Defender för IoT CLI-användare och åtkomst
Den här artikeln innehåller en introduktion till Kommandoradsgränssnittet för Microsoft Defender för IoT (CLI). CLI är ett textbaserat användargränssnitt som gör att du kan komma åt dina OT-sensorer för avancerad konfiguration, felsökning och support.
För att få åtkomst till Defender for IoT CLI behöver du åtkomst till sensorn.
- För OT-sensorer måste du logga in som en privilegierad användare.
- För Enterprise IoT-sensorer kan du logga in som valfri användare.
Varning
Endast dokumenterade konfigurationsparametrar på OT-nätverkssensorn stöds för kundkonfiguration. Ändra inte några odokumenterade konfigurationsparametrar eller systemegenskaper eftersom ändringar kan orsaka oväntat beteende och systemfel.
Att ta bort paket från sensorn utan Microsofts godkännande kan orsaka oväntade resultat. Alla paket som är installerade på sensorn krävs för rätt sensorfunktionalitet.
Privilegierad användaråtkomst för OT-övervakning
Använd administratörsanvändaren när du använder Defender for IoT CLI, som är ett administrativt konto med åtkomst till alla CLI-kommandon.
Om du använder en äldre programvaruversion kan du ha en eller flera av följande användare:
| Äldre scenario | beskrivning |
|---|---|
| Sensorversioner tidigare än 23.2.0 | I sensorversioner tidigare än 23.2.0 får standardadministratörsanvändaren namnet support. Supportanvändaren är tillgänglig och stöds endast i tidigare versioner än 23.2.0. Dokumentationen refererar till administratörsanvändaren för att matcha den senaste versionen av programvaran. |
Det går inte att lägga till andra CLI-användare.
Mer information finns i Lokala användare och roller för OT-övervakning med Defender för IoT.
Användare som stöds av CLI-åtgärder
I följande tabeller visas de aktiviteter som är tillgängliga av CLI och de privilegierade användare som stöds för varje aktivitet. Cyberx- och cyberx_host-användare stöds endast i tidigare versioner än 23.1.x.
Installationsunderhållskommandon
| Serviceområde | Användare | Åtgärder |
|---|---|---|
| Sensorhälsa | admin, cyberx | Kontrollera hälsotillståndet för OT-övervakningstjänster |
| Starta om och stänga av | admin, cyberx, cyberx_host | Starta om en installation Stäng av en apparat |
| Programvaruversioner | admin, cyberx | Visa installerad programvaruversion Uppdatera programvaruversion |
| Datum och tid | admin, cyberx, cyberx_host | Visa aktuellt systemdatum/-tid |
| NTP | admin, cyberx | Aktivera NTP-tidssynkronisering Inaktivera NTP-tidssynkronisering |
Kommandon för säkerhetskopiering och återställning
| Serviceområde | Användare | Åtgärder |
|---|---|---|
| Lista säkerhetskopieringsfiler | admin, cyberx | Visa en lista över aktuella säkerhetskopieringsfiler Starta en omedelbar, oplanerad säkerhetskopia |
| Återställning | admin, cyberx | Återställa data från den senaste säkerhetskopieringen |
| Säkerhetskopiera diskutrymme | cyberx | Visa allokering av säkerhetskopieringsdiskutrymme |
Kommandon för lokal användarhantering
| Serviceområde | Användare | Åtgärder |
|---|---|---|
| Lösenordshantering | cyberx, cyberx_host | Ändra lösenord för lokala användare |
| Inloggningskonfiguration | cyberx | Definiera maximalt antal misslyckade inloggningar |
Nätverkskonfigurationskommandon
| Serviceområde | Användare | Åtgärder |
|---|---|---|
| Konfiguration av nätverksinställning | cyberx_host | Ändra nätverkskonfiguration eller tilldela om nätverksgränssnittsroller |
| Konfiguration av nätverksinställning | Admin | Verifiera och visa konfiguration av nätverksgränssnitt |
| Nätverksanslutningar | admin, cyberx | Kontrollera nätverksanslutningen från OT-sensorn |
| Hantering av fysiska gränssnitt | Admin | Hitta en fysisk port genom att blinka gränssnittsljus |
| Hantering av fysiska gränssnitt | admin, cyberx | Visa en lista över anslutna fysiska gränssnitt |
Filterkommandon för trafikinsamling
| Serviceområde | Användare | Åtgärder |
|---|---|---|
| Hantering av insamlingsfilter | admin, cyberx | Skapa ett grundläggande filter för alla komponenter Skapa ett avancerat filter för specifika komponenter Lista aktuella avbildningsfilter för specifika komponenter Återställa alla avbildningsfilter |
Defender för IoT CLI-åtkomst
Om du vill komma åt Defender for IoT CLI loggar du in på din OT- eller Enterprise IoT-sensor med hjälp av en terminalemulator och SSH.
- I ett Windows-system använder du PuTTY eller ett annat liknande program.
- Använd Terminal på ett Mac-system.
- På en virtuell installation får du åtkomst till CLI via SSH, vSphere-klienten eller Hyper-V Manager. Anslut till den virtuella installationens IP-adress för hanteringsgränssnittet via port 22.
Varje CLI-kommando på en OT-nätverkssensor stöds en annan uppsättning privilegierade användare, vilket anges i relevanta CLI-beskrivningar. Kontrollera att du loggar in som den användare som krävs för det kommando som du vill köra. Mer information finns i Privilegierad användaråtkomst för OT-övervakning.
Få åtkomst till systemroten som administratörsanvändare
När du loggar in som administratörsanvändare kör du följande kommando för att komma åt värddatorn som rotanvändare. Med värddatorn som rotanvändare kan du köra CLI-kommandon som inte är tillgängliga för administratörsanvändaren.
Kör:
system shell
Logga ut från CLI
Se till att logga ut från CLI när du är klar med det. Du loggas ut automatiskt efter en inaktiv period på 300 sekunder.
Om du vill logga ut manuellt på en OT-sensor kör du något av följande kommandon:
| User | Command |
|---|---|
| Admin | logout |
| cyberx | cyberx-xsense-logout |
| cyberx_host | logout |
Nästa steg
Du kan också styra och övervaka dina molnanslutna sensorer från sidan Defender för IoT-platser och sensorer . Mer information finns i Hantera sensorer med Defender för IoT i Azure Portal.