Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье описывается, как настроить датчики OT для мониторинга работоспособности с помощью авторизованного сервера мониторинга SNMP. Запросы SNMP опрашивается до 50 раз в секунду, используя UDP через порт 161.
Настройка мониторинга SNMP включает настройку параметров на датчике OT и на сервере SNMP. Чтобы определить датчики Defender для Интернета вещей на сервере SNMP, определите параметры вручную или используйте стандартный ФАЙЛ SNMP MIB, скачанный из портал Azure.
Предварительные условия
Перед выполнением процедур, описанных в этой статье, убедитесь в следующем:
-
Сервер мониторинга SNMP, использующий SNMP версии 2 или 3.
- Если вы используете SNMP версии 3 с шифрованием AES и 3-DES, вам также потребуется:
- Станция управления сетью (NMS), поддерживающая SNMP версии 3
- Понимание терминологии SNMP и архитектуры SNMP в организации
- UDP-порт 161 должен быть открыт в брандмауэре.
- Если вы используете SNMP версии 3 с шифрованием AES и 3-DES, вам также потребуется:
Следующие сведения о сервере SNMP:
IP-адрес
Имя пользователя и пароль
Тип проверки подлинности: MD5 или SHA
Тип шифрования: DES или AES
Секретный ключ
Строка сообщества SNMP версии 2
Установленный и активированный датчик OT с доступом в качестве пользователя Администратор. Дополнительные сведения см. в статье Локальные пользователи и роли для мониторинга OT с помощью Defender для Интернета вещей.
Чтобы скачать стандартный MIB-файл SNMP из портал Azure, вам потребуется доступ к портал Azure в качестве администратора безопасности, участника или владельца. Дополнительные сведения см. в разделе Azure ролей пользователей и разрешений для Defender для Интернета вещей.
Настройка параметров мониторинга SNMP на датчике OT
Войдите в датчик OT и выберите Параметры системы Управление датчиком >> Работоспособность и устранение неполадок > мониторинга SNMP MIB.
В области конфигурации мониторинга SNMP MIB выберите + Добавить узел и введите следующие сведения:
Узел 1. Введите IP-адрес сервера мониторинга SNMP. Выберите + Добавить узел еще раз, если у вас несколько серверов, столько раз, сколько необходимо.
SNMP версии 2. Выберите, используете ли вы SNMP версии 2, а затем введите строку сообщества SNMP V2. Строка сообщества может содержать до 32 буквенно-цифровых символов и без пробелов.
SNMP версии 3. Выберите, используете ли вы SNMP версии 3, а затем введите следующие сведения:
Имя Описание Имя пользователя и пароль Введите учетные данные SNMP версии 3, используемые для доступа к серверу SNMP. Имена пользователей и пароли должны быть настроены как на датчике OT, так и на сервере SNMP.
Имена пользователей могут содержать до 32 буквенно-цифровых символов и без пробелов.
Пароли чувствительны к регистру и могут содержать от 8 до 12 буквенно-цифровых символов.Тип проверки подлинности Выберите тип проверки подлинности, используемый для доступа к серверу SNMP: MD5 или SHA. Шифрование Выберите шифрование, используемое при взаимодействии с сервером SNMP:
- DES (размер 56-разрядного ключа): RFC3414 модель безопасности на основе пользователя (USM) для версии 3 протокола SNMPv3.
- AES (поддерживается 128 бит AES): RFC3826 алгоритм шифрования AES Standard расширенного шифрования (AES) в модели безопасности SNMP на основе пользователей.Секретный ключ Введите секретный ключ, используемый при обмене данными с сервером SNMP. Секретный ключ должен содержать ровно восемь буквенно-цифровых символов.
Нажмите кнопку Сохранить, чтобы сохранить изменения.
Скачивание SNMP-файла MIB Defender для Интернета вещей
Defender для Интернета вещей в портал Azure предоставляет скачиваемый MIB-файл, который можно загрузить в систему мониторинга SNMP, чтобы предопределить Defender для датчиков Интернета вещей.
Чтобы скачать ФАЙЛ SNMP MIB из Defender для Интернета вещей на портал Azure, выберите Сайты и датчики>Дополнительные действия>Скачать ФАЙЛ SNMP MIB.
Запрос конфигурации SNMP на датчике
Примечание.
- Вы можете запросить конфигурацию SNMP на датчике в версии 25.2.1 или более поздней.
Чтобы проверить и запросить конфигурацию мониторинга SNMP MIB в датчике OT, выполните следующие действия:
- В датчике OT перейдите в раздел Параметры системы Управление датчиком>.
- Чтобы получить доступ к интерфейсу командной строки Defender для Интернета вещей, войдите в датчик OT или Enterprise IoT в качестве пользователя cyberx с помощью эмулятора терминала и SSH.
- Выполните следующий запрос в зависимости от того, какая версия SNMP была настроена, и обновите переменные соответствующим образом:
- Для версии 2 введите:
snmpwalk -v 2c -c<community-string> <sensor-ip> isa - Для версии 3 введите:
snmpwalk -v 3 -aMD5|SHA -xDES|AES -A<password> -X<secret-key> -u<username> -|autoPriv <sensor-ip> isa
OID датчика OT для конфигураций SNMP вручную
Если вы настраиваете Defender для датчиков Интернета вещей в системе мониторинга SNMP вручную, используйте следующую таблицу для справки о значениях идентификаторов объектов датчика (OID):
| Датчик OT | OID | Формат | Описание |
|---|---|---|---|
| sysDescr | 1.3.6.1.2.1.1.1 | DISPLAYSTRING | Возвращает Microsoft Defender для Интернета вещей |
| Платформа | 1.3.6.1.2.1.1.1.0 | STRING | Датчик |
| sysObjectID | 1.3.6.1.2.1.1.2 | DISPLAYSTRING | Возвращает выделение частного MIB, например 1.3.6.1.4.1.53313.1.1 корневой каталог частного OID для 1.3.6.1.4.1.53313. |
| sysUpTime | 1.3.6.1.2.1.1.3 | DISPLAYSTRING | Возвращает время безотказной работы датчика в сотых секундах |
| sysContact | 1.3.6.1.2.1.1.4 | DISPLAYSTRING | Возвращает текстовое имя администратора для этого датчика. |
| Поставщик | 1.3.6.1.2.1.1.4.0 | STRING | служба поддержки Майкрософт (support.microsoft.com) |
| sysName | 1.3.6.1.2.1.1.5 | DISPLAYSTRING | Возвращает имя (модуль) |
| Имя устройства | 1.3.6.1.2.1.1.5.0 | STRING | Имя устройства для датчика |
| sysLocation | 1.3.6.1.2.1.1.6 | DISPLAYSTRING | Возвращает расположение по умолчанию Portal.azure.com |
| sysServices | 1.3.6.1.2.1.1.7 | INTEGER | Возвращает значение, указывающее, что служба, предложенная этой сущностью, например , 7 означает "приложения" |
| ifIndex | 1.3.6.1.2.1.2.2.1.1 | GAUGE32 | Возвращает последовательные идентификаторы для каждого сетевого карта |
| IfDescription | 1.3.6.1.2.1.2.2.1.2 | DISPLAYSTRING | Возвращает строку описания оборудования для каждого сетевого интерфейса карта |
| ifType | 1.3.6.1.2.1.2.2.1.3 | INTEGER | Возвращает тип сетевого адаптера, например 1.3.6.1.2.1.2.2.1.3.117 обозначает Gigabit Ethernet. |
| ifMtu | 1.3.6.1.2.1.2.2.1.4 | GAUGE32 | Возвращает значение MTU для этого сетевого адаптера. Обратите внимание , что интерфейсы мониторинга не отображают значение MTU |
| ifspeed | 1.3.6.1.2.1.2.2.1.5 | GAUGE32 | Возвращает скорость интерфейса для этого сетевого адаптера. |
| Серийный номер | 1.3.6.1.4.1.53313.1 | STRING | Строка, которую использует лицензия |
| Версия программного обеспечения | 1.3.6.1.4.1.53313.2 | STRING | Строка полной версии Xsense и строка полной версии управления |
| Использование процессора | 1.3.6.1.4.1.53313.3.1 | GAUGE32 | Индикация от нуля до 100 |
| Температура ЦП | 1.3.6.1.4.1.53313.3.2 | STRING | Индикация по Цельсию от нуля до 100 на основе Linux входных данных. Любой компьютер, на котором нет физического датчика температуры (например, виртуальные машины), возвращает сообщение "Датчики не найдены". |
| Использование памяти | 1.3.6.1.4.1.53313.3.3 | GAUGE32 | Индикация от нуля до 100 |
| Использование диска | 1.3.6.1.4.1.53313.3.4 | GAUGE32 | Индикация от нуля до 100 |
| Состояние службы | 1.3.6.1.4.1.53313.5 | STRING | В сети или в автономном режиме, если произошел сбой одного из четырех важных компонентов |
| Локальное или облачное подключение | 1.3.6.1.4.1.53313.6 | STRING | Режим активации этого (модуль): подключено к облаку или локально |
| Состояние лицензии | 1.3.6.1.4.1.53313.7 | STRING | Период активации этого (модуль): "Активный", "Дата окончания срока действия" или "Истекло" |
Примечание.
- Не существующие ключи отвечают значением NULL, HTTP 200.
- Связанные с оборудованием МИБ (загрузка ЦП, температура ЦП, использование памяти, использование диска) должны тестироваться на всех архитектурах и физических датчиках. Ожидается, что температура ЦП на виртуальных машинах будет неприменимой.
Дальнейшие действия
Дополнительные сведения см. в разделе Обслуживание сетевых датчиков OT из графического интерфейса пользователя.