Configuración del seguimiento de estado de MIB de SNMP en un sensor de OT
En este artículo se describe cómo configurar los sensores de OT para realizar un seguimiento del estado a través de un servidor de supervisión SNMP autorizado. Las consultas de SNMP se sondean hasta 50 veces por segundo, y para ello se usa UDP a través del puerto 161.
El programa de instalación para la supervisión de SNMP incluye la configuración en el sensor OT y en el servidor SNMP. Para definir sensores de Defender para IoT en el servidor SNMP, defina la configuración manualmente o use un archivo MIB SNMP predefinido que haya descargado de Azure Portal.
Requisitos previos
Antes de realizar los procedimientos de este artículo, asegúrese de que tiene lo siguiente:
Un servidor de supervisión SNMP, con las versiones 2 o 3 de SNMP. Si usa la versión 3 de SNMP y desea usar el cifrado AES y 3-DES, también debe tener:
- Una estación de administración de red (NMS) que admite SNMP versión 3
- Una descripción de la terminología de SNMP y la arquitectura SNMP de la organización
- El puerto UDP 161 abierto en el firewall
Tenga los detalles siguientes del servidor SNMP listo:
- Dirección IP
- Nombre de usuario y contraseña
- Tipo de autenticación: MD5 o SHA
- Tipo de cifrado: DES o AES
- Clave secreta
- Cadena de comunidad SNMP v2
Un sensor OTinstalado y activado, con acceso como usuario Administrador. Para obtener más información, consulte Usuarios y roles locales para la supervisión de OT con Defender para IoT.
Para descargar un archivo MIB SNMP predefinido de Azure Portal, es preciso acceder a Azure Portal como Administrador de seguridad, Colaborador o Propietario. Para obtener más información, vea Roles y permisos de usuario de Azure en Defender para IoT.
Configuración de la supervisión de configuración de SNMP en el sensor de OT
Inicie sesión en el sensor de OT y seleccione Configuración del sistema> Administración del sensor> Estado y solución de problemas > Supervisión de MIB SNMP.
En el panel de Configuración de supervisión de MIB SNMP, seleccione + Agregar host y escriba los detalles siguientes:
Host 1: escriba la dirección IP del servidor de supervisión SNMP. Seleccione + Agregar host de nuevo si tiene varios servidores, tantas veces como sea necesario.
SNMP V2: seleccione si usa SNMP versión 2 y, a continuación, escriba la cadena de comunidad SNMP V2. Una cadena de comunidad puede tener hasta 32 caracteres alfanuméricos y sin espacios.
SNMP V3: seleccione si usa la versión 3 de SNMP y, a continuación, escriba los detalles siguientes:
Nombre Descripción Nombre de usuario y Contraseña Escriba las credenciales SNMP v3 usadas para acceder al servidor SNMP. Tanto los nombres de usuario como las contraseñas deben configurarse tanto en el sensor de OT como en el servidor SNMP.
Los nombres de usuario pueden incluir hasta 32 caracteres alfanuméricos y sin espacios.
Las contraseñas distinguen mayúsculas de minúsculas y pueden incluir de 8 a 12 caracteres alfanuméricos.Tipo de autenticación Seleccione el tipo de autenticación usado para acceder al servidor SNMP: MD5 o SHA Cifrado Seleccione el cifrado usado al comunicarse con el servidor SNMP:
- DES (tamaño de clave de 56 bits): modelo de seguridad basado en el usuario (USM) RFC3414 para la versión 3 del Protocolo simple de administración de redes (SNMPv3).
- AES (se admite AES de 128 bits): algoritmo de cifrado Estándar de cifrado avanzado (AES) RFC3826 en el modelo de seguridad basado en el usuario de SNMP.Clave secreta Escriba una clave secreta que se usa al comunicarse con el servidor SNMP. La clave secreta debe tener exactamente ocho caracteres alfanuméricos.
Haga clic en Guardar para guardar los cambios.
Descarga del archivo MIB SNMP de Defender para IoT
En Azure Portal, Defender para IoT ofrece un archivo MIB que puede descargar y, posteriormente, cargar en el sistema de supervisión de SNMP para definir previamente los sensores de Defender para IoT.
Para descargar el archivo MIB SNMP desde Defender para IoT en el Azure Portal, seleccione Sitios y sensores>Más acciones>Descargar archivo MIB SNMP.
Identificadores de objeto de sensor de OT para configuraciones de SNMP manuales
Si va a configurar los sensores de Defender para IoT en el sistema de supervisión SNMP manualmente, use la tabla siguiente como referencia sobre los valores de identificador de objeto de sensor (OIDs):
| Consola de administración y sensor | OID | Formato | Descripción |
|---|---|---|---|
| sysDescr | 1.3.6.1.2.1.1.1 | DISPLAYSTRING | Devuelve Microsoft Defender for IoT |
| Plataforma | 1.3.6.1.2.1.1.1.0 | STRING | Sensor o consola de administración local |
| sysObjectID | 1.3.6.1.2.1.1.2 | DISPLAYSTRING | Devuelve la asignación de MIB privada; por ejemplo 1.3.6.1.4.1.53313.1.1 es la raíz de OID privada para 1.3.6.1.4.1.53313. |
| sysUpTime | 1.3.6.1.2.1.1.3 | DISPLAYSTRING | Devuelve el tiempo de actividad del sensor en centésimas de segundo. |
| sysContact | 1.3.6.1.2.1.1.4 | DISPLAYSTRING | Devuelve el nombre textual del usuario administrador para este sensor. |
| Proveedor | 1.3.6.1.2.1.1.4.0 | STRING | Soporte técnico de Microsoft (support.microsoft.com) |
| sysName | 1.3.6.1.2.1.1.5 | DISPLAYSTRING | Devuelve el nombre del dispositivo. |
| Nombre del dispositivo | 1.3.6.1.2.1.1.5.0 | STRING | Nombre del dispositivo de la consola de administración local |
| sysLocation | 1.3.6.1.2.1.1.6 | DISPLAYSTRING | Devuelve la ubicación predeterminada Portal.azure.com. |
| sysServices | 1.3.6.1.2.1.1.7 | INTEGER | Devuelve un valor que indica el servicio que ofrece esta entidad; por ejemplo, 7 significa "aplicaciones". |
| ifIndex | 1.3.6.1.2.1.2.2.1.1 | GAUGE32 | Devuelve los números de identificación secuenciales de cada tarjeta de red. |
| ifDescription | 1.3.6.1.2.1.2.2.1.2 | DISPLAYSTRING | Devuelve una cadena de la descripción del hardware de cada tarjeta de interfaz de red. |
| ifType | 1.3.6.1.2.1.2.2.1.3 | INTEGER | Devuelve el tipo de adaptador de red; por ejemplo, 1.3.6.1.2.1.2.2.1.3.117 significa Gigabit Ethernet. |
| ifMtu | 1.3.6.1.2.1.2.2.1.4 | GAUGE32 | Devuelve el valor de MTU de este adaptador de red. Tenga en cuenta que las interfaces de supervisión no muestran ningún valor de MTU. |
| ifspeed | 1.3.6.1.2.1.2.2.1.5 | GAUGE32 | Devuelve la velocidad de la interfaz de este adaptador de red. |
| Número de serie | 1.3.6.1.4.1.53313.1 | STRING | Cadena que la licencia usa |
| Versión del software | 1.3.6.1.4.1.53313.2 | STRING | Cadena de versión completa de Xsense y cadena de versión completa de administración |
| Uso de CPU | 1.3.6.1.4.1.53313.3.1 | GAUGE32 | Indicación de 0 a 100 |
| Temperatura de la CPU | 1.3.6.1.4.1.53313.3.2 | STRING | Indicación Celsius de 0 a 100 basada en la entrada de Linux. Cualquier máquina que no tenga ningún sensor de temperatura física real (por ejemplo, máquinas virtuales) devuelve "No se encontraron sensores" |
| Uso de memoria | 1.3.6.1.4.1.53313.3.3 | GAUGE32 | Indicación de 0 a 100 |
| Uso de disco | 1.3.6.1.4.1.53313.3.4 | GAUGE32 | Indicación de 0 a 100 |
| Estado del servicio | 1.3.6.1.4.1.53313.5 | STRING | En línea, o sin conexión si se ha producido un error en uno de los cuatro componentes esenciales. |
| Conexión local o en la nube | 1.3.6.1.4.1.53313.6 | STRING | Modo de activación de este dispositivo: conectado a la nube o conectado localmente |
| Estado de licencia | 1.3.6.1.4.1.53313.7 | STRING | Período de activación de este dispositivo: Activo/Fecha de expiración/Expirado |
Tenga en cuenta que:
- Las claves no existentes responden con http, HTTP 200.
- Las MIB relacionadas con el hardware (uso de CPU, temperatura de CPU, uso de memoria, uso de disco) deben probarse en todas las arquitecturas y sensores físicos. Se espera que la temperatura de la CPU en las máquinas virtuales no sea aplicable.
Pasos siguientes
Para obtener más información, consulte Mantenimiento de sensores de red de OT desde la GUI.