Поделиться через


Настройка мониторинга состояния SNMP MIB на сенсоре OT

В этой статье описывается, как настроить датчики OT для мониторинга работоспособности с помощью авторизованного сервера мониторинга SNMP. Запросы SNMP опрашиваются до 50 раз в секунду, используя UDP через порт 161.

Настройка для мониторинга SNMP включает настройку параметров на датчике OT и на сервере SNMP. Чтобы определить настройки датчиков Defender для Интернета вещей на вашем сервере SNMP, укажите параметры вручную или используйте заранее подготовленный файл SNMP MIB, скачанный из портала Azure.

Предварительные требования

Прежде чем выполнять процедуры в этой статье, убедитесь, что у вас есть следующие компоненты:

  • Сервер мониторинга SNMP, использующий SNMP версии 2 или 3. Если вы используете SNMP версии 3 и хотите использовать шифрование AES и 3-DES, необходимо также:

    • Станция управления сетями (NMS), поддерживающая SNMP версии 3
    • Понимание терминологии SNMP и архитектуры SNMP в организации
    • Порт UDP 161 открыт в брандмауэре

    Готовы следующие сведения о сервере SNMP:

    • IP-адрес
    • Имя пользователя и пароль
    • Тип проверки подлинности: MD5 или SHA
    • Тип шифрования: DES или AES
    • Секретный ключ
    • Строка сообщества SNMP V2
  • Датчик OT, установленный и активированный, с доступом как пользователь-администратор. Дополнительные сведения см. в разделе пользователи и роли для локальной среды для мониторинга OT в Defender for IoT.

Чтобы скачать предварительно определенный файл SNMP MIB из портала Azure, вам потребуется доступ к порталу Azure в качестве администратора безопасности, соавтора или владельца. Дополнительные сведения см. в статье о ролях пользователей и разрешениях Azure для Defender для Интернета вещей.

Настройка параметров мониторинга SNMP на датчике OT

  1. Войдите в датчик OT и выберите Параметры системы > Управление датчиками > Работоспособность и устранение неполадок > Мониторинг SNMP MIB.

  2. В области конфигурации мониторинга SNMP MIB нажмите кнопку + Добавить узел и введите следующие сведения:

    • Узел 1. Введите IP-адрес сервера мониторинга SNMP. Нажмите + Добавить узел еще раз, если у вас несколько серверов, столько раз, сколько нужно.

    • SNMP V2: Выберите, используете ли SNMP V2, а затем введите строку сообщества SNMP V2. Строка сообщества может содержать до 32 буквенно-цифровых символов без пробелов.

    • SNMP версии 3. Выберите, используете ли SNMP версии 3, а затем введите следующие сведения:

      Имя Описание
      Имя пользователя и Пароль Введите учетные данные SNMP версии 3, используемые для доступа к серверу SNMP. Имена пользователей и пароли должны быть настроены как на датчике OT, так и на сервере SNMP.

      Имена пользователей могут содержать до 32 буквенно-цифровых символов и не содержать пробелов.

      Пароли чувствительны к регистру и могут содержать от 8 до 12 буквенно-цифровых символов.
      Тип проверки подлинности Выберите тип проверки подлинности, используемый для доступа к серверу SNMP: MD5 или SHA
      Шифрование Выберите шифрование, используемое при взаимодействии с сервером SNMP:
      - DES (56-разрядный размер ключа): RFC3414 пользовательская модель безопасности (USM) для версии 3 протокола SNMPv3.
      - AES (AES с поддержкой 128 бит): RFC3826 Стандарт расширенного шифрования (AES) в алгоритме шифрования в модели безопасности на основе пользователей SNMP.
      Секретный ключ Введите секретный ключ, используемый при взаимодействии с сервером SNMP. Секретный ключ должен иметь ровно восемь буквенно-цифровых символов.
  3. Выберите Сохранить, чтобы сохранить изменения.

Скачайте SNMP MIB-файл Defender для Интернета вещей

Defender для Интернета вещей в портале Azure предоставляет загружаемый MIB-файл, который вы можете загрузить в свою SNMP систему мониторинга для настройки датчиков Defender для Интернета вещей.

Чтобы скачать SNMP MIB-файл из Defender для Интернета вещей на портале Azure, выберите Сайты и датчики>Дополнительные действия>Скачать SNMP MIB-файл.

OID датчика OT для ручных настроек SNMP

Если вы настраиваете датчики Defender для Интернета вещей в системе мониторинга SNMP вручную, используйте следующую таблицу для справки относительно значений идентификаторов объектов датчика (OID):

Датчик ОТ OID (Идентификатор объекта) Формат Описание
sysDescr 1.3.6.1.2.1.1.1 DISPLAYSTRING Возвращает Microsoft Defender for IoT.
Платформа 1.3.6.1.2.1.1.1.0 STRING Датчик
sysObjectID 1.3.6.1.2.1.1.2 DISPLAYSTRING Возвращает частное назначение MIB, например, 1.3.6.1.4.1.53313.1.1 — это частный корень OID для 1.3.6.1.4.1.53313.
sysUpTime 1.3.6.1.2.1.1.3 DISPLAYSTRING Возвращает время простоя датчика в сотках секунды
sysContact 1.3.6.1.2.1.1.4 СТРОКА ОТОБРАЖЕНИЯ Возвращает текстовое имя пользователя администратора для этого датчика.
поставщик 1.3.6.1.2.1.1.4.0 STRING Служба поддержки Майкрософт (support.microsoft.com)
sysName 1.3.6.1.2.1.1.5 DISPLAYSTRING Возвращает имя устройства
Имя устройства 1.3.6.1.2.1.1.5.0 STRING Имя устройства для датчика
sysLocation 1.3.6.1.2.1.1.6 DISPLAYSTRING Возвращает расположение по умолчанию Portal.azure.com
sysServices 1.3.6.1.2.1.1.7 целое число Возвращает значение, указывающее, какую услугу предоставляет эта сущность, например, 7 означает «приложения»
ifIndex 1.3.6.1.2.1.2.2.1.1 GAUGE32 Возвращает последовательные номера идентификаторов для каждой сетевой карты
ifDescription 1.3.6.1.2.1.2.2.1.2 DISPLAYSTRING Возвращает строку описания оборудования для каждой сетевой карты.
ifType 1.3.6.1.2.1.2.2.1.3 ЦЕЛОЕ ЧИСЛО Возвращает тип сетевого адаптера, например 1.3.6.1.2.1.2.2.1.3.117 означает Gigabit Ethernet
ifMtu 1.3.6.1.2.1.2.2.1.4 GAUGE32 Возвращает значение MTU для этого сетевого адаптера. Обратите внимание , что интерфейсы мониторинга не отображают значение MTU
Ifspeed 1.3.6.1.2.1.2.2.1.5 GAUGE32 Возвращает скорость интерфейса для этого сетевого адаптера
Серийный номер 1.3.6.1.4.1.53313.1 СТРОКА Строка, используемая лицензией
Версия программного обеспечения 1.3.6.1.4.1.53313.2 СТРОКА Строка с полной версией Xsense и строка с полной версией управления
Использование ЦП 1.3.6.1.4.1.53313.3.1 GAUGE32 Индикация от 0 до 100
Температура ЦП 1.3.6.1.4.1.53313.3.2 СТРОКА Индикация температуры в градусах Цельсия от 0 до 100 на основе входных данных Linux.

Любой компьютер без фактического физического датчика температуры (например, виртуальных машин) возвращает значение "Датчики не найдены".
Использование памяти. 1.3.6.1.4.1.53313.3.3 GAUGE32 Индикация от 0 до 100
Использование диска 1.3.6.1.4.1.53313.3.4 GAUGE32 Индикация от 0 до 100
Состояние службы 1.3.6.1.4.1.53313.5 СТРОКА В сети или в автономном режиме, если один из четырех важных компонентов вышел из строя
Локально или облачное подключение 1.3.6.1.4.1.53313.6 СТРОКА Режим активации этого устройства: подключение к облаку / локально подключенный
Состояние лицензии 1.3.6.1.4.1.53313.7 STRING Период активации этого устройства: активный / дата окончания срока действия / истек срок действия

Обратите внимание на следующие условия.

  • Несуществующие ключи возвращают null, HTTP 200.
  • Базы MIB, относящиеся к оборудованию (загрузка ЦП, температура ЦП, использование памяти, использование диска), должны тестироваться на всех архитектурах и проверяться физическими датчиками. Ожидается, что температура ЦП на виртуальных машинах не применяется.

Следующие шаги

Дополнительные сведения см. в разделе "Обслуживание сетевых датчиков OT" из графического интерфейса.