Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo é um de uma série de artigos que descrevem o caminho de implementação da monitorização de OT com Microsoft Defender para IoT.
Depois de instalar o software OT nos sensores OT, teste o sistema para se certificar de que os processos estão a ser executados corretamente. O mesmo processo de validação aplica-se a todos os tipos de dispositivo.
As validações do estado de funcionamento do sistema são suportadas através da IU ou da CLI e estão disponíveis para o utilizador administrador com privilégios predefinido.
Se estiver a utilizar aplicações pré-configuradas, continue diretamente com a ativação e configuração do sensor de rede OT .
Pré-requisitos
Os procedimentos neste artigo partem do princípio de que acabou de instalar o software Defender para IoT num sensor de rede OT.
Para obter mais informações, veja Instalar software de monitorização OT em sensores OT.
Este passo é realizado pelas suas equipas de implementação.
Testes gerais
Depois de instalar o software de monitorização de OT, certifique-se de que executa os seguintes testes:
Teste de sanidade: verifique se o sistema está em execução.
Versão: verifique se a versão está correta.
ifconfig: verifique se todas as interfaces de entrada configuradas durante o processo de instalação estão em execução.
Verificações de gateway
Utilize o route comando para mostrar o endereço IP do gateway. Por exemplo:
<root@xsense:/# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 172.18.0.1 0.0.0.0 UG 0 0 0 eth0
172.18.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
>
Utilize o arp -a comando para verificar se existe um enlace entre o endereço MAC e o endereço IP do gateway predefinido. Por exemplo:
<root@xsense:/# arp -a
cusalvtecca101-gi0-02-2851.network.microsoft.com (172.18.0.1) at 02:42:b0:3a:e8:b5 [ether] on eth0
mariadb_22.2.6.27-r-c64cbca.iot_network_22.2.6.27-r-c64cbca (172.18.0.5) at 02:42:ac:12:00:05 [ether] on eth0
redis_22.2.6.27-r-c64cbca.iot_network_22.2.6.27-r-c64cbca (172.18.0.3) at 02:42:ac:12:00:03 [ether] on eth0
>
Verificações de DNS
Utilize o cat /etc/resolv.conf comando para localizar o endereço IP configurado para o tráfego DNS. Por exemplo:
<root@xsense:/# cat /etc/resolv.conf
search reddog.microsoft.com
nameserver 127.0.0.11
options ndots:0
>
Utilize o host comando para resolve um FQDN. Por exemplo:
<root@xsense:/# host www.apple.com
www.apple.com is an alias for www.apple.com.edgekey.net.
www.apple.com.edgekey.net is an alias for www.apple.com.edgekey.net.globalredir.akadns.net.
www.apple.com.edgekey.net.globalredir.akadns.net is an alias for e6858.dscx.akamaiedge.net.
e6858.dscx.akamaiedge.net has address 72.246.148.202
e6858.dscx.akamaiedge.net has IPv6 address 2a02:26f0:5700:1b4::1aca
e6858.dscx.akamaiedge.net has IPv6 address 2a02:26f0:5700:182::1aca
>
Verificações da firewall
Utilize o wget comando para verificar se a porta 443 está aberta para comunicação. Por exemplo:
<root@xsense:/# wget https://www.apple.com
--2022-11-09 11:21:15-- https://www.apple.com/
Resolving www.apple.com (www.apple.com)... 72.246.148.202, 2a02:26f0:5700:1b4::1aca, 2a02:26f0:5700:182::1aca
Connecting to www.apple.com (www.apple.com)|72.246.148.202|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 99966 (98K) [text/html]
Saving to: 'index.html.1'
index.html.1 100%[===================>] 97.62K --.-KB/s in 0.02s
2022-11-09 11:21:15 (5.88 MB/s) - 'index.html.1' saved [99966/99966]
>
Para obter mais informações, veja Verificar o estado de funcionamento do sistema no nosso artigo de resolução de problemas do sensor.
Próximas etapas
Para obter mais informações, veja Resolução de problemas do sensor.