53313.5 | DİZGİ | Dört önemli bileşenden biri başarısız olduysa çevrimiçi veya çevrimdışı |
Yerel olarak/buluta bağlı | 1.3.6.1.4.1.53313.6 | DİZGİ | Bu aletin etkinleştirme modu: Buluta Bağlı / Yerel Olarak Bağlı |
Lisans durumu | 1.3.6.1.4.1.53313.7 | DİZGİ | Bu aletin etkinleştirme süresi: Etkin / Son Kullanma Tarihi / Süresi Doldu |
Şunlara dikkat edin:
- Var olmayan anahtarlar null, HTTP 200 ile yanıt verir.
- Donanımla ilgili MIB'ler (CPU kullanımı, CPU sıcaklığı, bellek kullanımı, disk kullanımı) tüm mimarilerde ve fiziksel sensörlerde test edilmelidir. Sanal makinelerde CPU sıcaklığının uygulanamaz olması beklenir.
Sonraki adımlar
Daha fazla bilgi için bkz . GUI'den OT ağ algılayıcılarını koruma.