Überprüfen der Installation einer OT-Sensorsoftware
Dieser Artikel gehört zu einer Reihe von Artikeln, in denen der Bereitstellungspfad für die OT-Überwachung mit Microsoft Defender for IoT beschrieben wird.
Nachdem Sie OT-Software auf Ihren OT-Sensoren installiert haben, testen Sie Ihr System, um sicherzustellen, dass die Prozesse ordnungsgemäß ausgeführt werden. Derselbe Überprüfungsvorgang gilt für alle Appliance-Typen.
Systemintegritätsüberprüfungen werden über die Benutzeroberfläche oder CLI unterstützt und stehen für den standardmäßigen, privilegierten Administratorbenutzer zur Verfügung.
Wenn Sie vorkonfigurierte Appliances verwenden, fahren Sie stattdessen direkt mit dem Aktivieren und Einrichten Ihres OT-Netzwerksensors fort.
Voraussetzungen
Bei den Vorgehensweisen in diesem Artikel wird davon ausgegangen, dass Sie soeben die Defender for IoT-Software auf einem OT-Netzwerksensor installiert haben.
Weitere Informationen finden Sie unter Installieren von OT-Überwachungssoftware auf OT-Sensoren.
Dieser Schritt wird von Ihren Bereitstellungsteams ausgeführt.
Allgemeine Tests
Stellen Sie nach der Installation der OT-Überwachungssoftware sicher, dass Sie die folgenden Tests ausführen:
Integritätstest: Überprüfen Sie, ob das System ausgeführt wird.
Version: Überprüfen Sie, ob die Version richtig ist.
ifconfig: Überprüfen Sie, ob alle während des Installationsvorgangs konfigurierten Eingabeschnittstellen ausgeführt werden.
Gatewayüberprüfungen
Verwenden Sie den Befehl route, um die IP-Adresse des Gateways anzuzeigen. Beispiel:
<root@xsense:/# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 172.18.0.1 0.0.0.0 UG 0 0 0 eth0
172.18.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
>
Verwenden Sie den Befehl arp -a, um zu überprüfen, ob eine Verbindung zwischen der MAC-Adresse und IP-Adresse des Standardgateways besteht. Beispiel:
<root@xsense:/# arp -a
cusalvtecca101-gi0-02-2851.network.microsoft.com (172.18.0.1) at 02:42:b0:3a:e8:b5 [ether] on eth0
mariadb_22.2.6.27-r-c64cbca.iot_network_22.2.6.27-r-c64cbca (172.18.0.5) at 02:42:ac:12:00:05 [ether] on eth0
redis_22.2.6.27-r-c64cbca.iot_network_22.2.6.27-r-c64cbca (172.18.0.3) at 02:42:ac:12:00:03 [ether] on eth0
>
DNS-Überprüfungen
Verwenden Sie den Befehl cat /etc/resolv.conf, um die IP-Adresse zu finden, die für DNS-Datenverkehr konfiguriert ist. Beispiel:
<root@xsense:/# cat /etc/resolv.conf
search reddog.microsoft.com
nameserver 127.0.0.11
options ndots:0
>
Verwenden Sie den Befehl host, um einen FQDN aufzulösen. Beispiel:
<root@xsense:/# host www.apple.com
www.apple.com is an alias for www.apple.com.edgekey.net.
www.apple.com.edgekey.net is an alias for www.apple.com.edgekey.net.globalredir.akadns.net.
www.apple.com.edgekey.net.globalredir.akadns.net is an alias for e6858.dscx.akamaiedge.net.
e6858.dscx.akamaiedge.net has address 72.246.148.202
e6858.dscx.akamaiedge.net has IPv6 address 2a02:26f0:5700:1b4::1aca
e6858.dscx.akamaiedge.net has IPv6 address 2a02:26f0:5700:182::1aca
>
Firewallüberprüfungen
Verwenden Sie den Befehl wget, um zu überprüfen, ob Port 443 für die Kommunikation geöffnet ist. Beispiel:
<root@xsense:/# wget https://www.apple.com
--2022-11-09 11:21:15-- https://www.apple.com/
Resolving www.apple.com (www.apple.com)... 72.246.148.202, 2a02:26f0:5700:1b4::1aca, 2a02:26f0:5700:182::1aca
Connecting to www.apple.com (www.apple.com)|72.246.148.202|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 99966 (98K) [text/html]
Saving to: 'index.html.1'
index.html.1 100%[===================>] 97.62K --.-KB/s in 0.02s
2022-11-09 11:21:15 (5.88 MB/s) - 'index.html.1' saved [99966/99966]
>
Weitere Informationen finden Sie unter Überprüfung der Systemintegrität in unserem Artikel zur Fehlerbehebung für Sensoren.
Nächste Schritte
Weitere Informationen finden Sie unter Problembehandlung für den Sensor und Problembehandlung für die lokale Verwaltungskonsole.