Compartilhar via


Usuários e acesso da CLI do Defender para IoT

Este artigo fornece uma introdução à CLI (interface de linha de comando) do Microsoft Defender para IoT. A CLI é uma interface do usuário baseada em texto que permite acessar os sensores OT e o console de gerenciamento local para configuração avançada, solução de problemas e suporte.

Para acessar a CLI do Defender para IoT, você precisará de acesso ao sensor ou ao console de gerenciamento local.

  • Para sensores de OT ou o console de gerenciamento local, você precisará entrar como um usuário privilegiado.
  • Para sensores do Enterprise IoT, você pode entrar como qualquer usuário.

Cuidado

Há suporte apenas para parâmetros de configuração documentados no sensor de rede OT e no console de gerenciamento local para a configuração do cliente. Não altere os parâmetros de configuração não documentados ou propriedades do sistema, pois essas alterações podem causar comportamentos inesperados e falhas no sistema.

Remover pacotes do sensor sem aprovação da Microsoft pode causar resultados inesperados. Todos os pacotes instalados no sensor são necessários para a funcionalidade correta do sensor.

Acesso de usuário privilegiado para monitoramento de OT

Utilize o usuário administrador ao usar a CLI do Defender para IoT, que é uma conta administrativa com acesso a todos os comandos da CLI. No console de gerenciamento local, use o usuário cyberx.

Se você estiver usando uma versão de software herdada, poderá ter um ou mais dos seguintes usuários:

Cenário herdado Descrição
Versões do sensor anteriores à 23.2.0 Em versões de sensor anteriores à 23.2.0, o usuário padrão admin é denominado suporte. O usuário suporte está disponível e é suportado apenas em versões anteriores à 23.2.0.

A documentação refere-se ao usuário admin para corresponder à versão mais recente do software.

Outros usuários da CLI não podem ser adicionados.

Para obter mais informações, confira Usuários locais e funções para monitoramento de OT com o Defender para IoT.

Usuários com suporte por ações da CLI

As tabelas a seguir listam as atividades disponíveis pela CLI e os usuários privilegiados com suporte para cada atividade. Os usuários cyberx e cyberx_host só têm suporte em versões anteriores à 23.1.x.

Comandos de manutenção de dispositivo

Área de serviço Usuários Ações
Integridade do sensor administrador, cyberx Verificar a integridade dos serviços de monitoramento de OT
Reinicializar e desligar administrador, cyberx, cyberx_host Reiniciar um dispositivo
Desligar um dispositivo
Versões de software administrador, cyberx Mostrar a versão do software instalada
Atualizar a versão do software
Data e Hora administrador, cyberx, cyberx_host Mostrar a data/hora atual do sistema
NTP administrador, cyberx Ativar a sincronização de horário NTP
Desativar a sincronização de horário NTP

Comandos de backup e restauração

Área de serviço Usuários Ações
Listar arquivos de backup administrador, cyberx Listar arquivos de backup atuais
Iniciar um backup imediato não agendado
Restaurar administrador, cyberx Restaurar dados do backup mais recente
Espaço em disco de backup cyberx Exibir a alocação de espaço em disco de backup

Comandos de gerenciamento de usuário local

Área de serviço Usuários Ações
Gerenciamento de senhas cyberx, cyberx_host Alterar senhas de usuário local
Configuração de entrada cyberx Definir o número máximo de entradas com falha

Comandos de configuração de rede

Área de serviço Usuários Ações
Definição de configuração de rede cyberx_host Alterar a configuração de rede ou reatribuir funções de adaptador de rede
Definição de configuração de rede admin Validar e mostrar a configuração do adaptador de rede
Conectividade de rede administrador, cyberx Verificar a conectividade de rede do sensor OT
Gerenciamento de interfaces físicas admin Localizar uma porta física piscando as luzes da interface
Gerenciamento de interfaces físicas administrador, cyberx Listar as interfaces físicas conectadas

Comandos de filtro de captura de tráfego

Área de serviço Usuários Ações
Capturar o gerenciamento de filtros administrador, cyberx Criar um filtro básico para todos os componentes
Criar um filtro avançado para componentes específicos
Listar os filtros de captura atuais para componentes específicos
Redefinir todos os filtros de captura

Acesso da CLI do Defender para IoT

Para acessar a CLI do Defender para IoT, entre no sensor OT ou Enterprise IoT ou no console de gerenciamento local usando um emulador de terminal e SSH.

  • Em um sistema Windows, use o PuTTY ou outro aplicativo semelhante.
  • Em um sistema Mac, use o Terminal.
  • Em uma solução de virtualização, acesse a CLI via SSH, o cliente vSphere ou o Gerenciador do Hyper-V. Conecte-se ao endereço IP da interface de gerenciamento da solução de virtualização por meio da porta 22.

Cada comando da CLI em um sensor de rede OT ou no console de gerenciamento local tem suporte para um conjunto diferente de usuários privilegiados, conforme observado nas descrições relevantes da CLI. Certifique-se de entrar como o usuário exigido para o comando que você deseja executar. Para saber mais, confira Acesso de usuário privilegiado para monitoramento de OT.

Acessar a raiz do sistema como um usuário administrador

Ao entrar como o usuário administrador, execute o comando a seguir para acessar o computador host como o usuário raiz. Acessar o computador host como usuário raiz permite executar comandos da CLI que não estão disponíveis para o usuário administrador.

Correr:

system shell

Sair da CLI

Lembre-se de sair corretamente da CLI quando terminar de usá-la. Você será removido automaticamente após um período inativo de 300 segundos.

Para sair manualmente em um sensor de OT ou no console de gerenciamento local, execute um dos seguintes comandos:

Usuário Comando
admin logout
cyberx cyberx-xsense-logout
cyberx_host logout

Próximas etapas

Também é possível controlar e monitorar os sensores conectados à nuvem na página Sites e sensores do Defender para IoT. Para obter mais informações, confira Gerenciar sensores com o Defender para IoT no portal do Azure.