OT センサー ソフトウェアのインストールを検証する

この記事は、IoT 用のMicrosoft Defenderを使用した OT 監視のデプロイ パスについて説明する一連の記事の 1 つです。

[センサーのデプロイ] が強調表示されている進行状況バーの図。

OT センサーに OT ソフトウェアをインストールしたら、システムをテストして、プロセスが正しく実行されていることを確認します。 同じ検証プロセスは、すべてのアプライアンス型に適用されます。

システム正常性検証は UI または CLI を介してサポートされ、既定の特権 管理者 ユーザーが使用できます。

事前構成済みのアプライアンスを使用している場合は、代わりに OT ネットワーク センサーのアクティブ化と設定に 直接進んでください。

前提条件

この記事の手順では、OT ネットワーク センサーに Defender for IoT ソフトウェアをインストールしたばかりであることを前提としています。

詳細については、「 OT センサーに OT 監視ソフトウェアをインストールする」を参照してください。

この手順は、デプロイ チームによって実行されます。

一般的なテスト

OT 監視ソフトウェアをインストールした後、次のテストを実行してください。

  • サニティ テスト: システムが実行されていることを確認します。

  • バージョン: バージョンが正しいことを確認します。

  • ifconfig: インストール プロセス中に構成されたすべての入力インターフェイスが実行されていることを確認します。

ゲートウェイのチェック

ゲートウェイの IP アドレスを表示するには、 route コマンドを使用します。 例:

<root@xsense:/# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         172.18.0.1      0.0.0.0         UG    0      0        0 eth0
172.18.0.0      0.0.0.0         255.255.0.0     U     0      0        0 eth0
>

arp -a コマンドを使用して、MAC アドレスと既定のゲートウェイの IP アドレスの間にバインドがあることを確認します。 例:

<root@xsense:/# arp -a
cusalvtecca101-gi0-02-2851.network.microsoft.com (172.18.0.1) at 02:42:b0:3a:e8:b5 [ether] on eth0
mariadb_22.2.6.27-r-c64cbca.iot_network_22.2.6.27-r-c64cbca (172.18.0.5) at 02:42:ac:12:00:05 [ether] on eth0
redis_22.2.6.27-r-c64cbca.iot_network_22.2.6.27-r-c64cbca (172.18.0.3) at 02:42:ac:12:00:03 [ether] on eth0
>

DNS チェック

cat /etc/resolv.conf コマンドを使用して、DNS トラフィック用に構成されている IP アドレスを見つけます。 例:

<root@xsense:/# cat /etc/resolv.conf
search reddog.microsoft.com
nameserver 127.0.0.11
options ndots:0
>

FQDN を解決するには、 host コマンドを使用します。 例:

<root@xsense:/# host www.apple.com
www.apple.com is an alias for www.apple.com.edgekey.net.
www.apple.com.edgekey.net is an alias for www.apple.com.edgekey.net.globalredir.akadns.net.
www.apple.com.edgekey.net.globalredir.akadns.net is an alias for e6858.dscx.akamaiedge.net.
e6858.dscx.akamaiedge.net has address 72.246.148.202
e6858.dscx.akamaiedge.net has IPv6 address 2a02:26f0:5700:1b4::1aca
e6858.dscx.akamaiedge.net has IPv6 address 2a02:26f0:5700:182::1aca
>

ファイアウォールチェック

wget コマンドを使用して、ポート 443 が通信のために開かれていることを確認します。 例:

<root@xsense:/# wget https://www.apple.com
--2022-11-09 11:21:15--  https://www.apple.com/
Resolving www.apple.com (www.apple.com)... 72.246.148.202, 2a02:26f0:5700:1b4::1aca, 2a02:26f0:5700:182::1aca
Connecting to www.apple.com (www.apple.com)|72.246.148.202|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 99966 (98K) [text/html]
Saving to: 'index.html.1'

index.html.1        100%[===================>]  97.62K  --.-KB/s    in 0.02s

2022-11-09 11:21:15 (5.88 MB/s) - 'index.html.1' saved [99966/99966]

>

詳細については、センサーのトラブルシューティングに関する記事の 「システムの正常性を確認 する」を参照してください。

次の手順

詳細については、「 センサーのトラブルシューティング」を参照してください。

« OT センサーに OT 監視ソフトウェアをインストールする

センサーの構成とアクティブ化 »

  • Last updated on