Ověření instalace softwaru senzoru OT
Tento článek je jedním z řady článků popisujících cestu nasazení pro monitorování OT pomocí Microsoft Defenderu pro IoT.
Po instalaci softwaru OT na senzory OT otestujte systém, abyste měli jistotu, že procesy běží správně. Stejný proces ověřování platí pro všechny typy zařízení.
Ověření stavu systému se podporují prostřednictvím senzoru nebo místního uživatelského rozhraní konzoly pro správu nebo rozhraní příkazového řádku a jsou k dispozici jak pro podporu, tak pro uživatele kyberzločinců.
Pokud používáte předem nakonfigurovaná zařízení, pokračujte přímo aktivací a nastavením síťového senzoru OT.
Požadavky
Postupy v tomto článku předpokládají, že jste právě nainstalovali software Defender for IoT na síťový senzor OT.
Další informace naleznete v tématu Instalace monitorovacího softwaru OT na senzory OT.
Tento krok provádí týmy nasazení.
Obecné testy
Po instalaci softwaru pro monitorování OT nezapomeňte spustit následující testy:
Test sanity: Ověřte, že je systém spuštěný.
Verze: Ověřte správnost verze.
ifconfig: Ověřte, že jsou spuštěna všechna vstupní rozhraní nakonfigurovaná během procesu instalace.
Kontroly brány
route Pomocí příkazu zobrazte IP adresu brány. Příklad:
<root@xsense:/# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 172.18.0.1 0.0.0.0 UG 0 0 0 eth0
172.18.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
>
arp -a Pomocí příkazu ověřte, že mezi adresou MAC a IP adresou výchozí brány existuje vazba. Příklad:
<root@xsense:/# arp -a
cusalvtecca101-gi0-02-2851.network.microsoft.com (172.18.0.1) at 02:42:b0:3a:e8:b5 [ether] on eth0
mariadb_22.2.6.27-r-c64cbca.iot_network_22.2.6.27-r-c64cbca (172.18.0.5) at 02:42:ac:12:00:05 [ether] on eth0
redis_22.2.6.27-r-c64cbca.iot_network_22.2.6.27-r-c64cbca (172.18.0.3) at 02:42:ac:12:00:03 [ether] on eth0
>
Kontroly DNS
cat /etc/resolv.conf Pomocí příkazu vyhledejte IP adresu nakonfigurovanou pro provoz DNS. Příklad:
<root@xsense:/# cat /etc/resolv.conf
search reddog.microsoft.com
nameserver 127.0.0.11
options ndots:0
>
K překladu plně kvalifikovaného host názvu domény použijte příkaz. Příklad:
<root@xsense:/# host www.apple.com
www.apple.com is an alias for www.apple.com.edgekey.net.
www.apple.com.edgekey.net is an alias for www.apple.com.edgekey.net.globalredir.akadns.net.
www.apple.com.edgekey.net.globalredir.akadns.net is an alias for e6858.dscx.akamaiedge.net.
e6858.dscx.akamaiedge.net has address 72.246.148.202
e6858.dscx.akamaiedge.net has IPv6 address 2a02:26f0:5700:1b4::1aca
e6858.dscx.akamaiedge.net has IPv6 address 2a02:26f0:5700:182::1aca
>
Kontroly brány firewall
wget Pomocí příkazu ověřte, že je port 443 otevřený pro komunikaci. Příklad:
<root@xsense:/# wget https://www.apple.com
--2022-11-09 11:21:15-- https://www.apple.com/
Resolving www.apple.com (www.apple.com)... 72.246.148.202, 2a02:26f0:5700:1b4::1aca, 2a02:26f0:5700:182::1aca
Connecting to www.apple.com (www.apple.com)|72.246.148.202|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 99966 (98K) [text/html]
Saving to: 'index.html.1'
index.html.1 100%[===================>] 97.62K --.-KB/s in 0.02s
2022-11-09 11:21:15 (5.88 MB/s) - 'index.html.1' saved [99966/99966]
>
Další informace najdete v článku o řešení potíží se senzory v části Kontrola stavu systému.
Další kroky
Další informace najdete v tématu Řešení potíží se senzorem a řešením potíží s místní konzolou pro správu.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro