Memvalidasi penginstalan perangkat lunak sensor OT
Artikel ini adalah satu dari serangkaian artikel yang menjelaskan jalur penyebaran untuk pemantauan OT dengan Pertahanan Microsoft untuk IoT.
Setelah Anda menginstal perangkat lunak OT pada sensor OT Anda, uji sistem Anda untuk memastikan bahwa proses berjalan dengan benar. Proses validasi yang sama berlaku untuk semua jenis alat.
Validasi kesehatan sistem didukung melalui sensor atau UI konsol manajemen lokal atau CLI, dan tersedia untuk pengguna dukungan dan cyberx .
Jika Anda menggunakan appliance yang telah dikonfigurasi sebelumnya, lanjutkan langsung dengan mengaktifkan dan menyiapkan sensor jaringan OT Anda sebagai gantinya.
Prasyarat
Prosedur dalam artikel ini mengasumsikan bahwa Anda baru saja menginstal perangkat lunak Defender for IoT pada sensor jaringan OT.
Untuk informasi selengkapnya, lihat Menginstal perangkat lunak pemantauan OT pada sensor OT.
Langkah ini dilakukan oleh tim penyebaran Anda.
Tes umum
Setelah menginstal perangkat lunak pemantauan OT, pastikan untuk menjalankan pengujian berikut:
Tes kewarasan: Verifikasi bahwa sistem sedang berjalan.
Versi: Verifikasi bahwa versinya sudah benar.
ifconfig: Verifikasi bahwa semua antarmuka input yang dikonfigurasi selama proses instalasi berjalan.
Pemeriksaan gateway
route Gunakan perintah untuk memperlihatkan alamat IP gateway. Misalnya:
<root@xsense:/# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 172.18.0.1 0.0.0.0 UG 0 0 0 eth0
172.18.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
>
arp -a Gunakan perintah untuk memverifikasi bahwa ada pengikatan antara alamat MAC dan alamat IP gateway default. Misalnya:
<root@xsense:/# arp -a
cusalvtecca101-gi0-02-2851.network.microsoft.com (172.18.0.1) at 02:42:b0:3a:e8:b5 [ether] on eth0
mariadb_22.2.6.27-r-c64cbca.iot_network_22.2.6.27-r-c64cbca (172.18.0.5) at 02:42:ac:12:00:05 [ether] on eth0
redis_22.2.6.27-r-c64cbca.iot_network_22.2.6.27-r-c64cbca (172.18.0.3) at 02:42:ac:12:00:03 [ether] on eth0
>
Pemeriksaan DNS
cat /etc/resolv.conf Gunakan perintah untuk menemukan alamat IP yang dikonfigurasi untuk lalu lintas DNS. Misalnya:
<root@xsense:/# cat /etc/resolv.conf
search reddog.microsoft.com
nameserver 127.0.0.11
options ndots:0
>
host Gunakan perintah untuk mengatasi FQDN. Misalnya:
<root@xsense:/# host www.apple.com
www.apple.com is an alias for www.apple.com.edgekey.net.
www.apple.com.edgekey.net is an alias for www.apple.com.edgekey.net.globalredir.akadns.net.
www.apple.com.edgekey.net.globalredir.akadns.net is an alias for e6858.dscx.akamaiedge.net.
e6858.dscx.akamaiedge.net has address 72.246.148.202
e6858.dscx.akamaiedge.net has IPv6 address 2a02:26f0:5700:1b4::1aca
e6858.dscx.akamaiedge.net has IPv6 address 2a02:26f0:5700:182::1aca
>
Pemeriksaan firewall
wget Gunakan perintah untuk memverifikasi bahwa port 443 terbuka untuk komunikasi. Misalnya:
<root@xsense:/# wget https://www.apple.com
--2022-11-09 11:21:15-- https://www.apple.com/
Resolving www.apple.com (www.apple.com)... 72.246.148.202, 2a02:26f0:5700:1b4::1aca, 2a02:26f0:5700:182::1aca
Connecting to www.apple.com (www.apple.com)|72.246.148.202|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 99966 (98K) [text/html]
Saving to: 'index.html.1'
index.html.1 100%[===================>] 97.62K --.-KB/s in 0.02s
2022-11-09 11:21:15 (5.88 MB/s) - 'index.html.1' saved [99966/99966]
>
Untuk informasi selengkapnya, lihat Memeriksa kesehatan sistem di artikel pemecahan masalah sensor kami.
Langkah berikutnya
Untuk informasi selengkapnya, lihat Memecahkan masalah sensor dan Memecahkan masalah konsol manajemen lokal.