التحقق من صحة تثبيت برنامج استشعار OT

هذه المقالة هي واحدة في سلسلة من المقالات التي تصف مسار النشر لمراقبة OT مع Microsoft Defender ل IoT.

رسم تخطيطي لشريط تقدم مع تمييز نشر أدوات الاستشعار الخاصة بك.

بعد تثبيت برنامج OT على مستشعرات OT، اختبر نظامك للتأكد من تشغيل العمليات بشكل صحيح. تنطبق نفس عملية التحقق من الصحة على جميع أنواع الأجهزة.

يتم دعم عمليات التحقق من صحة النظام عبر واجهة المستخدم أو CLI وهي متاحة للمستخدم المسؤول الافتراضي المتميز.

إذا كنت تستخدم أجهزة تم تكوينها مسبقا، فتابع مباشرة مع تنشيط وإعداد مستشعر شبكة OT بدلا من ذلك.

المتطلبات الأساسية

تفترض الإجراءات الواردة في هذه المقالة أنك قمت للتو بتثبيت برنامج Defender for IoT على مستشعر شبكة OT.

لمزيد من المعلومات، راجع تثبيت برنامج مراقبة OT على مستشعرات OT.

يتم تنفيذ هذه الخطوة من قبل فرق النشر الخاصة بك.

الاختبارات العامة

بعد تثبيت برنامج مراقبة OT، تأكد من تشغيل الاختبارات التالية:

  • اختبار Sanity: التحقق من أن النظام قيد التشغيل.

  • الإصدار: تحقق من صحة الإصدار.

  • ifconfig: تحقق من تشغيل جميع واجهات الإدخال التي تم تكوينها أثناء عملية التثبيت.

عمليات التحقق من البوابة

route استخدم الأمر لإظهار عنوان IP للبوابة. على سبيل المثال:

<root@xsense:/# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         172.18.0.1      0.0.0.0         UG    0      0        0 eth0
172.18.0.0      0.0.0.0         255.255.0.0     U     0      0        0 eth0
>

arp -a استخدم الأمر للتحقق من وجود ربط بين عنوان MAC وعنوان IP للبوابة الافتراضية. على سبيل المثال:

<root@xsense:/# arp -a
cusalvtecca101-gi0-02-2851.network.microsoft.com (172.18.0.1) at 02:42:b0:3a:e8:b5 [ether] on eth0
mariadb_22.2.6.27-r-c64cbca.iot_network_22.2.6.27-r-c64cbca (172.18.0.5) at 02:42:ac:12:00:05 [ether] on eth0
redis_22.2.6.27-r-c64cbca.iot_network_22.2.6.27-r-c64cbca (172.18.0.3) at 02:42:ac:12:00:03 [ether] on eth0
>

عمليات التحقق من DNS

cat /etc/resolv.conf استخدم الأمر للعثور على عنوان IP الذي تم تكوينه لحركة مرور DNS. على سبيل المثال:

<root@xsense:/# cat /etc/resolv.conf
search reddog.microsoft.com
nameserver 127.0.0.11
options ndots:0
>

host استخدم الأمر لحل FQDN. على سبيل المثال:

<root@xsense:/# host www.apple.com
www.apple.com is an alias for www.apple.com.edgekey.net.
www.apple.com.edgekey.net is an alias for www.apple.com.edgekey.net.globalredir.akadns.net.
www.apple.com.edgekey.net.globalredir.akadns.net is an alias for e6858.dscx.akamaiedge.net.
e6858.dscx.akamaiedge.net has address 72.246.148.202
e6858.dscx.akamaiedge.net has IPv6 address 2a02:26f0:5700:1b4::1aca
e6858.dscx.akamaiedge.net has IPv6 address 2a02:26f0:5700:182::1aca
>

عمليات التحقق من جدار الحماية

wget استخدم الأمر للتحقق من أن المنفذ 443 مفتوح للاتصال. على سبيل المثال:

<root@xsense:/# wget https://www.apple.com
--2022-11-09 11:21:15--  https://www.apple.com/
Resolving www.apple.com (www.apple.com)... 72.246.148.202, 2a02:26f0:5700:1b4::1aca, 2a02:26f0:5700:182::1aca
Connecting to www.apple.com (www.apple.com)|72.246.148.202|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 99966 (98K) [text/html]
Saving to: 'index.html.1'

index.html.1        100%[===================>]  97.62K  --.-KB/s    in 0.02s

2022-11-09 11:21:15 (5.88 MB/s) - 'index.html.1' saved [99966/99966]

>

لمزيد من المعلومات، راجع التحقق من صحة النظام في مقالة استكشاف أخطاء أداة الاستشعار وإصلاحها.

الخطوات التالية

لمزيد من المعلومات، راجع استكشاف أخطاء أداة الاستشعار وإصلاحها.