驗證 OT 感應器軟體安裝

  • 發行項

本文是一系列文章的其中一篇,描述使用適用於 IoT 的 Microsoft Defender 進行 OT 監視的部署路徑

Diagram of a progress bar with Deploy your sensors highlighted.

OT 感應器上安裝 OT 軟體之後,測試您的系統,以確定程序正常執行。 相同的驗證程序適用於所有設備類型。

系統健康情況驗證可透過 UI 或 CLI 支援,而且適用於預設、具特殊權限的 admin 使用者。

如果您使用預先設定的設備,請繼續直接啟用並設定您的 OT 網路感應器

必要條件

本文中的程序假設您剛在 OT 網路感應器上安裝適用於 IoT 的 Defender 軟體。

如需詳細資訊,請參閱在 OT 感應器上安裝 OT 監視軟體

此步驟由您的部署小組執行。

一般測試

安裝 OT 監視軟體之後,請務必執行下列測試:

  • 健全性測試:確認系統在執行中。

  • 版本:確認版本正確。

  • ifconfig:確認安裝程序期間設定的所有輸入介面都正在執行。

閘道檢查

使用 route 命令來顯示閘道的 IP 位址。 例如:

<root@xsense:/# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         172.18.0.1      0.0.0.0         UG    0      0        0 eth0
172.18.0.0      0.0.0.0         255.255.0.0     U     0      0        0 eth0
>

使用 arp -a 命令來確認 MAC 位址與預設閘道的 IP 位址之間有繫結。 例如:

<root@xsense:/# arp -a
cusalvtecca101-gi0-02-2851.network.microsoft.com (172.18.0.1) at 02:42:b0:3a:e8:b5 [ether] on eth0
mariadb_22.2.6.27-r-c64cbca.iot_network_22.2.6.27-r-c64cbca (172.18.0.5) at 02:42:ac:12:00:05 [ether] on eth0
redis_22.2.6.27-r-c64cbca.iot_network_22.2.6.27-r-c64cbca (172.18.0.3) at 02:42:ac:12:00:03 [ether] on eth0
>

DNS 檢查

使用 cat /etc/resolv.conf 命令來尋找針對 DNS 流量設定的 IP 位址。 例如:

<root@xsense:/# cat /etc/resolv.conf
search reddog.microsoft.com
nameserver 127.0.0.11
options ndots:0
>

使用 host 命令來解析 FQDN。 例如:

<root@xsense:/# host www.apple.com
www.apple.com is an alias for www.apple.com.edgekey.net.
www.apple.com.edgekey.net is an alias for www.apple.com.edgekey.net.globalredir.akadns.net.
www.apple.com.edgekey.net.globalredir.akadns.net is an alias for e6858.dscx.akamaiedge.net.
e6858.dscx.akamaiedge.net has address 72.246.148.202
e6858.dscx.akamaiedge.net has IPv6 address 2a02:26f0:5700:1b4::1aca
e6858.dscx.akamaiedge.net has IPv6 address 2a02:26f0:5700:182::1aca
>

防火牆檢查

使用 wget 命令來確認連接埠 443 已開啟可進行通訊。 例如:

<root@xsense:/# wget https://www.apple.com
--2022-11-09 11:21:15--  https://www.apple.com/
Resolving www.apple.com (www.apple.com)... 72.246.148.202, 2a02:26f0:5700:1b4::1aca, 2a02:26f0:5700:182::1aca
Connecting to www.apple.com (www.apple.com)|72.246.148.202|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 99966 (98K) [text/html]
Saving to: 'index.html.1'

index.html.1        100%[===================>]  97.62K  --.-KB/s    in 0.02s

2022-11-09 11:21:15 (5.88 MB/s) - 'index.html.1' saved [99966/99966]

>

如需詳細資訊,請參閱我們的感應器疑難排解文章中的檢查系統健康情況

下一步

如需詳細資訊,請參閱針對感應器進行疑難排解針對內部部署管理主控台進行疑難排解

« 在 OT 感應器上安裝 OT 監視軟體

設定並啟用您的感應器 »