Validación de una instalación de software de sensor de OT
Este artículo forma parte de una serie de artículos que describen la ruta de acceso de implementación para la supervisión de OT con Microsoft Defender para IoT.
Después de instalar el software de OT en los sensores de OT, pruebe el sistema para asegurarse de que los procesos se ejecutan correctamente. El mismo proceso de validación se aplica a todos los tipos de dispositivos.
Las validaciones de estado del sistema se admiten a través de la interfaz de usuario o la CLI y están disponibles para el usuario predeterminado con privilegios administrador.
Si usa dispositivos preconfigurados, continúe directamente con la activación y configuración del sensor de red de OT en su lugar.
Requisitos previos
Los procedimientos de este artículo suponen que acaba de instalar el software Defender para IoT en un sensor de red de OT.
Para obtener más información, consulte Instalación del software de supervisión de OT en sensores de OT.
Los equipos de implementación realizan este paso.
Pruebas generales
Después de instalar el software de supervisión de OT, asegúrese de ejecutar las siguientes pruebas:
Prueba de comprobación: compruebe que el sistema se está ejecutando.
Versión: compruebe que la versión sea correcta.
ifconfig: compruebe que todas las interfaces de entrada configuradas durante el proceso de instalación se estén ejecutando.
Comprobaciones de la puerta de enlace
Use el comando route para mostrar la dirección IP de la puerta de enlace. Por ejemplo:
<root@xsense:/# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 172.18.0.1 0.0.0.0 UG 0 0 0 eth0
172.18.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
>
Use el comando arp -a para comprobar que hay un enlace entre la dirección MAC y la dirección IP de la puerta de enlace predeterminada. Por ejemplo:
<root@xsense:/# arp -a
cusalvtecca101-gi0-02-2851.network.microsoft.com (172.18.0.1) at 02:42:b0:3a:e8:b5 [ether] on eth0
mariadb_22.2.6.27-r-c64cbca.iot_network_22.2.6.27-r-c64cbca (172.18.0.5) at 02:42:ac:12:00:05 [ether] on eth0
redis_22.2.6.27-r-c64cbca.iot_network_22.2.6.27-r-c64cbca (172.18.0.3) at 02:42:ac:12:00:03 [ether] on eth0
>
Comprobaciones de DNS
Use el comando cat /etc/resolv.conf para buscar la dirección IP configurada para el tráfico DNS. Por ejemplo:
<root@xsense:/# cat /etc/resolv.conf
search reddog.microsoft.com
nameserver 127.0.0.11
options ndots:0
>
Use el comando host para resolver un nombre de dominio completo. Por ejemplo:
<root@xsense:/# host www.apple.com
www.apple.com is an alias for www.apple.com.edgekey.net.
www.apple.com.edgekey.net is an alias for www.apple.com.edgekey.net.globalredir.akadns.net.
www.apple.com.edgekey.net.globalredir.akadns.net is an alias for e6858.dscx.akamaiedge.net.
e6858.dscx.akamaiedge.net has address 72.246.148.202
e6858.dscx.akamaiedge.net has IPv6 address 2a02:26f0:5700:1b4::1aca
e6858.dscx.akamaiedge.net has IPv6 address 2a02:26f0:5700:182::1aca
>
Comprobaciones de firewall
Use el comando wget para comprobar que el puerto 443 está abierto para la comunicación. Por ejemplo:
<root@xsense:/# wget https://www.apple.com
--2022-11-09 11:21:15-- https://www.apple.com/
Resolving www.apple.com (www.apple.com)... 72.246.148.202, 2a02:26f0:5700:1b4::1aca, 2a02:26f0:5700:182::1aca
Connecting to www.apple.com (www.apple.com)|72.246.148.202|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 99966 (98K) [text/html]
Saving to: 'index.html.1'
index.html.1 100%[===================>] 97.62K --.-KB/s in 0.02s
2022-11-09 11:21:15 (5.88 MB/s) - 'index.html.1' saved [99966/99966]
>
Para más información, consulte el artículo Comprobación del estado del sistema en nuestro sensor.
Pasos siguientes
Para más información, consulte Solución de problemas del sensor y Solución de problemas de la consola de administración local.