Пользователи и доступ к Defender для IoT CLI
В этой статье приведены общие сведения об интерфейсе командной строки Microsoft Defender для Интернета вещей(CLI). Интерфейс командной строки — это текстовый пользовательский интерфейс, позволяющий получать доступ к датчикам OT и локальным консоль управления для расширенной настройки, устранения неполадок и поддержки.
Чтобы получить доступ к Интерфейсу командной строки Defender для Интернета вещей, вам потребуется доступ к датчику или локальному консоль управления.
- Для датчиков OT или локальных консоль управления необходимо войти в систему в качестве привилегированного пользователя.
- Для датчиков Enterprise IoT вы можете войти как любой пользователь.
Внимание
Для настройки клиента поддерживаются только задокументированные параметры конфигурации на сетевом датчике OT и локальных консоль управления. Не изменяйте никакие незадокументированные параметры конфигурации или системные свойства, так как изменения могут вызвать непредвиденные сбои поведения и системы.
Удаление пакетов с датчика без утверждения Майкрософт может привести к непредвиденным результатам. Для правильной функциональности датчика требуются все пакеты, установленные на датчике.
Привилегированный доступ пользователей для мониторинга OT
Используйте пользователя администратора при использовании Интерфейса командной строки Defender для Интернета вещей, которая является учетной записью администратора с доступом ко всем командам CLI. В локальной консоль управления используйте кибер-пользователя.
Если вы используете устаревшую версию программного обеспечения, у вас может быть один или несколько следующих пользователей:
| Устаревший сценарий | Description |
|---|---|
| Версии датчика выше 23.2.0 | В версиях датчика до версии 23.2.0 пользователь администратора по умолчанию называется поддержкой. Пользователь поддержки доступен и поддерживается только в версиях выше 23.2.0. Документация ссылается на пользователя администратора , который соответствует последней версии программного обеспечения. |
Другие пользователи ИНТЕРФЕЙСА командной строки не могут быть добавлены.
Дополнительные сведения см. в разделе локальных пользователей и ролей для мониторинга OT с помощью Defender для Интернета вещей.
Поддерживаемые пользователи действиями CLI
В следующих таблицах перечислены действия, доступные интерфейсом командной строки и привилегированными пользователями, поддерживаемыми для каждого действия. Пользователи cyberx и cyberx_host поддерживаются только в версиях выше 23.1.x.
Команды обслуживания устройства
| Область обслуживания | Пользователи | Действия |
|---|---|---|
| Работоспособности датчика | администратор, киберкс | Проверка работоспособности служб мониторинга OT |
| Перезагрузка и завершение работы | администратор, киберкс, cyberx_host | Перезапуск устройства Завершение работы устройства |
| Версии программного обеспечения | администратор, киберкс | Отображение установленной версии программного обеспечения Обновление версии программного обеспечения |
| Дата и время | администратор, киберкс, cyberx_host | Отображение текущей даты и времени системы |
| NTP | администратор, киберкс | Включение синхронизации времени NTP Отключение синхронизации времени NTP |
Команды резервного копирования и восстановления
| Область обслуживания | Пользователи | Действия |
|---|---|---|
| Вывод списка файлов резервного копирования | администратор, киберкс | Вывод списка текущих файлов резервного копирования Запуск немедленной незапланированного резервного копирования |
| Восстановление | администратор, киберкс | Восстановление данных из последней резервной копии |
| Место на диске резервного копирования | киберкс | Отображение выделения места на диске резервного копирования |
Команды управления локальными пользователями
| Область обслуживания | Пользователи | Действия |
|---|---|---|
| Управление паролями | cyberx, cyberx_host | Изменение паролей локального пользователя |
| Конфигурация входа | киберкс | Определение максимального числа неудачных входов |
Команды конфигурации сети
| Область обслуживания | Пользователи | Действия |
|---|---|---|
| Конфигурация параметров сети | cyberx_host | Изменение конфигурации сети или переназначение ролей сетевого интерфейса |
| Конфигурация параметров сети | admin | Проверка и отображение конфигурации сетевого интерфейса |
| Сетевое соединение | администратор, киберкс | Проверка сетевого подключения с датчика OT |
| Управление физическими интерфейсами | admin | Поиск физического порта путем мигания индикаторов интерфейса |
| Управление физическими интерфейсами | администратор, киберкс | Перечисление подключенных физических интерфейсов |
Команды фильтра отслеживания трафика
| Область обслуживания | Пользователи | Действия |
|---|---|---|
| Управление фильтрами записи | администратор, киберкс | Создание базового фильтра для всех компонентов Создание расширенного фильтра для определенных компонентов Вывод списка текущих фильтров отслеживания для определенных компонентов Сброс всех фильтров записи |
Доступ к Интерфейсу командной строки Defender для Интернета вещей
Чтобы получить доступ к Интерфейсу командной строки Defender для Интернета вещей, войдите в датчик OT или Enterprise IoT или локальный консоль управления с помощью эмулятора терминала и SSH.
- В системе Windows используйте PuTTY или другое аналогичное приложение.
- В системе Mac используйте терминал.
- На виртуальном устройстве перейдите к интерфейсу командной строки через SSH, клиент vSphere или диспетчер Hyper-V. Подключитесь к IP-адресу интерфейса управления виртуального устройства через порт 22.
Каждая команда CLI на сетевом датчике OT или локальной консоль управления поддерживает другой набор привилегированных пользователей, как указано в соответствующих описаниях CLI. Убедитесь, что вы войте в качестве пользователя, необходимого для выполнения команды. Дополнительные сведения см. в разделе "Привилегированный доступ пользователей" для мониторинга OT.
Доступ к корневому каталогу системы от имени администратора
При входе от имени администратора выполните следующую команду, чтобы получить доступ к хост-компьютеру в качестве корневого пользователя. Доступ к хост-компьютеру в качестве корневого пользователя позволяет выполнять команды CLI, недоступные пользователю администратора .
Запустить:
system shell
Выход из интерфейса командной строки
Не забудьте правильно выйти из интерфейса командной строки после завершения работы с ним. После неактивного периода в 300 секунд вы автоматически вошли в систему.
Чтобы выйти вручную на датчик OT или локальный консоль управления, выполните одну из следующих команд:
| User | Команда |
|---|---|
| admin | logout |
| киберкс | cyberx-xsense-logout |
| cyberx_host | logout |
Следующие шаги
Вы также можете контролировать и отслеживать подключенные к облаку датчики на странице "Сайты и датчики Defender для Интернета вещей". Дополнительные сведения см. в разделе "Управление датчиками с помощью Defender для Интернета вещей в портале Azure".