Defender for IoT CLI ユーザーとアクセス
この記事では、Microsoft Defender for IoT コマンド ライン インターフェイス (CLI) の概要について説明します。 CLI はテキストベースのユーザー インターフェイスであり、OT センサーと、オンプレミス管理コンソールにアクセスして、高度な構成、トラブルシューティング、サポートを行います。
Defender for IoT CLI にアクセスするには、センサーまたはオンプレミス管理コンソールにアクセスする必要があります。
- OT センサーまたはオンプレミス管理コンソールの場合は、特権ユーザーとしてサインインする必要があります。
- Enterprise IoT センサーの場合は、任意のユーザーとしてサインインできます。
注意事項
OT ネットワーク センサーの文書化された構成パラメーターのみが、顧客の構成ではサポートされています。 文書化されていない構成パラメーターやシステム プロパティは、変更しないでください。変更すると予期しない動作やシステム障害が発生する可能性があります。
Microsoft の承認なしにセンサーからパッケージを削除すると、予期しない結果が生じる場合があります。 センサーにインストールされているすべてのパッケージは、センサーが正しく機能するために必要です。
OT 監視用の特権ユーザー アクセス
Defender for IoT CLI を使用する場合は、admin ユーザーを使用します。これは、すべての CLI コマンドにアクセスできる管理者アカウントです。 オンプレミス管理コンソールで、cyberx ユーザーを使用します。
レガシ ソフトウェア バージョンを使用している場合は、次のユーザーが 1 人以上いる可能性があります。
レガシ シナリオ | 説明 |
---|---|
23.2.0 よりも前のバージョンのセンサー | 23.2.0 よりも前のバージョンのセンサーでは、既定の管理者ユーザーは support という名前になります。 サポートユーザーは、23.2.0 より前のバージョンでのみ使用でき、サポートされます。 ドキュメントでは、ソフトウェアの最新バージョンと一致する admin ユーザーを参照しています。 |
他の CLI ユーザーを追加することはできません。
詳細については、Defender for IoT を使用した OT 監視のためのオンプレミスのユーザーとロールに関するページを参照してください。
CLI アクションでサポートされているユーザー
次の表に、CLI で使用できるアクティビティと、各アクティビティでサポートされている特権ユーザーを示します。 cyberx ユーザーと cyberx_host ユーザーは、23.1.x より前のバージョンでのみサポートされています。
アプライアンスのメンテナンス コマンド
サービス領域 | ユーザー | アクション |
---|---|---|
センサーの正常性 | admin、cyberx | OT 監視サービスの正常性を確認する |
再起動とシャットダウン | admin、cyberx、cyberx_host | アプライアンスを再起動する アプライアンスをシャットダウンする |
ソフトウェア バージョン | admin、cyberx | インストール済みのソフトウェアのバージョンを表示する ソフトウェアのバージョンを更新する |
日付と時刻 | admin、cyberx、cyberx_host | 現在のシステムの日付および時刻を表示する |
NTP | admin、cyberx | NTP 時刻同期を有効にする NTP 時刻同期を無効にする |
バックアップと復元のコマンド
サービス領域 | ユーザー | アクション |
---|---|---|
バックアップ ファイルの一覧表示 | admin、cyberx | 現在のバックアップ ファイルを一覧表示する 即時のスケジュールされていないバックアップを開始する |
復元 | admin、cyberx | 最新のバックアップからデータを復元する |
ディスク領域のバックアップ | cyberx | バックアップ ディスク領域の割り当てを表示する |
ローカル ユーザー管理コマンド
サービス領域 | ユーザー | アクション |
---|---|---|
パスワード管理 | cyberx、cyberx_host | ローカル ユーザー パスワードを変更する |
サインインの構成 | cyberx | サインイン失敗の最大数を定義する |
ネットワーク構成コマンド
サービス領域 | ユーザー | アクション |
---|---|---|
ネットワーク設定の構成 | cyberx_host | ネットワーク構成を変更するか、ネットワーク インターフェイスの役割を再割り当てする |
ネットワーク設定の構成 | admin | ネットワーク インターフェイスの構成を検証して表示する |
ネットワーク接続 | admin、cyberx | OT センサーからのネットワーク接続を確認する |
物理インターフェイスの管理 | admin | インターフェイス ライトを点滅させて物理ポートを見つける |
物理インターフェイスの管理 | admin、cyberx | 接続されている物理インターフェイスを一覧表示する |
トラフィック キャプチャ フィルター コマンド
サービス領域 | ユーザー | アクション |
---|---|---|
キャプチャ フィルターの管理 | admin、cyberx | すべてのコンポーネントの基本フィルターを作成する 特定のコンポーネントの高度なフィルターを作成する 特定のコンポーネントの現在のキャプチャ フィルターを一覧表示する すべてのキャプチャ フィルターをリセットする |
Defender for IoT CLI のアクセス
Defender for IoT CLI にアクセスするには、ターミナル エミュレーターと SSH を使用して、OT または Enterprise IoT センサーまたはオンプレミス管理コンソールにサインインします。
- Windows システムでは、PuTTY または他の同様のアプリケーションを使用します。
- Mac システムでは、ターミナルを使用します。
- 仮想アプライアンスでは、SSH、vSphere クライアント、または Hyper-V マネージャー経由で CLI にアクセスします。 ポート 22 を介して仮想アプライアンスの管理インターフェイス IP アドレスに接続します。
OT ネットワーク センサーまたはオンプレミス管理コンソール上の各 CLI コマンドは、関連する CLI の説明に記載されているように、異なる特権ユーザーのセットでサポートされています。 実行するコマンドに必要なユーザーとしてサインインしていることを確認します。 詳細については、「OT 監視用の特権ユーザー アクセス」を参照してください。
admin ユーザーとしてシステム ルートにアクセスする
admin ユーザーとしてサインインする場合は、次のコマンドを実行して、ルート ユーザーとしてホスト コンピューターにアクセスします。 ルート ユーザーとしてホスト マシンにアクセスすると、admin ユーザーが使用できない CLI コマンドを実行できます。
走る (Run):
system shell
CLI からサインアウトする
CLI の使用が完了したら、CLI から正しくサインアウトしてください。 非アクティブな期間が 300 秒経過すると、自動的にサインアウトされます。
OT センサーまたはオンプレミス管理コンソールで手動でサインアウトするには、次のいずれかのコマンドを実行します。
User | コマンド |
---|---|
admin | logout |
cyberx | cyberx-xsense-logout |
cyberx_host | logout |
次のステップ
Defender for IoT の [サイトとセンサー] ページから、クラウドに接続されているセンサーを制御および監視することもできます。 詳細については、「Azure portal で Defender for IoT を使用してセンサーを管理する」を参照してください。