Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье описывается, как настроить датчики OT для мониторинга работоспособности с помощью авторизованного сервера мониторинга SNMP. Запросы SNMP опрашиваются до 50 раз в секунду, используя UDP через порт 161.
Настройка для мониторинга SNMP включает настройку параметров на датчике OT и на сервере SNMP. Чтобы определить настройки датчиков Defender для Интернета вещей на вашем сервере SNMP, укажите параметры вручную или используйте заранее подготовленный файл SNMP MIB, скачанный из портала Azure.
Предварительные требования
Прежде чем выполнять процедуры в этой статье, убедитесь, что у вас есть следующие компоненты:
Сервер мониторинга SNMP, использующий SNMP версии 2 или 3. Если вы используете SNMP версии 3 и хотите использовать шифрование AES и 3-DES, необходимо также:
- Станция управления сетями (NMS), поддерживающая SNMP версии 3
- Понимание терминологии SNMP и архитектуры SNMP в организации
- Порт UDP 161 открыт в брандмауэре
Готовы следующие сведения о сервере SNMP:
- IP-адрес
- Имя пользователя и пароль
- Тип проверки подлинности: MD5 или SHA
- Тип шифрования: DES или AES
- Секретный ключ
- Строка сообщества SNMP V2
Датчик OT, установленный и активированный, с доступом как пользователь-администратор. Дополнительные сведения см. в разделе пользователи и роли для локальной среды для мониторинга OT в Defender for IoT.
Чтобы скачать предварительно определенный файл SNMP MIB из портала Azure, вам потребуется доступ к порталу Azure в качестве администратора безопасности, соавтора или владельца. Дополнительные сведения см. в статье о ролях пользователей и разрешениях Azure для Defender для Интернета вещей.
Настройка параметров мониторинга SNMP на датчике OT
Войдите в датчик OT и выберите Параметры системы > Управление датчиками > Работоспособность и устранение неполадок > Мониторинг SNMP MIB.
В области конфигурации мониторинга SNMP MIB нажмите кнопку + Добавить узел и введите следующие сведения:
Узел 1. Введите IP-адрес сервера мониторинга SNMP. Нажмите + Добавить узел еще раз, если у вас несколько серверов, столько раз, сколько нужно.
SNMP V2: Выберите, используете ли SNMP V2, а затем введите строку сообщества SNMP V2. Строка сообщества может содержать до 32 буквенно-цифровых символов без пробелов.
SNMP версии 3. Выберите, используете ли SNMP версии 3, а затем введите следующие сведения:
Имя Описание Имя пользователя и Пароль Введите учетные данные SNMP версии 3, используемые для доступа к серверу SNMP. Имена пользователей и пароли должны быть настроены как на датчике OT, так и на сервере SNMP.
Имена пользователей могут содержать до 32 буквенно-цифровых символов и не содержать пробелов.
Пароли чувствительны к регистру и могут содержать от 8 до 12 буквенно-цифровых символов.Тип проверки подлинности Выберите тип проверки подлинности, используемый для доступа к серверу SNMP: MD5 или SHA Шифрование Выберите шифрование, используемое при взаимодействии с сервером SNMP:
- DES (56-разрядный размер ключа): RFC3414 пользовательская модель безопасности (USM) для версии 3 протокола SNMPv3.
- AES (AES с поддержкой 128 бит): RFC3826 Стандарт расширенного шифрования (AES) в алгоритме шифрования в модели безопасности на основе пользователей SNMP.Секретный ключ Введите секретный ключ, используемый при взаимодействии с сервером SNMP. Секретный ключ должен иметь ровно восемь буквенно-цифровых символов.
Выберите Сохранить, чтобы сохранить изменения.
Скачайте SNMP MIB-файл Defender для Интернета вещей
Defender для Интернета вещей в портале Azure предоставляет загружаемый MIB-файл, который вы можете загрузить в свою SNMP систему мониторинга для настройки датчиков Defender для Интернета вещей.
Чтобы скачать SNMP MIB-файл из Defender для Интернета вещей на портале Azure, выберите Сайты и датчики>Дополнительные действия>Скачать SNMP MIB-файл.
OID датчика OT для ручных настроек SNMP
Если вы настраиваете датчики Defender для Интернета вещей в системе мониторинга SNMP вручную, используйте следующую таблицу для справки относительно значений идентификаторов объектов датчика (OID):
Датчик ОТ | OID (Идентификатор объекта) | Формат | Описание |
---|---|---|---|
sysDescr | 1.3.6.1.2.1.1.1 | DISPLAYSTRING | Возвращает Microsoft Defender for IoT . |
Платформа | 1.3.6.1.2.1.1.1.0 | STRING | Датчик |
sysObjectID | 1.3.6.1.2.1.1.2 | DISPLAYSTRING | Возвращает частное назначение MIB, например, 1.3.6.1.4.1.53313.1.1 — это частный корень OID для 1.3.6.1.4.1.53313. |
sysUpTime | 1.3.6.1.2.1.1.3 | DISPLAYSTRING | Возвращает время простоя датчика в сотках секунды |
sysContact | 1.3.6.1.2.1.1.4 | СТРОКА ОТОБРАЖЕНИЯ | Возвращает текстовое имя пользователя администратора для этого датчика. |
поставщик | 1.3.6.1.2.1.1.4.0 | STRING | Служба поддержки Майкрософт (support.microsoft.com) |
sysName | 1.3.6.1.2.1.1.5 | DISPLAYSTRING | Возвращает имя устройства |
Имя устройства | 1.3.6.1.2.1.1.5.0 | STRING | Имя устройства для датчика |
sysLocation | 1.3.6.1.2.1.1.6 | DISPLAYSTRING | Возвращает расположение по умолчанию Portal.azure.com |
sysServices | 1.3.6.1.2.1.1.7 | целое число | Возвращает значение, указывающее, какую услугу предоставляет эта сущность, например, 7 означает «приложения» |
ifIndex | 1.3.6.1.2.1.2.2.1.1 | GAUGE32 | Возвращает последовательные номера идентификаторов для каждой сетевой карты |
ifDescription | 1.3.6.1.2.1.2.2.1.2 | DISPLAYSTRING | Возвращает строку описания оборудования для каждой сетевой карты. |
ifType | 1.3.6.1.2.1.2.2.1.3 | ЦЕЛОЕ ЧИСЛО | Возвращает тип сетевого адаптера, например 1.3.6.1.2.1.2.2.1.3.117 означает Gigabit Ethernet |
ifMtu | 1.3.6.1.2.1.2.2.1.4 | GAUGE32 | Возвращает значение MTU для этого сетевого адаптера. Обратите внимание , что интерфейсы мониторинга не отображают значение MTU |
Ifspeed | 1.3.6.1.2.1.2.2.1.5 | GAUGE32 | Возвращает скорость интерфейса для этого сетевого адаптера |
Серийный номер | 1.3.6.1.4.1.53313.1 | СТРОКА | Строка, используемая лицензией |
Версия программного обеспечения | 1.3.6.1.4.1.53313.2 | СТРОКА | Строка с полной версией Xsense и строка с полной версией управления |
Использование ЦП | 1.3.6.1.4.1.53313.3.1 | GAUGE32 | Индикация от 0 до 100 |
Температура ЦП | 1.3.6.1.4.1.53313.3.2 | СТРОКА | Индикация температуры в градусах Цельсия от 0 до 100 на основе входных данных Linux. Любой компьютер без фактического физического датчика температуры (например, виртуальных машин) возвращает значение "Датчики не найдены". |
Использование памяти. | 1.3.6.1.4.1.53313.3.3 | GAUGE32 | Индикация от 0 до 100 |
Использование диска | 1.3.6.1.4.1.53313.3.4 | GAUGE32 | Индикация от 0 до 100 |
Состояние службы | 1.3.6.1.4.1.53313.5 | СТРОКА | В сети или в автономном режиме, если один из четырех важных компонентов вышел из строя |
Локально или облачное подключение | 1.3.6.1.4.1.53313.6 | СТРОКА | Режим активации этого устройства: подключение к облаку / локально подключенный |
Состояние лицензии | 1.3.6.1.4.1.53313.7 | STRING | Период активации этого устройства: активный / дата окончания срока действия / истек срок действия |
Обратите внимание на следующие условия.
- Несуществующие ключи возвращают null, HTTP 200.
- Базы MIB, относящиеся к оборудованию (загрузка ЦП, температура ЦП, использование памяти, использование диска), должны тестироваться на всех архитектурах и проверяться физическими датчиками. Ожидается, что температура ЦП на виртуальных машинах не применяется.
Следующие шаги
Дополнительные сведения см. в разделе "Обслуживание сетевых датчиков OT" из графического интерфейса.