Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
Denne artikel er en af en række artikler, der beskriver installationsstien til OT-overvågning med Microsoft Defender til IoT.
Når du har installeret OT-software på dine OT-sensorer, skal du teste dit system for at sikre, at processerne kører korrekt. Den samme valideringsproces gælder for alle apparattyper.
Validering af systemtilstand understøttes via brugergrænsefladen eller kommandolinjegrænsefladen og er tilgængelige for den privilegerede administratorbruger , der er standard.
Hvis du bruger forudkonfigurerede apparater, skal du i stedet fortsætte direkte med at aktivere og konfigurere ot-netværkssensoren .
Forudsætninger
Procedurerne i denne artikel forudsætter, at du lige har installeret Defender for IoT-software på en OT-netværkssensor.
Du kan få flere oplysninger under Installér OT-overvågningssoftware på OT-sensorer.
Dette trin udføres af dine installationsteams.
Generelle test
Når du har installeret OT-overvågningssoftwaren, skal du sørge for at køre følgende test:
Sanity-test: Kontrollér, at systemet kører.
Version: Kontrollér, at versionen er korrekt.
ifconfig: Kontrollér, at alle inputgrænseflader, der er konfigureret under installationsprocessen, kører.
Gatewaytjek
Brug kommandoen route til at få vist gatewayens IP-adresse. Det kan f.eks. være:
<root@xsense:/# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 172.18.0.1 0.0.0.0 UG 0 0 0 eth0
172.18.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
>
Brug kommandoen arp -a til at bekræfte, at der er en binding mellem MAC-adressen og IP-adressen på standardgatewayen. Det kan f.eks. være:
<root@xsense:/# arp -a
cusalvtecca101-gi0-02-2851.network.microsoft.com (172.18.0.1) at 02:42:b0:3a:e8:b5 [ether] on eth0
mariadb_22.2.6.27-r-c64cbca.iot_network_22.2.6.27-r-c64cbca (172.18.0.5) at 02:42:ac:12:00:05 [ether] on eth0
redis_22.2.6.27-r-c64cbca.iot_network_22.2.6.27-r-c64cbca (172.18.0.3) at 02:42:ac:12:00:03 [ether] on eth0
>
DNS-kontroller
Brug kommandoen cat /etc/resolv.conf til at finde den IP-adresse, der er konfigureret til DNS-trafik. Det kan f.eks. være:
<root@xsense:/# cat /etc/resolv.conf
search reddog.microsoft.com
nameserver 127.0.0.11
options ndots:0
>
Brug kommandoen host til at løse et FQDN. Det kan f.eks. være:
<root@xsense:/# host www.apple.com
www.apple.com is an alias for www.apple.com.edgekey.net.
www.apple.com.edgekey.net is an alias for www.apple.com.edgekey.net.globalredir.akadns.net.
www.apple.com.edgekey.net.globalredir.akadns.net is an alias for e6858.dscx.akamaiedge.net.
e6858.dscx.akamaiedge.net has address 72.246.148.202
e6858.dscx.akamaiedge.net has IPv6 address 2a02:26f0:5700:1b4::1aca
e6858.dscx.akamaiedge.net has IPv6 address 2a02:26f0:5700:182::1aca
>
Firewalltjek
Brug kommandoen wget til at kontrollere, at port 443 er åben til kommunikation. Det kan f.eks. være:
<root@xsense:/# wget https://www.apple.com
--2022-11-09 11:21:15-- https://www.apple.com/
Resolving www.apple.com (www.apple.com)... 72.246.148.202, 2a02:26f0:5700:1b4::1aca, 2a02:26f0:5700:182::1aca
Connecting to www.apple.com (www.apple.com)|72.246.148.202|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 99966 (98K) [text/html]
Saving to: 'index.html.1'
index.html.1 100%[===================>] 97.62K --.-KB/s in 0.02s
2022-11-09 11:21:15 (5.88 MB/s) - 'index.html.1' saved [99966/99966]
>
Du kan få flere oplysninger under Kontrollér systemtilstand i vores artikel om fejlfinding af sensor.
Næste trin
Du kan finde flere oplysninger under Fejlfinding af sensoren.