Configurare il monitoraggio dell'integrità MIB SNMP in un sensore OT
Questo articolo descrive come configurare i sensori OT per il monitoraggio dell'integrità tramite un server di monitoraggio SNMP autorizzato. Le query SNMP vengono sottoposte a polling fino a 50 volte al secondo, usando UDP sulla porta 161.
Il programma di installazione per il monitoraggio SNMP include la configurazione delle impostazioni nel sensore OT e nel server SNMP. Per definire i sensori Defender per IoT nel server SNMP, definire le impostazioni manualmente o usare un file MIB SNMP predefinito scaricato dal portale di Azure.
Prerequisiti
Prima di eseguire le procedure descritte in questo articolo, assicurarsi di disporre di quanto segue:
Un server di monitoraggio SNMP, che usa le versioni SNMP 2 o 3. Se si usa SNMP versione 3 e si vuole usare la crittografia AES e 3-DES, è necessario disporre anche di:
- Una stazione di gestione di rete (NMS) che supporta SNMP versione 3
- Conoscenza della terminologia SNMP e dell'architettura SNMP nell'organizzazione
- La porta UDP 161 aperta nel firewall
Preparare i dettagli seguenti del server SNMP:
- Indirizzo IP
- Nome utente e password
- Tipo di autenticazione: MD5 o SHA
- Tipo di crittografia: DES o AES
- Chiave privata
- Stringa community SNMP v2
Un sensore OT installato e attivato, con accesso come utente amministratore . Per altre informazioni, vedere Utenti e ruoli locali per il monitoraggio OT con Defender per IoT.
Per scaricare un file MIB SNMP predefinito dalla portale di Azure, è necessario accedere al portale di Azure come amministratore della sicurezza, collaboratore o utente proprietario. Per altre informazioni, vedere Ruoli utente e autorizzazioni di Azure per Defender per IoT.
Configurare le impostazioni di monitoraggio SNMP nel sensore OT
Accedere al sensore OT e selezionare Impostazioni di sistema > Integrità della gestione > dei sensori e risoluzione dei problemi di > monitoraggio MIB SNMP.
Nel riquadro di configurazione del monitoraggio MIB SNMP selezionare + Aggiungi host e immettere i dettagli seguenti:
Host 1: immettere l'indirizzo IP del server di monitoraggio SNMP. Selezionare di nuovo + Aggiungi host se sono presenti più server, quante volte necessario.
SNMP V2: selezionare se si usa SNMP versione 2 e quindi immettere la stringa della community SNMP V2. Una stringa della community può contenere fino a 32 caratteri alfanumerici e nessuna spazi.
SNMP V3: selezionare se si usa SNMP versione 3 e quindi immettere i dettagli seguenti:
Nome Descrizione Nome utente e Password Immettere le credenziali SNMP v3 usate per accedere al server SNMP. Sia i nomi utente che le password devono essere configurati sia nel sensore OT che nel server SNMP.
I nomi utente possono includere fino a 32 caratteri alfanumerici e senza spazi.
Le password fanno distinzione tra maiuscole e minuscole e possono includere 8-12 caratteri alfanumerici.Tipo di autenticazione Selezionare il tipo di autenticazione usato per accedere al server SNMP: MD5 o SHA Crittografia Selezionare la crittografia usata per la comunicazione con il server SNMP:
- DES (dimensioni della chiave a 56 bit): RFC3414 modello di sicurezza basato sull'utente (USM) per la versione 3 del protocollo Simple Network Management Protocol (SNMPv3).
- AES (AES a 128 bit supportati): RFC3826 algoritmo di crittografia AES (Advanced Encryption Standard) nel modello di sicurezza basato sull'utente SNMP.Chiave privata Immettere una chiave privata usata per comunicare con il server SNMP. La chiave privata deve avere esattamente otto caratteri alfanumerici.
Seleziona Salva per salvare le modifiche.
Scaricare il file MIB SNMP di Defender per IoT
Defender per IoT nella portale di Azure fornisce un file MIB scaricabile che consente di caricare nel sistema di monitoraggio SNMP per predefinito i sensori Defender per IoT.
Per scaricare il file MIB SNMP da Defender per IoT nella portale di Azure, selezionare Siti e sensori>Altre azioni>Scarica file MIB SNMP.
ID sensore OT per configurazioni SNMP manuali
Se si configurano manualmente i sensori Defender per IoT nel sistema di monitoraggio SNMP, usare la tabella seguente per informazioni di riferimento sui valori dell'identificatore di oggetto del sensore (OID):
| Sensore OT | OID | Formato | Descrizione |
|---|---|---|---|
| sysDescr | 1.3.6.1.2.1.1.1 | DISPLAYSTRING | Restituisce Microsoft Defender for IoT. |
| Piattaforma | 1.3.6.1.2.1.1.1.0 | STRING | Sensor |
| sysObjectID | 1.3.6.1.2.1.1.2 | DISPLAYSTRING | Restituisce l'allocazione MIB privata, ad esempio 1.3.6.1.4.1.53313.1.1 è la radice OID privata per 1.3.6.1.4.1.53313 |
| sysUpTime | 1.3.6.1.2.1.1.3 | DISPLAYSTRING | Restituisce il tempo di attività del sensore in centesimi di secondo |
| sysContact | 1.3.6.1.2.1.1.4 | DISPLAYSTRING | Restituisce il nome testuale dell'utente amministratore per questo sensore |
| Fornitore | 1.3.6.1.2.1.1.4.0 | STRING | supporto tecnico Microsoft (support.microsoft.com) |
| sysName | 1.3.6.1.2.1.1.5 | DISPLAYSTRING | Restituisce il nome dell'appliance |
| Nome dell'appliance | 1.3.6.1.2.1.1.5.0 | STRING | Nome dell'appliance per il sensore |
| sysLocation | 1.3.6.1.2.1.1.6 | DISPLAYSTRING | Restituisce il percorso predefinito Portal.azure.com |
| sysServices | 1.3.6.1.2.1.1.7 | INTEGER | Restituisce un valore che indica il servizio offerto dall'entità, ad esempio significa 7 "applicazioni" |
| ifIndex | 1.3.6.1.2.1.2.2.1.1 | GAUGE32 | Restituisce i numeri ID sequenziali per ogni scheda di rete |
| ifDescription | 1.3.6.1.2.1.2.2.1.2 | DISPLAYSTRING | Restituisce una stringa della descrizione hardware per ogni scheda di interfaccia di rete |
| ifType | 1.3.6.1.2.1.2.2.1.3 | INTEGER | Restituisce il tipo di scheda di rete, ad esempio 1.3.6.1.2.1.2.2.1.3.117 indica Gigabit Ethernet |
| ifMtu | 1.3.6.1.2.1.2.2.1.4 | GAUGE32 | Restituisce il valore MTU per la scheda di rete. Si noti che le interfacce di monitoraggio non mostrano un valore MTU |
| ifspeed | 1.3.6.1.2.1.2.2.1.5 | GAUGE32 | Restituisce la velocità dell'interfaccia per questa scheda di rete |
| Numero di serie | 1.3.6.1.4.1.53313.1 | STRING | Stringa usata dalla licenza |
| Versione software | 1.3.6.1.4.1.53313.2 | STRING | Stringa della versione completa di Xsense e stringa di versione completa |
| Utilizzo della CPU | 1.3.6.1.4.1.53313.3.1 | GAUGE32 | Indicazione da zero a 100 |
| Temperatura CPU | 1.3.6.1.4.1.53313.3.2 | STRING | Indicazione Celsius da zero a 100 in base all'input Linux. Qualsiasi computer che non dispone di un sensore di temperatura fisica effettivo (ad esempio macchine virtuali) restituisce "Nessun sensore trovato" |
| Utilizzo della memoria | 1.3.6.1.4.1.53313.3.3 | GAUGE32 | Indicazione da zero a 100 |
| Utilizzo disco | 1.3.6.1.4.1.53313.3.4 | GAUGE32 | Indicazione da zero a 100 |
| Stato del servizio | 1.3.6.1.4.1.53313.5 | STRING | Online o offline se uno dei quattro componenti cruciali non è riuscito |
| Connesso in locale/cloud | 1.3.6.1.4.1.53313.6 | STRING | Modalità di attivazione dell'appliance: cloud connesso/connesso in locale |
| Stato della licenza | 1.3.6.1.4.1.53313.7 | STRING | Periodo di attivazione dell'appliance: Data di attivazione/Data di scadenza/Scaduta |
Tenere presente quanto segue:
- Le chiavi non preesistenti rispondono con null, HTTP 200.
- I MIB correlati all'hardware (utilizzo cpu, temperatura CPU, utilizzo della memoria, utilizzo del disco) devono essere testati su tutte le architetture e i sensori fisici. La temperatura della CPU nelle macchine virtuali dovrebbe non essere applicabile.
Passaggi successivi
Per altre informazioni, vedere Gestire i sensori di rete OT dall'interfaccia utente grafica.