Defender for IoT CLI-gebruikers en -toegang
Dit artikel bevat een inleiding tot de opdrachtregelinterface (CLI) van Microsoft Defender for IoT. De CLI is een gebruikersinterface op basis van tekst waarmee u toegang hebt tot uw OT-sensoren en de on-premises beheerconsole voor geavanceerde configuratie, probleemoplossing en ondersteuning.
Voor toegang tot de Defender for IoT CLI hebt u toegang nodig tot de sensor of on-premises beheerconsole.
- Voor OT-sensoren of de on-premises beheerconsole moet u zich aanmelden als bevoegde gebruiker.
- Voor Enterprise IoT-sensoren kunt u zich aanmelden als elke gebruiker.
Let op
Alleen gedocumenteerde configuratieparameters op de OT-netwerksensor en on-premises beheerconsole worden ondersteund voor de configuratie van de klant. Wijzig geen niet-gedocumenteerde configuratieparameters of systeemeigenschappen, omdat wijzigingen onverwacht gedrag en systeemfouten kunnen veroorzaken.
Het verwijderen van pakketten uit uw sensor zonder Goedkeuring van Microsoft kan onverwachte resultaten veroorzaken. Alle pakketten die op de sensor zijn geïnstalleerd, zijn vereist voor de juiste sensorfunctionaliteit.
Bevoegde gebruikerstoegang voor OT-bewaking
Gebruik de gebruiker met beheerdersrechten wanneer u de Defender for IoT CLI gebruikt. Dit is een beheerdersaccount met toegang tot alle CLI-opdrachten. Gebruik de cyberx-gebruiker in de on-premises beheerconsole.
Als u een verouderde softwareversie gebruikt, hebt u mogelijk een of meer van de volgende gebruikers:
| Verouderd scenario | Beschrijving |
|---|---|
| Sensorversies ouder dan 23.2.0 | In sensorversies ouder dan 23.2.0 heeft de standaardbeheerder de naam ondersteuning. De ondersteuningsgebruiker is beschikbaar en wordt alleen ondersteund op versies ouder dan 23.2.0. Documentatie verwijst naar de gebruiker met beheerdersrechten die overeenkomt met de nieuwste versie van de software. |
Andere CLI-gebruikers kunnen niet worden toegevoegd.
Zie On-premises gebruikers en rollen voor OT-bewaking met Defender for IoT voor meer informatie.
Ondersteunde gebruikers door CLI-acties
De volgende tabellen bevatten de activiteiten die beschikbaar zijn door CLI en de bevoegde gebruikers die voor elke activiteit worden ondersteund. De cyberx - en cyberx_host-gebruikers worden alleen ondersteund in versies ouder dan 23.1.x.
Onderhoudsopdrachten voor apparaten
| Servicegebied | Gebruikers | Acties |
|---|---|---|
| Sensorstatus | beheerder, cyberx | Status van OT-bewakingsservices controleren |
| Opnieuw opstarten en afsluiten | beheerder, cyberx, cyberx_host | Een apparaat opnieuw opstarten Een apparaat afsluiten |
| Softwareversies | beheerder, cyberx | Geïnstalleerde softwareversie weergeven Softwareversie bijwerken |
| Datum en tijd | beheerder, cyberx, cyberx_host | Huidige systeemdatum/-tijd weergeven |
| NTP | beheerder, cyberx | NTP-tijdsynchronisatie inschakelen NTP-tijdsynchronisatie uitschakelen |
Back-up- en herstelopdrachten
| Servicegebied | Gebruikers | Acties |
|---|---|---|
| Back-upbestanden weergeven | beheerder, cyberx | Huidige back-upbestanden weergeven Een onmiddellijke, ongeplande back-up starten |
| Herstellen | beheerder, cyberx | Gegevens terugzetten vanuit de meest recente back-up |
| Back-up van schijfruimte | cyberx | Toewijzing van back-upschijfruimte weergeven |
Opdrachten voor lokaal gebruikersbeheer
| Servicegebied | Gebruikers | Acties |
|---|---|---|
| Wachtwoordbeheer | cyberx, cyberx_host | Lokale gebruikerswachtwoorden wijzigen |
| Aanmeldingsconfiguratie | cyberx | Maximum aantal mislukte aanmeldingen definiëren |
Netwerkconfiguratieopdrachten
| Servicegebied | Gebruikers | Acties |
|---|---|---|
| Configuratie van netwerkinstelling | cyberx_host | Netwerkconfiguratie wijzigen of netwerkinterfacerollen opnieuw toewijzen |
| Configuratie van netwerkinstelling | admin | Netwerkinterfaceconfiguratie valideren en weergeven |
| Netwerkverbinding | beheerder, cyberx | Controleer de netwerkverbinding van de OT-sensor |
| Beheer van fysieke interfaces | admin | Zoek een fysieke poort door de interfacelichten te knipperen |
| Beheer van fysieke interfaces | beheerder, cyberx | Gekoppelde fysieke interfaces weergeven |
Filteropdrachten voor het vastleggen van verkeer
| Servicegebied | Gebruikers | Acties |
|---|---|---|
| Filterbeheer vastleggen | beheerder, cyberx | Een basisfilter maken voor alle onderdelen Een geavanceerd filter maken voor specifieke onderdelen Huidige opnamefilters voor specifieke onderdelen weergeven Alle opnamefilters opnieuw instellen |
Toegang tot Defender for IoT CLI
Als u toegang wilt krijgen tot de Defender for IoT CLI, meldt u zich aan bij uw OT- of Enterprise IoT-sensor of uw on-premises beheerconsole met behulp van een terminalemulator en SSH.
- Gebruik PuTTY of een andere vergelijkbare toepassing op een Windows-systeem.
- Gebruik Terminal op een Mac-systeem.
- Op een virtueel apparaat opent u de CLI via SSH, de vSphere-client of Hyper-V-beheer. Maak verbinding met het IP-adres van de beheerinterface van het virtuele apparaat via poort 22.
Elke CLI-opdracht op een OT-netwerksensor of on-premises beheerconsole wordt ondersteund door een andere set bevoegde gebruikers, zoals vermeld in de relevante CLI-beschrijvingen. Zorg ervoor dat u zich aanmeldt als de gebruiker die is vereist voor de opdracht die u wilt uitvoeren. Zie Bevoegde gebruikerstoegang voor OT-bewaking voor meer informatie.
Toegang tot de hoofdmap van het systeem als beheerder
Wanneer u zich aanmeldt als de gebruiker met beheerdersrechten , voert u de volgende opdracht uit om toegang te krijgen tot de hostcomputer als hoofdgebruiker. Als de hoofdgebruiker toegang krijgt tot de hostcomputer, kunt u CLI-opdrachten uitvoeren die niet beschikbaar zijn voor de gebruiker met beheerdersrechten .
Run:
system shell
Afmelden bij de CLI
Zorg ervoor dat u zich correct afmeldt bij de CLI wanneer u klaar bent met het gebruik ervan. U wordt automatisch afgemeld na een inactieve periode van 300 seconden.
Als u zich handmatig wilt afmelden op een OT-sensor of on-premises beheerconsole, voert u een van de volgende opdrachten uit:
| User | Opdracht |
|---|---|
| admin | logout |
| cyberx | cyberx-xsense-logout |
| cyberx_host | logout |
Volgende stappen
U kunt uw met de cloud verbonden sensoren ook beheren en bewaken vanaf de pagina Defender for IoT Sites en sensoren . Zie Sensoren beheren met Defender for IoT in Azure Portal voor meer informatie.