Risolvere i problemi della console di gestione locale (legacy)
Importante
Defender per IoT consiglia ora di usare i servizi cloud Microsoft o l'infrastruttura IT esistente per il monitoraggio centrale e la gestione dei sensori e prevede di ritirare la console di gestione localeil 1° gennaio 2025.
Per altre informazioni, vedere Distribuire la gestione dei sensori OT ibrida o air-gapped.
Questo articolo descrive gli strumenti di risoluzione dei problemi di base per la console di gestione locale. Oltre agli elementi descritti qui, è possibile inoltrare avvisi riguardanti i backup dei sensori non riusciti e i sensori disconnessi.
Per eventuali altri problemi, contattare supporto tecnico Microsoft.
Prerequisiti
Per eseguire le procedure descritte in questo articolo, assicurarsi di disporre di:
- Accesso alla console di gestione locale come utente supporto. Per altre informazioni, vedere Utenti locali con privilegi predefiniti.
Controllare l'integrità del sistema
Controlla l'integrità del sistema dalla console di gestione in sede.
Per accedere allo strumento di integrità del sistema:
Accedi alla console di gestione locale con le credenziali utente supporto.
Selezionare Impostazioni di sistema>Statistiche di sistema.
I dati di integrità del sistema sono visualizzati. Selezionare un elemento per visualizzare altri dettagli nella casella. Per esempio:
I controlli di integrità del sistema includono quanto segue:
| Nome | Descrizione |
|---|---|
| Sanity | |
| -Apparecchio | Esegue il controllo della integrità dell'appliance. È possibile eseguire lo stesso controllo usando il comando CLI system-sanity. |
| - Versione | Visualizza la versione del dispositivo. |
| - Proprietà di rete | Visualizza i parametri di rete del sensore. |
| Redis | |
| -Memoria | Fornisce l'immagine complessiva dell'utilizzo della memoria, ad esempio la quantità di memoria usata e la quantità di memoria rimasta. |
| - Chiave più lunga | Visualizza le chiavi più lunghe che potrebbero causare un utilizzo elevato della memoria. |
| sistema | |
| - Log di base | Fornisce le ultime 500 righe del log principale, in modo da poter visualizzare le righe di log recenti senza esportare l'intero log di sistema. |
| - Gestione attività | Converte le attività visualizzate nella tabella dei processi nei livelli seguenti: - Livello persistente (Redis) - Livello cache (SQL) |
| - Statistiche di rete | Visualizza le statistiche di rete. |
| -IN ALTO | Mostra la tabella dei processi. Si tratta di un comando Linux che fornisce una visualizzazione dinamica in tempo reale del sistema in esecuzione. |
| - Controllo della memoria di backup | Fornisce lo stato della memoria di backup, controllando quanto segue: - Percorso della cartella di backup - Dimensioni della cartella di backup - Limitazioni della cartella di backup - Quando è stato eseguito l'ultimo backup - Quantità di spazio disponibile per i file di backup aggiuntivi |
| - ifconfig | Visualizza i parametri per le interfacce fisiche dell'appliance. |
| - CyberX nload | Visualizza il traffico di rete e la larghezza di banda usando i test di sei secondi. |
| - Errori dal log principale | Visualizza gli errori del file di log principale. |
Analizzare la mancanza di avvisi previsti
Se non viene visualizzato un avviso previsto nella pagina avvisi locali, eseguire le operazioni seguenti per risolvere i problemi:
Verificare se l'avviso è già elencato come reazione a un'istanza di sicurezza diversa. In caso affermativo, e l'avviso non è ancora stato gestito, un nuovo avviso non viene visualizzato altrove.
Verificare che l'avviso non venga escluso dalle regole di esclusione degli avvisi . Per altre informazioni, vedere Creare regole di esclusione degli avvisi in una console di gestione locale.
Modificare la qualità del servizio (QoS)
Per salvare le risorse di rete, è possibile limitare il numero di avvisi inviati a sistemi esterni (ad esempio messaggi di posta elettronica o SIEM) in un'unica operazione di sincronizzazione tra un'appliance e la console di gestione locale.
Il numero predefinito di avvisi è 50. Ciò significa che in una sessione di comunicazione tra un'appliance e la console di gestione locale non saranno presenti più di 50 avvisi per i sistemi esterni.
Per limitare il numero di avvisi, usare la proprietà notifications.max_number_to_report disponibile in /var/cyberx/properties/management.properties. Dopo la modifica di questa proprietà non è necessario alcun riavvio.
Per modificare la qualità del servizio (QoS):
Collegarsi alla console di gestione locale tramite SSH per accedere al CLI .
Verificare i valori predefiniti:
grep \"notifications\" /var/cyberx/properties/management.propertiesVengono visualizzati i valori predefiniti seguenti:
notifications.max_number_to_report=50 notifications.max_time_to_report=10 (seconds)Modificare le impostazioni predefinite:
sudo nano /var/cyberx/properties/management.propertiesModificare le impostazioni delle righe seguenti:
notifications.max_number_to_report=50 notifications.max_time_to_report=10 (seconds)Salvare le modifiche. Non è necessario alcun riavvio.
Esportare i log dalla console di gestione locale per la risoluzione dei problemi
Per ulteriore risoluzione dei problemi, è possibile esportare i log da inviare al team di supporto, ad esempio i log di controllo o di database.
Per esportare i dati di log:
Nella console di gestione locale selezionare Impostazioni di sistema > Esporta.
Nella finestra di dialogo Esporta informazioni sulla risoluzione dei problemi:
Nel campo nome file immettere un nome significativo per il log esportato. Il nome file predefinito usa la data corrente, ad esempio 13:10-June-14-2022.tar.gz.
Selezionare i log da esportare.
Selezionare Esporta.
Il file viene esportato ed è collegato dall'elenco File archiviati, situato nella parte inferiore della finestra di dialogo Esporta informazioni sulla risoluzione dei problemi.
Per esempio:
Selezionare il collegamento al file per scaricare il log esportato e selezionare anche il pulsante
per visualizzarne la password monouso.Per aprire i log esportati, inoltrare il file scaricato e la password monouso al team di supporto. I log esportati possono essere aperti solo insieme al team di supporto Microsoft.
Per proteggere i log, assicurarsi di inoltrare la password separatamente dal log scaricato.
