Partager via


Valider l’installation d’un logiciel de capteur OT

Cet article fait partie d'une série décrivant le chemin de déploiement pour la supervision OT avec Microsoft Defender pour IoT.

Diagram of a progress bar with Deploy your sensors highlighted.

Une fois que vous avez installé le logiciel OT sur vos capteurs OT, testez votre système pour vous assurer que les processus s’exécutent correctement. Le même processus de validation s’applique à tous les types d’appliances.

Les validations de l’intégrité du système sont prises en charge par l’interface utilisateur ou l’interface CLI et elles sont disponibles pour l’utilisateur administrateur privilégié par défaut.

Si vous utilisez des appliances préconfigurées, poursuivez directement l’activation et la configuration de votre capteur réseau OT à la place.

Prérequis

Les procédures décrites dans cet article supposent que vous venez d’installer le logiciel Defender pour IoT sur un capteur réseau OT.

Pour plus d’informations, consultez Installer le logiciel de monitoring OT sur des capteurs OT.

Cette étape est effectuée par vos équipes de déploiement.

Tests généraux

Après avoir installé le logiciel de surveillance OT, veillez à exécuter les tests suivants :

  • Test de validité : Vérifiez que le système fonctionne.

  • Version : Vérifiez que la version est correcte.

  • ifconfig : Vérifiez que toutes les interfaces d’entrée configurées pendant le processus d’installation fonctionnent.

Vérifications de la passerelle

Utilisez la commande route pour afficher l’adresse IP de la passerelle. Par exemple :

<root@xsense:/# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         172.18.0.1      0.0.0.0         UG    0      0        0 eth0
172.18.0.0      0.0.0.0         255.255.0.0     U     0      0        0 eth0
>

Utilisez la commande arp -a pour vérifier qu’il existe une liaison entre l’adresse MAC et l’adresse IP de la passerelle par défaut. Par exemple :

<root@xsense:/# arp -a
cusalvtecca101-gi0-02-2851.network.microsoft.com (172.18.0.1) at 02:42:b0:3a:e8:b5 [ether] on eth0
mariadb_22.2.6.27-r-c64cbca.iot_network_22.2.6.27-r-c64cbca (172.18.0.5) at 02:42:ac:12:00:05 [ether] on eth0
redis_22.2.6.27-r-c64cbca.iot_network_22.2.6.27-r-c64cbca (172.18.0.3) at 02:42:ac:12:00:03 [ether] on eth0
>

Vérifications DNS

Utilisez la commande cat /etc/resolv.conf pour rechercher l’adresse IP configurée pour le trafic DNS. Par exemple :

<root@xsense:/# cat /etc/resolv.conf
search reddog.microsoft.com
nameserver 127.0.0.11
options ndots:0
>

Utilisez la commande host pour résoudre un nom de domaine complet. Par exemple :

<root@xsense:/# host www.apple.com
www.apple.com is an alias for www.apple.com.edgekey.net.
www.apple.com.edgekey.net is an alias for www.apple.com.edgekey.net.globalredir.akadns.net.
www.apple.com.edgekey.net.globalredir.akadns.net is an alias for e6858.dscx.akamaiedge.net.
e6858.dscx.akamaiedge.net has address 72.246.148.202
e6858.dscx.akamaiedge.net has IPv6 address 2a02:26f0:5700:1b4::1aca
e6858.dscx.akamaiedge.net has IPv6 address 2a02:26f0:5700:182::1aca
>

Vérifications du pare-feu

Utilisez la commande wget pour vérifier que le port 443 est ouvert pour la communication. Par exemple :

<root@xsense:/# wget https://www.apple.com
--2022-11-09 11:21:15--  https://www.apple.com/
Resolving www.apple.com (www.apple.com)... 72.246.148.202, 2a02:26f0:5700:1b4::1aca, 2a02:26f0:5700:182::1aca
Connecting to www.apple.com (www.apple.com)|72.246.148.202|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 99966 (98K) [text/html]
Saving to: 'index.html.1'

index.html.1        100%[===================>]  97.62K  --.-KB/s    in 0.02s

2022-11-09 11:21:15 (5.88 MB/s) - 'index.html.1' saved [99966/99966]

>

Pour plus d’informations, consultez Vérifier l’intégrité du système dans notre article de résolution des problèmes du capteur.

Étapes suivantes

Pour plus d’informations, consultez Résoudre les problèmes du capteur et Résoudre les problèmes de la console de gestion locale.