Validación de una instalación de software del sensor OT

Este artículo es uno de una serie de artículos que describen la ruta de implementación para la supervisión de OT con Microsoft Defender para IoT.

Después de instalar el software OT en los sensores de OT, pruebe el sistema para asegurarse de que los procesos se ejecutan correctamente. El mismo proceso de validación se aplica a todos los tipos de dispositivo.

Las validaciones de estado del sistema se admiten a través de la interfaz de usuario o la CLI y están disponibles para el usuario administrador con privilegios predeterminado.

Si usa dispositivos preconfigurados, continúe directamente con la activación y configuración del sensor de red OT en su lugar.

Requisitos previos

En los procedimientos de este artículo se supone que acaba de instalar software de Defender para IoT en un sensor de red OT.

Para obtener más información, consulte Instalación del software de supervisión de OT en sensores OT.

Los equipos de implementación realizan este paso.

Pruebas generales

Después de instalar el software de supervisión de OT, asegúrese de ejecutar las siguientes pruebas:

• Prueba de integridad: compruebe que el sistema se está ejecutando.

• Versión: compruebe que la versión es correcta.

• ifconfig: compruebe que se están ejecutando todas las interfaces de entrada configuradas durante el proceso de instalación.

Comprobaciones de puerta de enlace

Use el route comando para mostrar la dirección IP de la puerta de enlace. Por ejemplo:

<root@xsense:/# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         172.18.0.1      0.0.0.0         UG    0      0        0 eth0
172.18.0.0      0.0.0.0         255.255.0.0     U     0      0        0 eth0
>

Use el arp -a comando para comprobar que hay un enlace entre la dirección MAC y la dirección IP de la puerta de enlace predeterminada. Por ejemplo:

<root@xsense:/# arp -a
cusalvtecca101-gi0-02-2851.network.microsoft.com (172.18.0.1) at 02:42:b0:3a:e8:b5 [ether] on eth0
mariadb_22.2.6.27-r-c64cbca.iot_network_22.2.6.27-r-c64cbca (172.18.0.5) at 02:42:ac:12:00:05 [ether] on eth0
redis_22.2.6.27-r-c64cbca.iot_network_22.2.6.27-r-c64cbca (172.18.0.3) at 02:42:ac:12:00:03 [ether] on eth0
>

Comprobaciones de DNS

Use el cat /etc/resolv.conf comando para buscar la dirección IP configurada para el tráfico DNS. Por ejemplo:

<root@xsense:/# cat /etc/resolv.conf
search reddog.microsoft.com
nameserver 127.0.0.11
options ndots:0
>

Use el host comando para resolver un FQDN. Por ejemplo:

<root@xsense:/# host www.apple.com
www.apple.com is an alias for www.apple.com.edgekey.net.
www.apple.com.edgekey.net is an alias for www.apple.com.edgekey.net.globalredir.akadns.net.
www.apple.com.edgekey.net.globalredir.akadns.net is an alias for e6858.dscx.akamaiedge.net.
e6858.dscx.akamaiedge.net has address 72.246.148.202
e6858.dscx.akamaiedge.net has IPv6 address 2a02:26f0:5700:1b4::1aca
e6858.dscx.akamaiedge.net has IPv6 address 2a02:26f0:5700:182::1aca
>

Comprobaciones de firewall

Use el comando para comprobar que el wget puerto 443 está abierto para la comunicación. Por ejemplo:

<root@xsense:/# wget https://www.apple.com
--2022-11-09 11:21:15--  https://www.apple.com/
Resolving www.apple.com (www.apple.com)... 72.246.148.202, 2a02:26f0:5700:1b4::1aca, 2a02:26f0:5700:182::1aca
Connecting to www.apple.com (www.apple.com)|72.246.148.202|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 99966 (98K) [text/html]
Saving to: 'index.html.1'

index.html.1        100%[===================>]  97.62K  --.-KB/s    in 0.02s

2022-11-09 11:21:15 (5.88 MB/s) - 'index.html.1' saved [99966/99966]

>

Para obtener más información, consulte Comprobación del estado del sistema en nuestro artículo de solución de problemas de sensores.

Pasos siguientes

Para obtener más información, consulte Solución de problemas del sensor.