Configurar o monitoramento da integridade do MIB do SNMP em um sensor de OT
Este artigo descreve como configurar seus sensores de OT para monitoramento da integridade por meio de um servidor de monitoramento SNMP autorizado. As consultas SNMP são sondadas até 50 vezes por segundo, utilizando UDP através da porta 161.
A configuração para monitoramento SNMP inclui configurações no seu sensor de OT e no seu servidor SNMP. Para definir os sensores do Defender para IoT no seu servidor SNMP, defina suas configurações manualmente ou utilize um arquivo MIB SNMP predefinido baixado do portal do Microsoft Azure.
Pré-requisitos
Antes de executar os procedimentos deste artigo, verifique se você tem o seguinte:
Um servidor de monitoramento SNMP , utilizando as versões 2 ou 3 do SNMP. Se estiver usando o SNMP versão 3 e quiser usar a criptografia AES e 3-DES, você também deverá ter:
- Uma estação de gerenciamento de rede (NMS) que suporta o SNMP versão 3
- Uma compreensão da terminologia e da arquitetura SNMP na sua organização
- A porta UDP 161 está aberta no seu firewall
Tenha os seguintes detalhes do seu servidor SNMP prontos:
- Endereço IP
- Nome de usuário e senha
- Tipo de Autenticação: MD5 ou SHA
- Tipo de Criptografia: DES ou AES
- Chave secreta
- Cadeia de caracteres da comunidade SNMP v2
Um sensor de OTinstalado e ativado, com acesso como usuário Administrador. Para obter mais informações, confira Usuários locais e funções para monitoramento de OT com o Defender para IoT.
Para baixar um arquivo MIB do SNMP predefinido do portal do Microsoft Azure, você precisará acessar o portal do Azure como um usuário Administrador de segurança, Colaborador ou Proprietário. Para obter mais informações, consulte Funções e permissões de usuário do Azure para o Defender para IoT.
Definir as configurações de monitoramento do SNMP no seu sensor de OT
Entre no seu sensor de OT e selecione Configurações do sistema > Gerenciamento do sensor > Integridade e solução de problemas > Monitoramento do MIB do SNMP.
No painel Configuração de monitoramento do MIB do SNMP, selecione + Adicionar host e insira os seguintes detalhes:
Host 1: insira o endereço IP do servidor de monitoramento do SNMP. Selecione +Adicionar host novamente se você tiver vários servidores, quantas vezes forem necessárias.
SNMP V2: selecione se você estiver utilizando o SNMP versão 2 e digite sua cadeia de caracteres da comunidade SNMP V2. Uma cadeia de caracteres de comunidade pode ter até 32 caracteres alfanuméricos e nenhum espaço.
SNMP V3: selecione se você está utilizando o SNMP versão 3 e, em seguida, insira os seguintes detalhes:
Nome DESCRIÇÃO Nome de usuário e Senha Insira as credenciais do SNMP v3 utilizadas para acessar o servidor SNMP. Os nomes de usuário e as senhas devem ser configurados no sensor de OT e no servidor SNMP.
Os nomes de usuários podem incluir até 32 caracteres alfanuméricos e nenhum espaço.
As senhas diferenciam maiúsculas e minúsculas e podem incluir de 8 a 12 caracteres alfanuméricos.Tipo de autenticação Selecione o tipo de autenticação usado para acessar o servidor SNMP: MD5 ou SHA Criptografia Selecionar a criptografia usada ao se comunicar com o servidor SNMP:
- DES (chave de tamanho de 56 bits): RFC3414 USM (Modelo de Segurança Baseado no Usuário) para a versão 3 do protocolo (SNMPv3).
- AES (Suporte a AES de 128 bits): RFC3826 O algoritmo de criptografia AES no Modelo de Segurança Baseado no Usuário do SNMP.Chave Secreta Insira uma chave secreta usada ao se comunicar com o servidor SNMP. A chave secreta deve conter exatamente oito caracteres alfanuméricos.
Selecione Salvar para salvar as alterações.
Baixar o arquivo MIB do SNMP do Defender para IoT
O Defender para IoT no portal do Azure fornece um arquivo MIB que pode ser baixado para você carregar no seu sistema de monitoramento SNMP para predefinir os sensores do Defender para IoT.
Para baixar o arquivo MIB do SNMP do Defender para IoT no portal do Azure, selecione Sites e sensores>Mais ações>Baixar arquivo MIB do SNMP.
IDs do sensor de OT para configurações manuais do SNMP
Se você estiver configurando sensores Defender para IoT no seu sistema de monitoramento SNMP manualmente, utilize a tabela a seguir para referências em relação aos valores do identificador de objeto do sensor (OIDs):
| Console e sensor de gerenciamento | OID | Formatar | Descrição |
|---|---|---|---|
| sysDescr | 1.3.6.1.2.1.1.1 | DISPLAYSTRING | Retorna Microsoft Defender for IoT |
| Plataforma | 1.3.6.1.2.1.1.1.0 | STRING | Sensor e console de gerenciamento local |
| sysObjectID | 1.3.6.1.2.1.1.2 | DISPLAYSTRING | Retorna a alocação de MIB privado, por exemplo, 1.3.6.1.4.1.53313.1.1 é a raiz OID privada para 1.3.6.1.4.1.53313 |
| sysUpTime | 1.3.6.1.2.1.1.3 | DISPLAYSTRING | Retorna o tempo de atividade do sensor em centésimos de segundo |
| sysContact | 1.3.6.1.2.1.1.4 | DISPLAYSTRING | Retorna o nome textual do usuário administrador deste sensor |
| Fornecedor | 1.3.6.1.2.1.1.4.0 | STRING | Suporte da Microsoft (support.microsoft.com) |
| sysName | 1.3.6.1.2.1.1.5 | DISPLAYSTRING | Retorna o nome do dispositivo |
| Nome do dispositivo | 1.3.6.1.2.1.1.5.0 | STRING | Nome do dispositivo para o console de gerenciamento local |
| sysLocation | 1.3.6.1.2.1.1.6 | DISPLAYSTRING | Retorna o local padrão Portal.azure.com |
| sysServices | 1.3.6.1.2.1.1.7 | INTEGER | Retorna um valor que indica o serviço que essa entidade oferece, por exemplo, 7 significa “aplicativos” |
| ifIndex | 1.3.6.1.2.1.2.2.1.1 | GAUGE32 | Retorna os números de ID sequenciais para cada cartão de rede |
| ifDescription | 1.3.6.1.2.1.2.2.1.2 | DISPLAYSTRING | Retorna uma cadeia de caracteres da descrição de hardware para cada placa de interface de rede |
| ifType | 1.3.6.1.2.1.2.2.1.3 | INTEGER | Retorna o tipo de adaptador de rede, por exemplo, 1.3.6.1.2.1.2.2.1.3.117 significa Gigabit Ethernet |
| ifMtu | 1.3.6.1.2.1.2.2.1.4 | GAUGE32 | Retorna o valor de MTU para esse adaptador de rede. Observação as interfaces de monitoramento não exibem um valor MTU |
| ifspeed | 1.3.6.1.2.1.2.2.1.5 | GAUGE32 | Retorna a velocidade da interface para este adaptador de rede |
| Número de série | 1.3.6.1.4.1.53313.1 | STRING | Cadeia de caracteres usada pela licença |
| Versão do software | 1.3.6.1.4.1.53313.2 | STRING | Cadeia de caracteres de versão completa do Xsense e cadeia de gerenciamento de versão completa |
| Uso da CPU | 1.3.6.1.4.1.53313.3.1 | GAUGE32 | Indicação de zero a 100 |
| Temperatura da CPU | 1.3.6.1.4.1.53313.3.2 | STRING | Indicação de Celsius para zero a 100 com base na entrada do Linux. Qualquer computador que não tenha nenhum sensor de temperatura físico real (por exemplo, VMs) retorna "Nenhum sensor encontrado" |
| Uso de memória | 1.3.6.1.4.1.53313.3.3 | GAUGE32 | Indicação de zero a 100 |
| Uso de disco | 1.3.6.1.4.1.53313.3.4 | GAUGE32 | Indicação de zero a 100 |
| Status de serviço | 1.3.6.1.4.1.53313.5 | STRING | Online ou offline se um dos quatro componentes cruciais tiver falhado |
| Conectado localmente/na nuvem | 1.3.6.1.4.1.53313.6 | STRING | Modo de ativação deste dispositivo: Conectado à Nuvem/Conectado Localmente |
| Status da licença | 1.3.6.1.4.1.53313.7 | STRING | Período de ativação deste dispositivo: Ativo/Data de Validade/Expirado |
Observe que:
- As chaves inexistentes respondem com nulo, HTTP 200.
- MIBs relacionados ao hardware (uso da CPU, temperatura da CPU, uso de memória, uso do disco) devem ser testados em todas as arquiteturas e sensores físicos. Espera-se que a temperatura da CPU nas máquinas virtuais não seja aplicável.
Próximas etapas
Para obter mais informações, confira Manter os sensores da rede de OT da GUI.