OT センサー ソフトウェアのインストールを検証する
この記事は、Microsoft Defender for IoT を使用した OT 監視のデプロイ パスについて説明する一連の記事の 1 つです。
OT センサーに OT ソフトウェアをインストールした後、システムをテストして、プロセスが正しく実行されていることを確認します。 すべての種類のアプライアンスに同じ検証プロセスが適用されます。
システム正常性の検証は UI または CLI を介してサポートされ、既定の特権管理者ユーザーが使用できます。
事前構成済みのアプライアンスを使用している場合は、代わりに OT ネットワーク センサーのアクティブ化と設定に直接進んでください。
前提条件
この記事の手順では、OT ネットワーク センサーに Defender for IoT ソフトウェアをインストールしたばかりであることを前提としています。
詳細については、「OT センサーに OT 監視ソフトウェアをインストールする」を参照してください。
この手順は、デプロイ チームによって実行されます。
一般的なテスト
OT 監視ソフトウェアをインストールしたら、次のテストを実行してください:
サニティ テスト:システムが実行されていることを確認します。
バージョン:バージョンが正しいことを確認します。
ifconfig:インストール プロセス中に構成されたすべての入力インターフェイスが実行されていることを確認します。
ゲートウェイ チェック
route
コマンドを使用して、ゲートウェイの IP アドレスを表示します。 次に例を示します。
<root@xsense:/# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 172.18.0.1 0.0.0.0 UG 0 0 0 eth0
172.18.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
>
arp -a
コマンドを使用して、MAC アドレスとデフォルト ゲートウェイの IP アドレスの間にバインディングがあることを確認します。 次に例を示します。
<root@xsense:/# arp -a
cusalvtecca101-gi0-02-2851.network.microsoft.com (172.18.0.1) at 02:42:b0:3a:e8:b5 [ether] on eth0
mariadb_22.2.6.27-r-c64cbca.iot_network_22.2.6.27-r-c64cbca (172.18.0.5) at 02:42:ac:12:00:05 [ether] on eth0
redis_22.2.6.27-r-c64cbca.iot_network_22.2.6.27-r-c64cbca (172.18.0.3) at 02:42:ac:12:00:03 [ether] on eth0
>
DNS チェック
cat /etc/resolv.conf
コマンドを使用して、DNS トラフィック用に構成されている IP アドレスを見つけます。 次に例を示します。
<root@xsense:/# cat /etc/resolv.conf
search reddog.microsoft.com
nameserver 127.0.0.11
options ndots:0
>
host
コマンドを使用して FQDN を解決します。 次に例を示します。
<root@xsense:/# host www.apple.com
www.apple.com is an alias for www.apple.com.edgekey.net.
www.apple.com.edgekey.net is an alias for www.apple.com.edgekey.net.globalredir.akadns.net.
www.apple.com.edgekey.net.globalredir.akadns.net is an alias for e6858.dscx.akamaiedge.net.
e6858.dscx.akamaiedge.net has address 72.246.148.202
e6858.dscx.akamaiedge.net has IPv6 address 2a02:26f0:5700:1b4::1aca
e6858.dscx.akamaiedge.net has IPv6 address 2a02:26f0:5700:182::1aca
>
ファイアウォール チェック
wget
コマンドを使用して、ポート 443 が通信用に開かれていることを確認します。 次に例を示します。
<root@xsense:/# wget https://www.apple.com
--2022-11-09 11:21:15-- https://www.apple.com/
Resolving www.apple.com (www.apple.com)... 72.246.148.202, 2a02:26f0:5700:1b4::1aca, 2a02:26f0:5700:182::1aca
Connecting to www.apple.com (www.apple.com)|72.246.148.202|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 99966 (98K) [text/html]
Saving to: 'index.html.1'
index.html.1 100%[===================>] 97.62K --.-KB/s in 0.02s
2022-11-09 11:21:15 (5.88 MB/s) - 'index.html.1' saved [99966/99966]
>
詳細については、センサーのトラブルシューティングに関する記事で「システムの正常性を確認する」を参照してください。
次のステップ
詳細については、「センサーのトラブルシューティング」と「オンプレミス管理コンソールのトラブルシューティング」を参照してください。