大事な
Defender for IoT では、中央監視とセンサー管理に Microsoft クラウド サービスまたは既存の IT インフラストラクチャを使用することが推奨されるようになりました。
詳細については、「 ハイブリッドまたはエアギャップ OT センサー管理のデプロイ」を参照してください。
この記事では、オンプレミス管理コンソールの基本的なトラブルシューティング ツールについて説明します。 ここで説明する項目に加えて、失敗したセンサー バックアップと切断されたセンサーに関するアラートを転送できます。
その他の問題については、Microsoft サポート
前提 条件
この記事の手順を実行するには、次の項目があることを確認します。
- サポート ユーザーとしてのオンプレミス管理コンソールへのアクセス。 詳細については、「 既定の特権を持つオンプレミス ユーザー」を参照してください。
システムの正常性を確認する
オンプレミスの管理コンソールからシステムの正常性を確認します。
システム正常性ツールにアクセスするには:
サポート ユーザーの資格情報を使用して、オンプレミス管理コンソールにサインインします。
[ システム設定]>[システム統計]を選択します。
システム正常性データが表示されます。 項目を選択すると、ボックスに詳細が表示されます。 例えば:
システムの正常性チェックには、次のものが含まれます。
| 名前 | 説明 |
|---|---|
| 正気 | |
| -器具 | アプライアンスのサニティ チェックを実行します。 CLI コマンド system-sanityを使用して、同じチェックを実行できます。 |
| - バージョン | アプライアンスのバージョンを表示します。 |
| - ネットワーク プロパティ | センサー ネットワーク パラメーターを表示します。 |
| Redis | |
| -記憶 | 使用されたメモリの量や残りの量など、メモリ使用量の全体像を提供します。 |
| - 最長キー | 大幅なメモリ使用量を引き起こす可能性のある最長のキーを表示します。 |
| システム | |
| - コア ログ | コア ログの最後の 500 行を提供するため、システム ログ全体をエクスポートせずに最近のログ行を表示できます。 |
| - タスク マネージャー | プロセスのテーブルに表示されるタスクを次のレイヤーに変換します。 - 永続レイヤー (Redis) - キャッシュ レイヤー (SQL) |
| - ネットワーク統計 | ネットワーク統計情報を表示します。 |
| -ページのトップへ | プロセスの表を示します。 これは、実行中のシステムの動的なリアルタイム ビューを提供する Linux コマンドです。 |
| - バックアップ メモリチェック | バックアップ メモリの状態を提供し、次を確認します。 - バックアップ フォルダーの場所 - バックアップ フォルダーのサイズ - バックアップ フォルダーの制限事項 - 最後のバックアップが発生したとき - 追加のバックアップ ファイルの空き容量 |
| - ifconfig | アプライアンスの物理インターフェイスのパラメーターを表示します。 |
| - CyberX nload | 6 秒のテストを使用して、ネットワーク トラフィックと帯域幅を表示します。 |
| - コア ログからのエラー | コア ログ ファイルからのエラーを表示します。 |
予想されるアラートの不足を調査する
オンプレミスの アラート ページに 予想されるアラートが表示されない場合は、次の手順に従ってトラブルシューティングを行います。
アラートが別のセキュリティ インスタンスに対する反応として既に一覧表示されているかどうかを確認します。 そのアラートがまだ処理されていない場合、新しいアラートは他の場所に表示されません。
アラートがアラート 除外ルールによって 除外されていないことを確認します。 詳細については、「 オンプレミス管理コンソールでアラート除外ルールを作成する」を参照してください。
サービス品質 (QoS) を調整する
ネットワーク リソースを保存するには、アプライアンスとオンプレミス管理コンソールの間の 1 回の同期操作で、外部システム (電子メールや SIEM など) に送信されるアラートの数を制限できます。
アラートの既定の数は 50 です。 つまり、アプライアンスとオンプレミス管理コンソールの間の 1 つの通信セッションでは、外部システムに対するアラートは 50 個以下になります。
アラートの数を制限するには、notifications.max_number_to_reportで使用できる /var/cyberx/properties/management.properties プロパティを使用します。 このプロパティを変更した後、再起動は必要ありません。
サービス品質 (QoS) を調整するには:
SSH を使用してオンプレミスの管理コンソールにサインインし、CLI にアクセス します。
既定値を確認します。
grep \"notifications\" /var/cyberx/properties/management.properties次の既定値が表示されます。
notifications.max_number_to_report=50 notifications.max_time_to_report=10 (seconds)既定の設定を編集します。
sudo nano /var/cyberx/properties/management.properties次の行の設定を編集します。
notifications.max_number_to_report=50 notifications.max_time_to_report=10 (seconds)変更を保存します。 再起動は必要ありません。
トラブルシューティングのためにオンプレミス管理コンソールからログをエクスポートする
さらにトラブルシューティングを行うには、監査ログやデータベース ログなど、サポート チームに送信するログをエクスポートできます。
ログ データをエクスポートするには:
オンプレミス管理コンソールで、[システム設定] > 選択します。
[トラブルシューティング情報のエクスポート ダイアログで、次の操作を行います。
[ ファイル名] フィールドに、エクスポートしたログのわかりやすい名前を入力します。 既定のファイル名では、現在の日付 ( 13:10-June-14-2022.tar.gzなど) が使用されます。
エクスポートするログを選択します。
[ エクスポート] を選択します。
ファイルはエクスポートされ、[エクスポート トラブルシューティング情報] ダイアログの下部にある [アーカイブ済みファイル] リストからリンクされています。
例えば:
![オンプレミス管理コンソールの [トラブルシューティング情報のエクスポート] ダイアログのスクリーンショット。](../media/how-to-troubleshoot-the-sensor-and-on-premises-management-console/export-logs-on-premises-management-console.png)
エクスポートしたログをダウンロードするファイル リンクを選択し、
ボタンを選択してワンタイム パスワードを表示します。エクスポートしたログを開くには、ダウンロードしたファイルとワンタイム パスワードをサポート チームに転送します。 エクスポートされたログは、Microsoft サポート チームと一緒にのみ開くことができます。
ログをセキュリティで保護するには、ダウンロードしたログとは別にパスワードを転送してください。
![オンプレミス管理コンソールの [トラブルシューティング情報のエクスポート] ダイアログのスクリーンショット。](../media/how-to-troubleshoot-the-sensor-and-on-premises-management-console/export-logs-on-premises-management-console.png#lightbox)