OT センサーで SNMP MIB の正常性監視を設定する
この記事では、承認された SNMP 監視サーバーを介した正常性監視用に OT センサーを構成する手順について説明します。 SNMP クエリは、ポート 161 経由の UDP を使用して、1 秒間に最大 50 回ポーリングされます。
SNMP 監視のセットアップには、OT センサーと SNMP サーバーでの設定の構成が含まれます。 SNMP サーバーで Defender for IoT センサーを定義するには、設定を手動で定義するか、Azure portal からダウンロードした定義済みの SNMP MIB ファイルを使用します。
前提条件
この記事の手順を実行する前に、次の条件を満たしていることを確認してください。
SNMP バージョン 2 または 3 を使用している SNMP 監視サーバー。 SNMP バージョン 3 を使用していて、AES と 3-DES 暗号化を使用する場合は、次の条件も満たしている必要があります。
- SNMP バージョン 3 をサポートするネットワーク管理ステーション (NMS)
- SNMP の用語と組織での SNMP アーキテクチャを理解していること
- ファイアウォールで UDP ポート 161 が開放されていること
SNMP サーバーの次の詳細を準備します。
- IP アドレス
- ユーザー名とパスワード
- 認証の種類: MD5 または SHA
- 暗号化の種類: DES または AES
- 秘密鍵
- SNMP v2 コミュニティ文字列
OT センサーがインストールされ、アクティブ化されており、管理ユーザーとしてアクセスできること。 詳細については、Defender for IoT を使用した OT 監視のためのオンプレミスのユーザーとロールに関するページを参照してください。
Azure portal から定義済みの SNMP MIB ファイルをダウンロードするには、セキュリティ管理者、共同作成者、または所有者ユーザーとして Azure portal にアクセスする必要があります。 詳細については、「Defender for IoT の Azure ユーザー ロールとアクセス許可」を参照してください。
OT センサーで SNMP 監視設定を構成する
OT センサーにサインインし、[システム設定] > [センサー管理] > [正常性とトラブルシューティング] > [SNMP MIB 監視] を選択します。
[SNMP MIB 監視の構成] ペインで、[+ ホストの追加] を選択し、次の詳細を入力します。
ホスト 1: SNMP 監視サーバーの IP アドレスを入力します。 複数のサーバーがある場合は、必要な回数、[+ ホストの追加] を繰り返し選択します。
SNMP V2: SNMP バージョン 2 を使用している場合に選択し、SNMP V2 コミュニティ文字列を入力します。 コミュニティ文字列には最大 32 文字の英数字を使用でき、スペースは使用できません。
SNMP V3: SNMP バージョン 3 を使用している場合に選択し、次の詳細を入力します。
名前 説明 [ユーザー名] と [パスワード] SNMP サーバーへのアクセスに使用する SNMP v3 資格情報を入力します。 OT センサーと SNMP サーバーの両方で、ユーザー名とパスワードの両方を構成する必要があります。
ユーザー名には最大 32 文字の英数字を使用でき、スペースは使用できません。
パスワードでは大文字と小文字が区別され、8 から 12 文字の英数字を使用できます。認証タイプ SNMP サーバーへのアクセスに使用する認証の種類 (MD5 または SHA) を選択します 暗号化 SNMP サーバーとの通信時に使用する暗号化を選択します。
- DES (56 ビット キー サイズ): RFC3414 簡易ネットワーク管理プロトコル バージョン 3 (SNMPv3) のユーザー ベース セキュリティ モデル (USM)。
- AES (AES 128 ビット対応): RFC3826: SNMP ユーザー ベース セキュリティ モデルの Advanced Encryption Standard (AES) 暗号アルゴリズム。秘密鍵 SNMP サーバーとの通信時に使用する秘密鍵を入力します。 秘密鍵には、ちょうど 8 文字の英数字を指定する必要があります。
[保存] を選択して変更を保存します。
Defender for IoT の SNMP MIB ファイルをダウンロードする
Azure portal の Defender for IoT には、Defender for IoT センサーを事前に定義するために SNMP 監視システムに読み込むダウンロード可能な MIB ファイルが用意されています。
Azure portal の Defender for IoT から SNMP MIB ファイルをダウンロードするには、[サイトとセンサー]>[その他のアクション]>[SNMP MIB ファイルのダウンロード] の順に選択します。
手動 SNMP 構成の OT センサー OID
SNMP 監視システムで Defender for IoT センサーを手動で構成している場合、センサー オブジェクト識別子 (OID)の値については、次の表を参照してください。
管理コンソールとセンサー | OID | Format | 説明 |
---|---|---|---|
sysDescr | 1.3.6.1.2.1.1.1 | DISPLAYSTRING | Microsoft Defender for IoT を返します。 |
プラットフォーム | 1.3.6.1.2.1.1.1.0 | STRING | センサーまたはオンプレミス管理コンソール |
sysObjectID | 1.3.6.1.2.1.1.2 | DISPLAYSTRING | プライベート MIB 割り当てを返します。たとえば、1.3.6.1.4.1.53313.1.1 は、1.3.6.1.4.1.53313 のプライベート OID ルートです |
sysUpTime | 1.3.6.1.2.1.1.3 | DISPLAYSTRING | センサーのアップタイムを 100 分の 1 秒単位で返します |
sysContact | 1.3.6.1.2.1.1.4 | DISPLAYSTRING | このセンサーの管理者ユーザーのテキスト名を返します |
ベンダー名 | 1.3.6.1.2.1.1.4.0 | STRING | Microsoft サポート (support.microsoft.com) |
sysName | 1.3.6.1.2.1.1.5 | DISPLAYSTRING | アプライアンス名を返します |
アプリケーション名 | 1.3.6.1.2.1.1.5.0 | STRING | オンプレミス管理コンソールのアプリケーション名 |
sysLocation | 1.3.6.1.2.1.1.6 | DISPLAYSTRING | 既定の場所 Portal.azure.com を返します |
sysServices | 1.3.6.1.2.1.1.7 | INTEGER | このエンティティが提供するサービスを示す値を返します。たとえば、7 は "アプリケーション" を示します |
ifIndex | 1.3.6.1.2.1.2.2.1.1 | GAUGE32 | 各ネットワーク カードのシーケンシャル ID 番号を返します |
ifDescription | 1.3.6.1.2.1.2.2.1.2 | DISPLAYSTRING | 各ネットワーク インターフェイス カードのハードウェア記述の文字列を返します |
ifType | 1.3.6.1.2.1.2.2.1.3 | INTEGER | ネットワーク アダプターの種類を返します。たとえば、1.3.6.1.2.1.2.2.1.3.117 はギガビット イーサネットを示します |
ifMtu | 1.3.6.1.2.1.2.2.1.4 | GAUGE32 | このネットワーク アダプターの MTU 値を返します。 注 監視インターフェイスには、MTU 値は表示されません |
ifspeed | 1.3.6.1.2.1.2.2.1.5 | GAUGE32 | このネットワーク アダプターのインターフェイス速度を返します |
シリアル番号 | 1.3.6.1.4.1.53313.1 | STRING | ライセンスが使用する文字列 |
ソフトウェア バージョン | 1.3.6.1.4.1.53313.2 | STRING | Xsense のフルバージョン文字列と管理のフルバージョン文字列 |
CPU 使用率 | 1.3.6.1.4.1.53313.3.1 | GAUGE32 | 0 から 100 で表示 |
CPU 温度 | 1.3.6.1.4.1.53313.3.2 | STRING | Linux 入力に基づいて 0 から 100 で示される摂氏 マシンに物理的な温度センサーがない (VM など) 場合には、"センサーが見つかりません" が返されます |
メモリ使用量 | 1.3.6.1.4.1.53313.3.3 | GAUGE32 | 0 から 100 で表示 |
ディスク使用量 | 1.3.6.1.4.1.53313.3.4 | GAUGE32 | 0 から 100 で表示 |
サービスの状態 | 1.3.6.1.4.1.53313.5 | STRING | オンラインまたはオフライン (4 つの重要なコンポーネントのいずれかに障害が発生している場合) |
ローカル/クラウド接続 | 1.3.6.1.4.1.53313.6 | STRING | このアプライアンスのアクティブ化モード: クラウド接続済み/ローカル接続 |
ライセンスの状態 | 1.3.6.1.4.1.53313.7 | STRING | このアプライアンスのアクティブ化期間: アクティブ/有効期限/期限切れ |
次の点に注意してください。
- 既存以外のキーは、null、HTTP 200 で応答します。
- ハードウェア関連の MIB (CPU 使用率、CPU 温度、メモリ使用量、ディスク使用量) は、すべてのアーキテクチャと物理センサーでテストする必要があります。 仮想マシンの CPU 温度は対象外です。
次のステップ
詳細については、「GUI から OT ネットワーク センサーのメンテナンスを行う」を参照してください。