Usuarios y acceso a la CLI de Defender para IoT
En este artículo se proporciona una introducción a la interfaz de línea de comandos (CLI) de Microsoft Defender para IoT. La CLI es una interfaz de usuario basada en texto que permite acceder a los sensores de OT y a la consola de administración local, para la configuración avanzada, la solución de problemas y el soporte técnico.
Para acceder a la CLI de Defender para IoT, necesitará acceso al sensor o a la consola de administración local.
- En el caso de los sensores de OT o la consola de administración local, deberá iniciar sesión como usuario con privilegios.
- En el caso de los sensores de IoT empresarial, puede iniciar sesión como cualquier usuario.
Precaución
Solo se admiten parámetros de configuración documentados en el sensor de red de OT y la consola de administración local para la configuración del cliente. No cambie ningún parámetro de configuración no documentado o sistemas de propiedades, ya que los cambios pueden provocar comportamientos inesperados y errores del sistema.
La eliminación de paquetes del sensor sin aprobación de Microsoft puede provocar resultados inesperados. Todos los paquetes instalados en el sensor son necesarios para su correcto funcionamiento.
Acceso de usuario con privilegios para la supervisión de OT
Utilice el usuario administrador al usar la CLI de Defender para IoT, que es una cuenta administrativa con acceso a todos los comandos de la CLI. En la consola de administración local, use el usuario cyberx.
Si usa una versión de software heredada, es posible que tenga uno o varios de los siguientes usuarios:
| Escenario heredado | Descripción |
|---|---|
| Versiones del sensor anteriores a la versión 23.2.0 | En las versiones del sensor anteriores a 23.2.0, el valor predeterminado usuario administrador se denomina admitir. El usuariosoporte está disponible y solo se admite en versiones anteriores a la 23.2.0. La documentación hace referencia al administrador usuario para que coincida con la versión más reciente del software. |
No se pueden agregar otros usuarios de la CLI.
Para obtener más información, consulte Usuarios y roles locales para la supervisión de OT con Defender para IoT.
Usuarios admitidos por acciones de la CLI
En las tablas siguientes se enumeran las actividades disponibles por la CLI y los usuarios con privilegios admitidos para cada actividad. Los usuarios de cyberx y cyberx_host solo se admiten en versiones anteriores a la 23.1.x.
Comandos de mantenimiento del dispositivo
| Área de servicio | Usuarios | Acciones |
|---|---|---|
| Estado del sensor | admin, cyberx | Comprobación del estado de los servicios de supervisión de OT |
| Reinicio y apagado | admin, cyberx, cyberx_host | Reinicio de un dispositivo Apagado de un dispositivo |
| Versiones de software | admin, cyberx | Visualización de la versión de software instalada Actualización de la versión del software |
| Fecha y hora | admin, cyberx, cyberx_host | Visualización de la fecha y hora actuales del sistema |
| NTP | admin, cyberx | Activación de la sincronización de la hora NTP Desactivación de la sincronización de la hora NTP |
Comandos de copia de seguridad y restauración
| Área de servicio | Usuarios | Acciones |
|---|---|---|
| Enumeración de los archivos de copia de seguridad | admin, cyberx | Enumeración de los archivos de copia de seguridad actuales Inicio de una copia de seguridad inmediata no programada |
| Restauración | admin, cyberx | Restauración de datos a partir de la copia de seguridad más reciente |
| Espacio en disco de copia de seguridad | cyberx | Visualización de la asignación de espacio en disco de la copia de seguridad |
Comandos de administración de usuarios locales
| Área de servicio | Usuarios | Acciones |
|---|---|---|
| Administración de contraseñas | cyberx y cyberx_host | Cambio de las contraseñas de los usuarios locales |
| Configuración de inicio de sesión | cyberx | Definición del número máximo de errores de inicio de sesión |
Comandos de configuración de la red
| Área de servicio | Usuarios | Acciones |
|---|---|---|
| Configuración de la red | cyberx_host | Cambio de la configuración de la conexión en red o reasignación de los roles de interfaz de red |
| Configuración de la red | admin | Validación y visualización de la configuración de la interfaz de red |
| Conectividad de red | admin, cyberx | Comprobación de la conectividad de red desde el sensor de OT |
| Administración de interfaces físicas | admin | Búsqueda de un puerto físico mediante luces de la interfaz parpadeantes |
| Administración de interfaces físicas | admin, cyberx | Enumeración de las interfaces físicas conectadas |
Comandos de filtro de captura de tráfico
| Área de servicio | Usuarios | Acciones |
|---|---|---|
| Administración de filtros de captura | admin, cyberx | Creación de un filtro básico para todos los componentes Creación de un filtro avanzado para componentes específicos Enumeración de los filtros de captura actuales para componentes específicos Restablecimiento de todos los filtros de captura |
Acceso a la CLI de Defender para IoT
Para acceder a la CLI de Defender para IoT, inicie sesión en el sensor de OT o de IoT empresarial, o en la consola de administración local mediante un emulador de terminal y SSH.
- En los sistemas Windows, use PuTTY u otra aplicación similar.
- En los sistemas Mac, use Terminal.
- En las aplicaciones virtuales, acceda a la CLI a través de SSH, el cliente de vSphere o el Administrador de Hyper-V. Conéctese a la dirección IP de la interfaz de administración de la aplicación virtual a través del puerto 22.
Cada comando de la CLI en un sensor de red de OT o en la consola de administración local es compatible con un conjunto diferente de usuarios con privilegios, como se indica en las descripciones pertinentes de la CLI. Asegúrese de iniciar sesión como el usuario necesario para el comando que desea ejecutar. Para más información, consulte Acceso de usuario con privilegios para la supervisión de OT.
Acceso a la raíz del sistema como usuario administrador
Al iniciar sesión como usuario administrador, ejecute el siguiente comando para acceder al equipo host como usuario raíz. Acceda al equipo host, ya que el usuario raíz le permite ejecutar comandos de la CLI que no están disponibles para el usuario administrador.
Ejecute:
system shell
Cierre de sesión de la CLI
Asegúrese de cerrar la sesión correctamente de la CLI cuando haya terminado de usarlo. Tras un periodo de inactividad de 300 segundos, la sesión automáticamente se cierra.
Para cerrar sesión manualmente en un sensor de OT o en una consola de administración local, ejecute uno de los siguientes comandos:
| Usuario | Get-Help |
|---|---|
| admin | logout |
| cyberx | cyberx-xsense-logout |
| cyberx_host | logout |
Pasos siguientes
También puede controlar y supervisar los sensores conectados a la nube desde la página Sitios y sensores de Defender para IoT. Para más información, consulte Administración de sensores con Defender para IoT en Azure Portal.