Überprüfen der Softwareinstallation eines OT-Sensors

Dieser Artikel gehört zu einer Reihe von Artikeln, in denen der Bereitstellungspfad für die OT-Überwachung mit Microsoft Defender für IoT beschrieben wird.

Nachdem Sie OT-Software auf Ihren OT-Sensoren installiert haben, testen Sie Ihr System, um sicherzustellen, dass die Prozesse ordnungsgemäß ausgeführt werden. Derselbe Überprüfungsprozess gilt für alle Anwendung Typen.

Systemintegritätsüberprüfungen werden über die Benutzeroberfläche oder CLI unterstützt und sind für den standardmäßigen privilegierten Administratorbenutzer verfügbar.

Wenn Sie vorkonfigurierte Appliances verwenden, fahren Sie stattdessen direkt mit der Aktivierung und Einrichtung Ihres OT-Netzwerksensors fort.

Voraussetzungen

Bei den Verfahren in diesem Artikel wird davon ausgegangen, dass Sie soeben Defender für IoT-Software auf einem OT-Netzwerksensor installiert haben.

Weitere Informationen finden Sie unter Installieren von OT-Überwachungssoftware auf OT-Sensoren.

Dieser Schritt wird von Ihren Bereitstellungsteams ausgeführt.

Allgemeine Tests

Stellen Sie nach der Installation der OT-Überwachungssoftware sicher, dass Sie die folgenden Tests ausführen:

• Integritätstest: Überprüfen Sie, ob das System ausgeführt wird.

• Version: Überprüfen Sie, ob die Version korrekt ist.

• ifconfig: Vergewissern Sie sich, dass alle während des Installationsvorgangs konfigurierten Eingabeschnittstellen ausgeführt werden.

Gatewayüberprüfungen

Verwenden Sie den route Befehl , um die IP-Adresse des Gateways anzuzeigen. Zum Beispiel:

<root@xsense:/# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         172.18.0.1      0.0.0.0         UG    0      0        0 eth0
172.18.0.0      0.0.0.0         255.255.0.0     U     0      0        0 eth0
>

Verwenden Sie den arp -a Befehl, um zu überprüfen, ob eine Bindung zwischen der MAC-Adresse und der IP-Adresse des Standardgateways besteht. Zum Beispiel:

<root@xsense:/# arp -a
cusalvtecca101-gi0-02-2851.network.microsoft.com (172.18.0.1) at 02:42:b0:3a:e8:b5 [ether] on eth0
mariadb_22.2.6.27-r-c64cbca.iot_network_22.2.6.27-r-c64cbca (172.18.0.5) at 02:42:ac:12:00:05 [ether] on eth0
redis_22.2.6.27-r-c64cbca.iot_network_22.2.6.27-r-c64cbca (172.18.0.3) at 02:42:ac:12:00:03 [ether] on eth0
>

DNS-Überprüfungen

Verwenden Sie den cat /etc/resolv.conf Befehl, um die IP-Adresse zu ermitteln, die für DNS-Datenverkehr konfiguriert ist. Zum Beispiel:

<root@xsense:/# cat /etc/resolv.conf
search reddog.microsoft.com
nameserver 127.0.0.11
options ndots:0
>

Verwenden Sie den host Befehl, um einen FQDN aufzulösen. Zum Beispiel:

<root@xsense:/# host www.apple.com
www.apple.com is an alias for www.apple.com.edgekey.net.
www.apple.com.edgekey.net is an alias for www.apple.com.edgekey.net.globalredir.akadns.net.
www.apple.com.edgekey.net.globalredir.akadns.net is an alias for e6858.dscx.akamaiedge.net.
e6858.dscx.akamaiedge.net has address 72.246.148.202
e6858.dscx.akamaiedge.net has IPv6 address 2a02:26f0:5700:1b4::1aca
e6858.dscx.akamaiedge.net has IPv6 address 2a02:26f0:5700:182::1aca
>

Firewallprüfungen

Verwenden Sie den wget Befehl, um zu überprüfen, ob Port 443 für die Kommunikation geöffnet ist. Zum Beispiel:

<root@xsense:/# wget https://www.apple.com
--2022-11-09 11:21:15--  https://www.apple.com/
Resolving www.apple.com (www.apple.com)... 72.246.148.202, 2a02:26f0:5700:1b4::1aca, 2a02:26f0:5700:182::1aca
Connecting to www.apple.com (www.apple.com)|72.246.148.202|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 99966 (98K) [text/html]
Saving to: 'index.html.1'

index.html.1        100%[===================>]  97.62K  --.-KB/s    in 0.02s

2022-11-09 11:21:15 (5.88 MB/s) - 'index.html.1' saved [99966/99966]

>

Weitere Informationen finden Sie unter Überprüfen der Systemintegrität in unserem Artikel zur Problembehandlung für Sensoren.

Nächste Schritte

Weitere Informationen finden Sie unter Problembehandlung für den Sensor.