Een ot-sensorsoftware-installatie valideren
Dit artikel is een in een reeks artikelen waarin het implementatiepad voor OT-bewaking met Microsoft Defender voor IoT wordt beschreven.
Nadat u OT-software op uw OT-sensoren hebt geïnstalleerd, test u uw systeem om ervoor te zorgen dat processen correct worden uitgevoerd. Hetzelfde validatieproces is van toepassing op alle typen apparaten.
Systeemstatusvalidaties worden ondersteund via de sensor- of on-premises beheerconsoleinterface of CLI en zijn beschikbaar voor zowel de ondersteuningals cyberx-gebruikers .
Als u vooraf geconfigureerde apparaten gebruikt, gaat u rechtstreeks verder met het activeren en instellen van uw OT-netwerksensor .
Vereisten
In de procedures in dit artikel wordt ervan uitgegaan dat u Defender for IoT-software zojuist hebt geïnstalleerd op een OT-netwerksensor.
Zie OT-bewakingssoftware installeren op OT-sensoren voor meer informatie.
Deze stap wordt uitgevoerd door uw implementatieteams.
Algemene tests
Nadat u OT-bewakingssoftware hebt geïnstalleerd, moet u de volgende tests uitvoeren:
Sanity-test: controleer of het systeem wordt uitgevoerd.
Versie: Controleer of de versie juist is.
ifconfig: Controleer of alle invoerinterfaces die tijdens het installatieproces zijn geconfigureerd, worden uitgevoerd.
Gatewaycontroles
Gebruik de route
opdracht om het IP-adres van de gateway weer te geven. Voorbeeld:
<root@xsense:/# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 172.18.0.1 0.0.0.0 UG 0 0 0 eth0
172.18.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
>
Gebruik de arp -a
opdracht om te controleren of er een binding is tussen het MAC-adres en het IP-adres van de standaardgateway. Voorbeeld:
<root@xsense:/# arp -a
cusalvtecca101-gi0-02-2851.network.microsoft.com (172.18.0.1) at 02:42:b0:3a:e8:b5 [ether] on eth0
mariadb_22.2.6.27-r-c64cbca.iot_network_22.2.6.27-r-c64cbca (172.18.0.5) at 02:42:ac:12:00:05 [ether] on eth0
redis_22.2.6.27-r-c64cbca.iot_network_22.2.6.27-r-c64cbca (172.18.0.3) at 02:42:ac:12:00:03 [ether] on eth0
>
DNS-controles
Gebruik de cat /etc/resolv.conf
opdracht om het IP-adres te vinden dat is geconfigureerd voor DNS-verkeer. Voorbeeld:
<root@xsense:/# cat /etc/resolv.conf
search reddog.microsoft.com
nameserver 127.0.0.11
options ndots:0
>
Gebruik de host
opdracht om een FQDN om te zetten. Voorbeeld:
<root@xsense:/# host www.apple.com
www.apple.com is an alias for www.apple.com.edgekey.net.
www.apple.com.edgekey.net is an alias for www.apple.com.edgekey.net.globalredir.akadns.net.
www.apple.com.edgekey.net.globalredir.akadns.net is an alias for e6858.dscx.akamaiedge.net.
e6858.dscx.akamaiedge.net has address 72.246.148.202
e6858.dscx.akamaiedge.net has IPv6 address 2a02:26f0:5700:1b4::1aca
e6858.dscx.akamaiedge.net has IPv6 address 2a02:26f0:5700:182::1aca
>
Firewallcontroles
Gebruik de wget
opdracht om te controleren of poort 443 is geopend voor communicatie. Voorbeeld:
<root@xsense:/# wget https://www.apple.com
--2022-11-09 11:21:15-- https://www.apple.com/
Resolving www.apple.com (www.apple.com)... 72.246.148.202, 2a02:26f0:5700:1b4::1aca, 2a02:26f0:5700:182::1aca
Connecting to www.apple.com (www.apple.com)|72.246.148.202|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 99966 (98K) [text/html]
Saving to: 'index.html.1'
index.html.1 100%[===================>] 97.62K --.-KB/s in 0.02s
2022-11-09 11:21:15 (5.88 MB/s) - 'index.html.1' saved [99966/99966]
>
Zie Het artikel over het oplossen van problemen met sensoren controleren voor meer informatie.
Volgende stappen
Zie Problemen met de sensor oplossen en problemen met de on-premises beheerconsole oplossen voor meer informatie.