次の方法で共有


OT センサーで SNMP MIB の正常性監視を設定する

この記事では、承認された SNMP 監視サーバーを介した正常性監視用に OT センサーを構成する手順について説明します。 SNMP クエリは、ポート 161 経由の UDP を使用して、1 秒間に最大 50 回ポーリングされます。

SNMP 監視のセットアップには、OT センサーと SNMP サーバーでの設定の構成が含まれます。 SNMP サーバーで Defender for IoT センサーを定義するには、設定を手動で定義するか、Azure portal からダウンロードした定義済みの SNMP MIB ファイルを使用します。

前提条件

この記事の手順を実行する前に、次の条件を満たしていることを確認してください。

  • SNMP バージョン 2 または 3 を使用している SNMP 監視サーバー。 SNMP バージョン 3 を使用していて、AES と 3-DES 暗号化を使用する場合は、次の条件も満たしている必要があります。

    • SNMP バージョン 3 をサポートするネットワーク管理ステーション (NMS)
    • SNMP の用語と組織での SNMP アーキテクチャを理解していること
    • ファイアウォールで UDP ポート 161 が開放されていること

    SNMP サーバーの次の詳細を準備します。

    • IP アドレス
    • ユーザー名とパスワード
    • 認証の種類: MD5 または SHA
    • 暗号化の種類: DES または AES
    • 秘密鍵
    • SNMP v2 コミュニティ文字列
  • OT センサーインストールされ、アクティブ化されており、管理ユーザーとしてアクセスできること。 詳細については、Defender for IoT を使用した OT 監視のためのオンプレミスのユーザーとロールに関するページを参照してください。

Azure portal から定義済みの SNMP MIB ファイルをダウンロードするには、セキュリティ管理者共同作成者、または所有者ユーザーとして Azure portal にアクセスする必要があります。 詳細については、「Defender for IoT の Azure ユーザー ロールとアクセス許可」を参照してください。

OT センサーで SNMP 監視設定を構成する

  1. OT センサーにサインインし、[システム設定] > [センサー管理] > [正常性とトラブルシューティング] > [SNMP MIB 監視] を選択します。

  2. [SNMP MIB 監視の構成] ペインで、[+ ホストの追加] を選択し、次の詳細を入力します。

    • ホスト 1: SNMP 監視サーバーの IP アドレスを入力します。 複数のサーバーがある場合は、必要な回数、[+ ホストの追加] を繰り返し選択します。

    • SNMP V2: SNMP バージョン 2 を使用している場合に選択し、SNMP V2 コミュニティ文字列を入力します。 コミュニティ文字列には最大 32 文字の英数字を使用でき、スペースは使用できません。

    • SNMP V3: SNMP バージョン 3 を使用している場合に選択し、次の詳細を入力します。

      名前 説明
      [ユーザー名][パスワード] SNMP サーバーへのアクセスに使用する SNMP v3 資格情報を入力します。 OT センサーと SNMP サーバーの両方で、ユーザー名とパスワードの両方を構成する必要があります。

      ユーザー名には最大 32 文字の英数字を使用でき、スペースは使用できません。

      パスワードでは大文字と小文字が区別され、8 から 12 文字の英数字を使用できます。
      認証タイプ SNMP サーバーへのアクセスに使用する認証の種類 (MD5 または SHA) を選択します
      暗号化 SNMP サーバーとの通信時に使用する暗号化を選択します。
      - DES (56 ビット キー サイズ): RFC3414 簡易ネットワーク管理プロトコル バージョン 3 (SNMPv3) のユーザー ベース セキュリティ モデル (USM)。
      - AES (AES 128 ビット対応): RFC3826: SNMP ユーザー ベース セキュリティ モデルの Advanced Encryption Standard (AES) 暗号アルゴリズム。
      秘密鍵 SNMP サーバーとの通信時に使用する秘密鍵を入力します。 秘密鍵には、ちょうど 8 文字の英数字を指定する必要があります。
  3. [保存] を選択して変更を保存します。

Defender for IoT の SNMP MIB ファイルをダウンロードする

Azure portal の Defender for IoT には、Defender for IoT センサーを事前に定義するために SNMP 監視システムに読み込むダウンロード可能な MIB ファイルが用意されています。

Azure portal の Defender for IoT から SNMP MIB ファイルをダウンロードするには[サイトとセンサー]>[その他のアクション]>[SNMP MIB ファイルのダウンロード] の順に選択します。

手動 SNMP 構成の OT センサー OID

SNMP 監視システムで Defender for IoT センサーを手動で構成している場合、センサー オブジェクト識別子 (OID)の値については、次の表を参照してください。

管理コンソールとセンサー OID Format 説明
sysDescr 1.3.6.1.2.1.1.1 DISPLAYSTRING Microsoft Defender for IoT を返します。
プラットフォーム 1.3.6.1.2.1.1.1.0 STRING センサーまたはオンプレミス管理コンソール
sysObjectID 1.3.6.1.2.1.1.2 DISPLAYSTRING プライベート MIB 割り当てを返します。たとえば、1.3.6.1.4.1.53313.1.1 は、1.3.6.1.4.1.53313 のプライベート OID ルートです
sysUpTime 1.3.6.1.2.1.1.3 DISPLAYSTRING センサーのアップタイムを 100 分の 1 秒単位で返します
sysContact 1.3.6.1.2.1.1.4 DISPLAYSTRING このセンサーの管理者ユーザーのテキスト名を返します
ベンダー名 1.3.6.1.2.1.1.4.0 STRING Microsoft サポート (support.microsoft.com)
sysName 1.3.6.1.2.1.1.5 DISPLAYSTRING アプライアンス名を返します
アプリケーション名 1.3.6.1.2.1.1.5.0 STRING オンプレミス管理コンソールのアプリケーション名
sysLocation 1.3.6.1.2.1.1.6 DISPLAYSTRING 既定の場所 Portal.azure.com を返します
sysServices 1.3.6.1.2.1.1.7 INTEGER このエンティティが提供するサービスを示す値を返します。たとえば、7 は "アプリケーション" を示します
ifIndex 1.3.6.1.2.1.2.2.1.1 GAUGE32 各ネットワーク カードのシーケンシャル ID 番号を返します
ifDescription 1.3.6.1.2.1.2.2.1.2 DISPLAYSTRING 各ネットワーク インターフェイス カードのハードウェア記述の文字列を返します
ifType 1.3.6.1.2.1.2.2.1.3 INTEGER ネットワーク アダプターの種類を返します。たとえば、1.3.6.1.2.1.2.2.1.3.117 はギガビット イーサネットを示します
ifMtu 1.3.6.1.2.1.2.2.1.4 GAUGE32 このネットワーク アダプターの MTU 値を返します。 監視インターフェイスには、MTU 値は表示されません
ifspeed 1.3.6.1.2.1.2.2.1.5 GAUGE32 このネットワーク アダプターのインターフェイス速度を返します
シリアル番号 1.3.6.1.4.1.53313.1 STRING ライセンスが使用する文字列
ソフトウェア バージョン 1.3.6.1.4.1.53313.2 STRING Xsense のフルバージョン文字列と管理のフルバージョン文字列
CPU 使用率 1.3.6.1.4.1.53313.3.1 GAUGE32 0 から 100 で表示
CPU 温度 1.3.6.1.4.1.53313.3.2 STRING Linux 入力に基づいて 0 から 100 で示される摂氏

マシンに物理的な温度センサーがない (VM など) 場合には、"センサーが見つかりません" が返されます
メモリ使用量 1.3.6.1.4.1.53313.3.3 GAUGE32 0 から 100 で表示
ディスク使用量 1.3.6.1.4.1.53313.3.4 GAUGE32 0 から 100 で表示
サービスの状態 1.3.6.1.4.1.53313.5 STRING オンラインまたはオフライン (4 つの重要なコンポーネントのいずれかに障害が発生している場合)
ローカル/クラウド接続 1.3.6.1.4.1.53313.6 STRING このアプライアンスのアクティブ化モード: クラウド接続済み/ローカル接続
ライセンスの状態 1.3.6.1.4.1.53313.7 STRING このアプライアンスのアクティブ化期間: アクティブ/有効期限/期限切れ

次の点に注意してください。

  • 既存以外のキーは、null、HTTP 200 で応答します。
  • ハードウェア関連の MIB (CPU 使用率、CPU 温度、メモリ使用量、ディスク使用量) は、すべてのアーキテクチャと物理センサーでテストする必要があります。 仮想マシンの CPU 温度は対象外です。

次のステップ

詳細については、「GUI から OT ネットワーク センサーのメンテナンスを行う」を参照してください。