Convalidare un'installazione del software del sensore OT

Questo articolo è uno di una serie di articoli che descrivono il percorso di distribuzione per il monitoraggio OT con Microsoft Defender per IoT.

Dopo aver installato il software OT sui sensori OT, testare il sistema per assicurarsi che i processi siano in esecuzione correttamente. Lo stesso processo di convalida si applica a tutti i tipi di appliance.

Le convalide dell'integrità del sistema sono supportate tramite l'interfaccia utente o l'interfaccia della riga di comando della console di gestione locale o del sensore e sono disponibili sia per il supportoche per gli utenti cyberx .

Se si usano appliance preconfigurato, continuare direttamente con l'attivazione e la configurazione del sensore di rete OT.

Prerequisiti

Le procedure descritte in questo articolo presuppongono che sia stato appena installato il software Defender per IoT in un sensore di rete OT.

Per altre informazioni, vedere Installare il software di monitoraggio OT nei sensori OT.

Questo passaggio viene eseguito dai team di distribuzione.

Test generali

Dopo aver installato il software di monitoraggio OT, assicurarsi di eseguire i test seguenti:

• Test di integrità: verificare che il sistema sia in esecuzione.

• Versione: verificare che la versione sia corretta.

• ifconfig: verificare che tutte le interfacce di input configurate durante il processo di installazione siano in esecuzione.

Controlli del gateway

Usare il route comando per visualizzare l'indirizzo IP del gateway. Ad esempio:

<root@xsense:/# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         172.18.0.1      0.0.0.0         UG    0      0        0 eth0
172.18.0.0      0.0.0.0         255.255.0.0     U     0      0        0 eth0
>

Usare il arp -a comando per verificare che sia presente un'associazione tra l'indirizzo MAC e l'indirizzo IP del gateway predefinito. Ad esempio:

<root@xsense:/# arp -a
cusalvtecca101-gi0-02-2851.network.microsoft.com (172.18.0.1) at 02:42:b0:3a:e8:b5 [ether] on eth0
mariadb_22.2.6.27-r-c64cbca.iot_network_22.2.6.27-r-c64cbca (172.18.0.5) at 02:42:ac:12:00:05 [ether] on eth0
redis_22.2.6.27-r-c64cbca.iot_network_22.2.6.27-r-c64cbca (172.18.0.3) at 02:42:ac:12:00:03 [ether] on eth0
>

Controlli DNS

Usare il cat /etc/resolv.conf comando per trovare l'indirizzo IP configurato per il traffico DNS. Ad esempio:

<root@xsense:/# cat /etc/resolv.conf
search reddog.microsoft.com
nameserver 127.0.0.11
options ndots:0
>

Usare il host comando per risolvere un FQDN. Ad esempio:

<root@xsense:/# host www.apple.com
www.apple.com is an alias for www.apple.com.edgekey.net.
www.apple.com.edgekey.net is an alias for www.apple.com.edgekey.net.globalredir.akadns.net.
www.apple.com.edgekey.net.globalredir.akadns.net is an alias for e6858.dscx.akamaiedge.net.
e6858.dscx.akamaiedge.net has address 72.246.148.202
e6858.dscx.akamaiedge.net has IPv6 address 2a02:26f0:5700:1b4::1aca
e6858.dscx.akamaiedge.net has IPv6 address 2a02:26f0:5700:182::1aca
>

Controlli del firewall

Usare il wget comando per verificare che la porta 443 sia aperta per la comunicazione. Ad esempio:

<root@xsense:/# wget https://www.apple.com
--2022-11-09 11:21:15--  https://www.apple.com/
Resolving www.apple.com (www.apple.com)... 72.246.148.202, 2a02:26f0:5700:1b4::1aca, 2a02:26f0:5700:182::1aca
Connecting to www.apple.com (www.apple.com)|72.246.148.202|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 99966 (98K) [text/html]
Saving to: 'index.html.1'

index.html.1        100%[===================>]  97.62K  --.-KB/s    in 0.02s

2022-11-09 11:21:15 (5.88 MB/s) - 'index.html.1' saved [99966/99966]

>

Per altre informazioni, vedere Controllare l'integrità del sistema nell'articolo sulla risoluzione dei problemi dei sensori.

Passaggi successivi

Per altre informazioni, vedere Risolvere i problemi relativi al sensore e risolvere i problemi della console di gestione locale.

« Installare il software di monitoraggio OT nei sensori OT

Configurare e attivare il sensore »