Weryfikowanie instalacji oprogramowania czujnika OT
Ten artykuł znajduje się w serii artykułów opisujących ścieżkę wdrażania monitorowania ot w usłudze Microsoft Defender dla IoT.
Po zainstalowaniu oprogramowania OT na czujnikach OT przetestuj system, aby upewnić się, że procesy działają prawidłowo. Ten sam proces weryfikacji dotyczy wszystkich typów urządzeń.
Walidacje kondycji systemu są obsługiwane za pośrednictwem interfejsu użytkownika lub interfejsu wiersza polecenia i są dostępne dla domyślnego, uprzywilejowanego administratora .
Jeśli używasz wstępnie skonfigurowanych urządzeń, kontynuuj bezpośrednio aktywowanie i skonfigurowanie czujnika sieciowego OT.
Wymagania wstępne
W procedurach opisanych w tym artykule założono, że właśnie zainstalowano oprogramowanie Defender for IoT na czujniku sieci OT.
Aby uzyskać więcej informacji, zobacz Instalowanie oprogramowania do monitorowania OT na czujnikach OT.
Ten krok jest wykonywany przez zespoły wdrożeniowe.
Testy ogólne
Po zainstalowaniu oprogramowania do monitorowania ot upewnij się, że uruchomiono następujące testy:
Test kondycji: sprawdź, czy system jest uruchomiony.
Wersja: sprawdź, czy wersja jest poprawna.
ifconfig: sprawdź, czy wszystkie interfejsy wejściowe skonfigurowane podczas procesu instalacji są uruchomione.
Kontrole bramy
Użyj polecenia , route
aby wyświetlić adres IP bramy. Na przykład:
<root@xsense:/# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 172.18.0.1 0.0.0.0 UG 0 0 0 eth0
172.18.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
>
arp -a
Użyj polecenia , aby sprawdzić, czy istnieje powiązanie między adresem MAC a adresem IP bramy domyślnej. Na przykład:
<root@xsense:/# arp -a
cusalvtecca101-gi0-02-2851.network.microsoft.com (172.18.0.1) at 02:42:b0:3a:e8:b5 [ether] on eth0
mariadb_22.2.6.27-r-c64cbca.iot_network_22.2.6.27-r-c64cbca (172.18.0.5) at 02:42:ac:12:00:05 [ether] on eth0
redis_22.2.6.27-r-c64cbca.iot_network_22.2.6.27-r-c64cbca (172.18.0.3) at 02:42:ac:12:00:03 [ether] on eth0
>
Kontrole DNS
Użyj polecenia , cat /etc/resolv.conf
aby znaleźć adres IP skonfigurowany dla ruchu DNS. Na przykład:
<root@xsense:/# cat /etc/resolv.conf
search reddog.microsoft.com
nameserver 127.0.0.11
options ndots:0
>
host
Użyj polecenia , aby rozpoznać nazwę FQDN. Na przykład:
<root@xsense:/# host www.apple.com
www.apple.com is an alias for www.apple.com.edgekey.net.
www.apple.com.edgekey.net is an alias for www.apple.com.edgekey.net.globalredir.akadns.net.
www.apple.com.edgekey.net.globalredir.akadns.net is an alias for e6858.dscx.akamaiedge.net.
e6858.dscx.akamaiedge.net has address 72.246.148.202
e6858.dscx.akamaiedge.net has IPv6 address 2a02:26f0:5700:1b4::1aca
e6858.dscx.akamaiedge.net has IPv6 address 2a02:26f0:5700:182::1aca
>
Testy zapory
wget
Użyj polecenia , aby sprawdzić, czy port 443 jest otwarty na potrzeby komunikacji. Na przykład:
<root@xsense:/# wget https://www.apple.com
--2022-11-09 11:21:15-- https://www.apple.com/
Resolving www.apple.com (www.apple.com)... 72.246.148.202, 2a02:26f0:5700:1b4::1aca, 2a02:26f0:5700:182::1aca
Connecting to www.apple.com (www.apple.com)|72.246.148.202|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 99966 (98K) [text/html]
Saving to: 'index.html.1'
index.html.1 100%[===================>] 97.62K --.-KB/s in 0.02s
2022-11-09 11:21:15 (5.88 MB/s) - 'index.html.1' saved [99966/99966]
>
Aby uzyskać więcej informacji, zobacz Sprawdzanie kondycji systemu w artykule dotyczącym rozwiązywania problemów z czujnikiem.
Następne kroki
Aby uzyskać więcej informacji, zobacz Rozwiązywanie problemów z czujnikiem.