Konfigurera SNMP MIB-hälsoövervakning på en OT-sensor
Den här artikeln beskriver hur du konfigurerar dina OT-sensorer för hälsoövervakning via en auktoriserad SNMP-övervakningsserver. SNMP-frågor avsöks upp till 50 gånger i sekunden med UDP via port 161.
Installation för SNMP-övervakning omfattar konfiguration av inställningar på ot-sensorn och på SNMP-servern. Definiera Defender för IoT-sensorer på SNMP-servern genom att antingen definiera inställningarna manuellt eller använda en fördefinierad SNMP MIB-fil som hämtats från Azure-portalen.
Förutsättningar
Kontrollera att du har följande innan du utför procedurerna i den här artikeln:
En SNMP-övervakningsserver med SNMP version 2 eller 3. Om du använder SNMP version 3 och vill använda AES- och 3-DES-kryptering måste du också ha:
- En nätverkshanteringsstation (NMS) som stöder SNMP version 3
- Förståelse för SNMP-terminologi och SNMP-arkitekturen i din organisation
- UDP-port 161 öppnas i brandväggen
Ha följande information om SNMP-servern redo:
- IP-adress
- Användarnamn och lösenord
- Autentiseringstyp: MD5 eller SHA
- Krypteringstyp: DES eller AES
- Hemlig nyckel
- Communitysträng för SNMP v2
En OT-sensorinstallerad och aktiverad, med åtkomst som administratörsanvändare . Mer information finns i Lokala användare och roller för OT-övervakning med Defender för IoT.
Om du vill ladda ned en fördefinierad SNMP MIB-fil från Azure-portalen behöver du åtkomst till Azure-portalen som säkerhetsadministratör, deltagare eller ägare . Mer information finns i Användarroller och behörigheter för Azure för Defender för IoT.
Konfigurera SNMP-övervakningsinställningar på din OT-sensor
Logga in på ot-sensorn och välj Systeminställningar Sensorhantering > Hälsa och felsökning av SNMP MIB-övervakning>.>
I fönstret SNMP MIB-övervakningskonfiguration väljer du + Lägg till värd och anger följande information:
Värd 1: Ange IP-adressen för SNMP-övervakningsservern. Välj + Lägg till värd igen om du har flera servrar så många gånger som behövs.
SNMP V2: Välj om du använder SNMP version 2 och ange sedan din SNMP V2-communitysträng. En community-sträng kan innehålla upp till 32 alfanumeriska tecken och inga blanksteg.
SNMP V3: Välj om du använder SNMP version 3 och ange sedan följande information:
Name beskrivning Användarnamn och lösenord Ange de SNMP v3-autentiseringsuppgifter som används för att komma åt SNMP-servern. Både användarnamn och lösenord måste konfigureras på både OT-sensorn och SNMP-servern.
Användarnamn kan innehålla upp till 32 alfanumeriska tecken och inga blanksteg.
Lösenord är skiftlägeskänsliga och kan innehålla 8–12 alfanumeriska tecken.Autentiseringstyp Välj den autentiseringstyp som används för att komma åt SNMP-servern: MD5 eller SHA Kryptering Välj den kryptering som används när du kommunicerar med SNMP-servern:
- DES (56-bitars nyckelstorlek): RFC3414 användarbaserad säkerhetsmodell (USM) för version 3 av Simple Network Management Protocol (SNMPv3).
- AES (AES 128 bitar stöds): RFC3826 AES-chifferalgoritmen (Advanced Encryption Standard) i den SNMP-användarbaserade säkerhetsmodellen.Hemlig nyckel Ange en hemlig nyckel som används vid kommunikation med SNMP-servern. Den hemliga nyckeln måste ha exakt åtta alfanumeriska tecken.
Välj Spara för att spara dina ändringar.
Ladda ned Defender för IoT:s SNMP MIB-fil
Defender för IoT i Azure-portalen innehåller en nedladdningsbar MIB-fil som du kan läsa in i SNMP-övervakningssystemet för att fördefinierade Defender för IoT-sensorer.
Om du vill ladda ned SNMP MIB-filen från Defender för IoT på Azure-portalen väljer du Webbplatser och sensorer>Fler åtgärder>Ladda ned SNMP MIB-fil.
OT-sensor-OID:ar för manuella SNMP-konfigurationer
Om du konfigurerar Defender för IoT-sensorer i SNMP-övervakningssystemet manuellt använder du följande tabell som referens för sensorobjektidentifierarvärden (OID):
| Hanteringskonsol och sensor | OID | Format | beskrivning |
|---|---|---|---|
| sysDescr | 1.3.6.1.2.1.1.1 | DISPLAYSTRING | Returnerar Microsoft Defender for IoT |
| Plattform | 1.3.6.1.2.1.1.1.0 | STRÄNG | Sensor- eller lokal hanteringskonsol |
| sysObjectID | 1.3.6.1.2.1.1.2 | DISPLAYSTRING | Returnerar den privata MIB-allokeringen, till exempel 1.3.6.1.4.1.53313.1.1 den privata OID-roten för 1.3.6.1.4.1.53313 |
| sysUpTime | 1.3.6.1.2.1.1.3 | DISPLAYSTRING | Returnerar sensorns drifttid på hundradelar av en sekund |
| sysContact | 1.3.6.1.2.1.1.4 | DISPLAYSTRING | Returnerar textnamnet för administratörsanvändaren för den här sensorn |
| Leverantör | 1.3.6.1.2.1.1.4.0 | STRÄNG | Microsoft Support (support.microsoft.com) |
| sysName | 1.3.6.1.2.1.1.5 | DISPLAYSTRING | Returnerar installationsnamnet |
| Installationsnamn | 1.3.6.1.2.1.1.5.0 | STRÄNG | Installationsnamn för den lokala hanteringskonsolen |
| sysLocation | 1.3.6.1.2.1.1.6 | DISPLAYSTRING | Returnerar standardplatsen Portal.azure.com |
| sysServices | 1.3.6.1.2.1.1.7 | INTEGER | Returnerar ett värde som anger den tjänst som den här entiteten erbjuder, 7 till exempel betyder "program" |
| ifIndex | 1.3.6.1.2.1.2.2.1.1 | GAUGE32 | Returnerar sekventiella ID-nummer för varje nätverkskort |
| ifDescription | 1.3.6.1.2.1.2.2.1.2 | DISPLAYSTRING | Returnerar en sträng med maskinvarubeskrivningen för varje nätverkskort |
| ifType | 1.3.6.1.2.1.2.2.1.3 | INTEGER | Returnerar typen av nätverkskort, till exempel 1.3.6.1.2.1.2.2.1.3.117 betyder Gigabit Ethernet |
| ifMtu | 1.3.6.1.2.1.2.2.1.4 | GAUGE32 | Returnerar MTU-värdet för det här nätverkskortet. Observera att övervakningsgränssnitt inte visar ett MTU-värde |
| ifspeed | 1.3.6.1.2.1.2.2.1.5 | GAUGE32 | Returnerar gränssnittshastigheten för det här nätverkskortet |
| Serienummer | 1.3.6.1.4.1.53313.1 | STRÄNG | Sträng som licensen använder |
| Programvaruversion | 1.3.6.1.4.1.53313.2 | STRÄNG | Xsense fullversionssträng och hanteringssträng i fullversion |
| CPU-användning | 1.3.6.1.4.1.53313.3.1 | GAUGE32 | Indikering för noll till 100 |
| CPU-temperatur | 1.3.6.1.4.1.53313.3.2 | STRÄNG | Celsius-indikation för noll till 100 baserat på Linux-indata. Alla datorer som inte har någon faktisk fysisk temperatursensor (till exempel virtuella datorer) returnerar "Inga sensorer hittades" |
| Minnesanvändning | 1.3.6.1.4.1.53313.3.3 | GAUGE32 | Indikering för noll till 100 |
| Diskanvändning | 1.3.6.1.4.1.53313.3.4 | GAUGE32 | Indikering för noll till 100 |
| Tjänststatus | 1.3.6.1.4.1.53313.5 | STRÄNG | Online eller offline om någon av de fyra viktiga komponenterna har misslyckats |
| Lokalt/molnanslutet | 1.3.6.1.4.1.53313.6 | STRÄNG | Aktiveringsläge för den här installationen: Cloud Anslut ed/Lokalt Anslut ed |
| Licensstatus | 1.3.6.1.4.1.53313.7 | STRÄNG | Aktiveringsperiod för den här installationen: Aktiv/Förfallodatum/Förfallodatum |
Tänk på följande:
- Icke-utlösande nycklar svarar med null, HTTP 200.
- Maskinvarurelaterade MIB:er (CPU-användning, CPU-temperatur, minnesanvändning, diskanvändning) bör testas på alla arkitekturer och fysiska sensorer. CPU-temperaturen på virtuella datorer förväntas vara icke tillämplig.
Nästa steg
Mer information finns i Underhålla OT-nätverkssensorer från användargränssnittet.