Een ot-sensorsoftware-installatie valideren
Dit artikel is een in een reeks artikelen waarin het implementatiepad voor OT-bewaking met Microsoft Defender voor IoT wordt beschreven.
Nadat u OT-software op uw OT-sensoren hebt geïnstalleerd, test u uw systeem om ervoor te zorgen dat processen correct worden uitgevoerd. Hetzelfde validatieproces is van toepassing op alle typen apparaten.
Systeemstatusvalidaties worden ondersteund via de gebruikersinterface of CLI en zijn beschikbaar voor de standaardgebruiker met bevoegde beheerdersrechten .
Als u vooraf geconfigureerde apparaten gebruikt, gaat u rechtstreeks verder met het activeren en instellen van uw OT-netwerksensor .
Vereisten
In de procedures in dit artikel wordt ervan uitgegaan dat u Defender for IoT-software zojuist hebt geïnstalleerd op een OT-netwerksensor.
Zie OT-bewakingssoftware installeren op OT-sensoren voor meer informatie.
Deze stap wordt uitgevoerd door uw implementatieteams.
Algemene tests
Nadat u OT-bewakingssoftware hebt geïnstalleerd, moet u de volgende tests uitvoeren:
Sanity-test: controleer of het systeem wordt uitgevoerd.
Versie: Controleer of de versie juist is.
ifconfig: Controleer of alle invoerinterfaces die tijdens het installatieproces zijn geconfigureerd, worden uitgevoerd.
Gatewaycontroles
Gebruik de route opdracht om het IP-adres van de gateway weer te geven. Voorbeeld:
<root@xsense:/# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 172.18.0.1 0.0.0.0 UG 0 0 0 eth0
172.18.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
>
Gebruik de arp -a opdracht om te controleren of er een binding is tussen het MAC-adres en het IP-adres van de standaardgateway. Voorbeeld:
<root@xsense:/# arp -a
cusalvtecca101-gi0-02-2851.network.microsoft.com (172.18.0.1) at 02:42:b0:3a:e8:b5 [ether] on eth0
mariadb_22.2.6.27-r-c64cbca.iot_network_22.2.6.27-r-c64cbca (172.18.0.5) at 02:42:ac:12:00:05 [ether] on eth0
redis_22.2.6.27-r-c64cbca.iot_network_22.2.6.27-r-c64cbca (172.18.0.3) at 02:42:ac:12:00:03 [ether] on eth0
>
DNS-controles
Gebruik de cat /etc/resolv.conf opdracht om het IP-adres te vinden dat is geconfigureerd voor DNS-verkeer. Voorbeeld:
<root@xsense:/# cat /etc/resolv.conf
search reddog.microsoft.com
nameserver 127.0.0.11
options ndots:0
>
Gebruik de host opdracht om een FQDN om te zetten. Voorbeeld:
<root@xsense:/# host www.apple.com
www.apple.com is an alias for www.apple.com.edgekey.net.
www.apple.com.edgekey.net is an alias for www.apple.com.edgekey.net.globalredir.akadns.net.
www.apple.com.edgekey.net.globalredir.akadns.net is an alias for e6858.dscx.akamaiedge.net.
e6858.dscx.akamaiedge.net has address 72.246.148.202
e6858.dscx.akamaiedge.net has IPv6 address 2a02:26f0:5700:1b4::1aca
e6858.dscx.akamaiedge.net has IPv6 address 2a02:26f0:5700:182::1aca
>
Firewallcontroles
Gebruik de wget opdracht om te controleren of poort 443 is geopend voor communicatie. Voorbeeld:
<root@xsense:/# wget https://www.apple.com
--2022-11-09 11:21:15-- https://www.apple.com/
Resolving www.apple.com (www.apple.com)... 72.246.148.202, 2a02:26f0:5700:1b4::1aca, 2a02:26f0:5700:182::1aca
Connecting to www.apple.com (www.apple.com)|72.246.148.202|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 99966 (98K) [text/html]
Saving to: 'index.html.1'
index.html.1 100%[===================>] 97.62K --.-KB/s in 0.02s
2022-11-09 11:21:15 (5.88 MB/s) - 'index.html.1' saved [99966/99966]
>
Zie Het artikel over het oplossen van problemen met sensoren controleren voor meer informatie.
Volgende stappen
Zie Problemen met de sensor oplossen voor meer informatie.