Accesso e utenti dell'interfaccia della riga di comando di Defender per IoT
Questo articolo fornisce un'introduzione all'interfaccia della riga di comando di Microsoft Defender per IoT. L'interfaccia della riga di comando è un'interfaccia utente basata su testo che consente di accedere ai sensori OT e alla console di gestione locale per la configurazione avanzata, la risoluzione dei problemi e il supporto.
Per accedere all'interfaccia della riga di comando di Defender per IoT, è necessario accedere al sensore o alla console di gestione locale.
- Per i sensori OT o la console di gestione locale, è necessario accedere come utente con privilegi.
- Per i sensori IoT aziendali, è possibile accedere come qualsiasi utente.
Attenzione
Per la configurazione del cliente sono supportati solo i parametri di configurazione documentati nel sensore di rete OT e nella console di gestione locale. Non modificare parametri di configurazione o proprietà di sistema non documentati, perché le modifiche possono causare un comportamento imprevisto ed errori di sistema.
La rimozione di pacchetti dal sensore senza l'approvazione di Microsoft può causare risultati imprevisti. Tutti i pacchetti installati nel sensore sono necessari per la corretta funzionalità del sensore.
Accesso utente con privilegi per il monitoraggio OT
Usare l'utente amministratore quando si usa l'interfaccia della riga di comando di Defender per IoT, ovvero un account amministrativo con accesso a tutti i comandi dell'interfaccia della riga di comando. Nella console di gestione locale usare l'utente cyberx.
Se si usa una versione software legacy, potrebbe essere presente uno o più degli utenti seguenti:
| Scenario legacy | Descrizione |
|---|---|
| Versioni del sensore precedenti alla 23.2.0 | Nelle versioni del sensore precedenti alla 23.2.0, l'utente amministratorepredefinito è denominato supporto. L’utente supporto è disponibile e supportato solo nelle versioni precedenti alla 23.2.0. La documentazione fa riferimento all'utente amministratore in modo che corrisponda alla versione più recente del software. |
Non è possibile aggiungere altri utenti dell'interfaccia della riga di comando.
Per altre informazioni, vedere Utenti e ruoli locali per il monitoraggio OT con Defender per IoT.
Utenti supportati dalle azioni dell'interfaccia della riga di comando
Le tabelle seguenti elencano le attività disponibili dall'interfaccia della riga di comando e gli utenti con privilegi supportati per ogni attività. Gli utenti cyberx e cyberx_host sono supportati solo nelle versioni precedenti alla 23.1.x.
Comandi di manutenzione dell'appliance
| Area di servizio | Utenti | Azioni |
|---|---|---|
| Integrità dei sensori | amministratore, cyberx | Controllare l'integrità dei servizi di monitoraggio OT |
| Riavvio e arresto | amministratore, cyberx, cyberx_host | Riavviare un'appliance Arrestare un'appliance |
| Versioni del software | amministratore, cyberx | Mostra versione software installata Aggiornare la versione software |
| Data e ora | amministratore, cyberx, cyberx_host | Mostra data/ora di sistema corrente |
| NTP | amministratore, cyberx | Attivare la sincronizzazione dell'ora NTP Disattivare la sincronizzazione dell'ora NTP |
Comandi di backup e ripristino
| Area di servizio | Utenti | Azioni |
|---|---|---|
| Elencare i file di backup | amministratore, cyberx | Elencare i file di backup correnti Avviare un backup immediato e non pianificato |
| Recupera | amministratore, cyberx | Ripristinare i dati dal backup più recente |
| Spazio su disco di backup | cyberx | Visualizzare l'allocazione dello spazio su disco di backup |
Comandi di gestione degli utenti locali
| Area di servizio | Utenti | Azioni |
|---|---|---|
| Gestione delle password | cyberx, cyberx_host | Modificare le password utenti locali |
| Configurazione di accesso | cyberx | Definire il numero massimo di accessi non riusciti |
Comandi di configurazione di rete
| Area di servizio | Utenti | Azioni |
|---|---|---|
| Configurazione delle impostazioni di rete | cyberx_host | Modificare la configurazione di rete o riassegnare i ruoli dell'interfaccia di rete |
| Configurazione delle impostazioni di rete | admin | Convalidare e visualizzare la configurazione dell'interfaccia di rete |
| Connettività di rete | amministratore, cyberx | Controllare la connettività di rete dal sensore OT |
| Gestione delle interfacce fisiche | admin | Individuare una porta fisica facendo lampeggiare le luci dell'interfaccia |
| Gestione delle interfacce fisiche | amministratore, cyberx | Elencare le interfacce fisiche connesse |
Comandi di filtro di acquisizione del traffico
| Area di servizio | Utenti | Azioni |
|---|---|---|
| Gestione dei filtri di acquisizione | amministratore, cyberx | Creare un filtro di base per tutti i componenti Creare un filtro avanzato per componenti specifici Elencare i filtri di acquisizione correnti per componenti specifici Reimpostare tutti i filtri di acquisizione |
Accesso all'interfaccia della riga di comando di Defender per IoT
Per accedere all'interfaccia della riga di comando di Defender per IoT, accedere al sensore OT o Enterprise IoT o alla console di gestione locale utilizzando un emulatore del terminale e SSH.
- In un sistema Windows usare PuTTY o un'altra applicazione simile.
- In un sistema Mac, usare Terminale.
- In un'appliance virtuale, accedere all'interfaccia della riga di comando tramite SSH, il client vSphere o il gestore Hyper-V. Connettersi all'indirizzo IP dell'interfaccia di gestione dell'appliance virtuale tramite la porta 22.
Ogni comando dell'interfaccia della riga di comando in un sensore di rete OT o in una console di gestione locale è supportato da un set diverso di utenti con privilegi, come indicato nelle descrizioni pertinenti dell'interfaccia della riga di comando. Assicurarsi di accedere come utente necessario per il comando che si vuole eseguire. Per altre informazioni, vedere Accesso utente con privilegi per il monitoraggio OT.
Accedere alla radice di sistema come utente amministratore
Quando si accede come utente amministratore, eseguire il comando seguente per accedere al computer host come utente radice. Accedere al computer host come utente radice consente di eseguire i comandi dell'interfaccia della riga di comando che non sono disponibili per l'utente amministratore.
Terza fase
system shell
Disconnettersi dall'interfaccia della riga di comando
Assicurarsi di disconnettersi correttamente dall'interfaccia della riga di comando al termine dell'uso. L'utente viene disconnesso automaticamente dopo un periodo di inattività di 300 secondi.
Per disconnettersi manualmente in un sensore OT o in una console di gestione locale, eseguire uno dei comandi seguenti:
| User | Comando |
|---|---|
| admin | logout |
| cyberx | cyberx-xsense-logout |
| cyberx_host | logout |
Passaggi successivi
È inoltre possibile controllare e monitorare i sensori connessi al cloud dalla pagina Siti e sensori di Defender per IoT. Per altre informazioni, vedere Gestire i sensori con Defender per IoT nel portale di Azure.