Verifiera en installation av OT-sensorprogramvara
Den här artikeln är en i en serie artiklar som beskriver distributionssökvägen för OT-övervakning med Microsoft Defender för IoT.
När du har installerat OT-programvara på dina OT-sensorer testar du systemet för att se till att processerna körs korrekt. Samma valideringsprocess gäller för alla typer av installationer.
Systemhälsovalidering stöds via användargränssnittet för sensorn eller den lokala hanteringskonsolen eller CLI och är tillgängliga för både support- och cyberx-användare.
Om du använder förkonfigurerade enheter fortsätter du direkt med att aktivera och konfigurera din OT-nätverkssensor i stället.
Förutsättningar
Procedurerna i den här artikeln förutsätter att du just har installerat Defender for IoT-programvara på en OT-nätverkssensor.
Mer information finns i Installera OT-övervakningsprogramvara på OT-sensorer.
Det här steget utförs av dina distributionsteam.
Allmänna tester
När du har installerat OT-övervakningsprogramvaran ska du köra följande tester:
Sanity-test: Kontrollera att systemet körs.
Version: Kontrollera att versionen är korrekt.
ifconfig: Kontrollera att alla indatagränssnitt som konfigurerats under installationsprocessen körs.
Gatewaykontroller
route Använd kommandot för att visa gatewayens IP-adress. Till exempel:
<root@xsense:/# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 172.18.0.1 0.0.0.0 UG 0 0 0 eth0
172.18.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
>
arp -a Använd kommandot för att kontrollera att det finns en bindning mellan MAC-adressen och IP-adressen för standardgatewayen. Till exempel:
<root@xsense:/# arp -a
cusalvtecca101-gi0-02-2851.network.microsoft.com (172.18.0.1) at 02:42:b0:3a:e8:b5 [ether] on eth0
mariadb_22.2.6.27-r-c64cbca.iot_network_22.2.6.27-r-c64cbca (172.18.0.5) at 02:42:ac:12:00:05 [ether] on eth0
redis_22.2.6.27-r-c64cbca.iot_network_22.2.6.27-r-c64cbca (172.18.0.3) at 02:42:ac:12:00:03 [ether] on eth0
>
DNS-kontroller
cat /etc/resolv.conf Använd kommandot för att hitta DEN IP-adress som har konfigurerats för DNS-trafik. Till exempel:
<root@xsense:/# cat /etc/resolv.conf
search reddog.microsoft.com
nameserver 127.0.0.11
options ndots:0
>
host Använd kommandot för att lösa ett FQDN. Till exempel:
<root@xsense:/# host www.apple.com
www.apple.com is an alias for www.apple.com.edgekey.net.
www.apple.com.edgekey.net is an alias for www.apple.com.edgekey.net.globalredir.akadns.net.
www.apple.com.edgekey.net.globalredir.akadns.net is an alias for e6858.dscx.akamaiedge.net.
e6858.dscx.akamaiedge.net has address 72.246.148.202
e6858.dscx.akamaiedge.net has IPv6 address 2a02:26f0:5700:1b4::1aca
e6858.dscx.akamaiedge.net has IPv6 address 2a02:26f0:5700:182::1aca
>
Brandväggskontroller
wget Använd kommandot för att kontrollera att port 443 är öppen för kommunikation. Till exempel:
<root@xsense:/# wget https://www.apple.com
--2022-11-09 11:21:15-- https://www.apple.com/
Resolving www.apple.com (www.apple.com)... 72.246.148.202, 2a02:26f0:5700:1b4::1aca, 2a02:26f0:5700:182::1aca
Connecting to www.apple.com (www.apple.com)|72.246.148.202|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 99966 (98K) [text/html]
Saving to: 'index.html.1'
index.html.1 100%[===================>] 97.62K --.-KB/s in 0.02s
2022-11-09 11:21:15 (5.88 MB/s) - 'index.html.1' saved [99966/99966]
>
Mer information finns i artikeln Kontrollera systemets hälsotillstånd i vår sensorfelsökning.
Nästa steg
Mer information finns i Felsöka sensorn och Felsöka den lokala hanteringskonsolen.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för