Defender لمستخدمي IoT CLI والوصول
توفر هذه المقالة مقدمة إلى واجهة سطر أوامر Microsoft Defender for IoT (CLI). CLI هي واجهة مستخدم قائمة على النص تسمح لك بالوصول إلى مستشعرات OT ووحدة تحكم الإدارة المحلية للتكوين المتقدم واستكشاف الأخطاء وإصلاحها والدعم.
للوصول إلى Defender for IoT CLI، ستحتاج إلى الوصول إلى أداة الاستشعار أو وحدة التحكم بالإدارة المحلية.
- بالنسبة لمستشعرات OT أو وحدة التحكم بالإدارة المحلية، ستحتاج إلى تسجيل الدخول كمستخدم متميز.
- بالنسبة لأجهزة استشعار إنترنت الأشياء على مستوى المؤسسة، يمكنك تسجيل الدخول كأي مستخدم.
تنبيه
يتم دعم معلمات التكوين الموثقة فقط على مستشعر شبكة OT ووحدة تحكم الإدارة المحلية لتكوين العميل. لا تقم بتغيير أي معلمات تكوين غير مستندة أو خصائص النظام، حيث قد تتسبب التغييرات في حدوث سلوك غير متوقع وفشل في النظام.
يمكن أن تؤدي إزالة الحزم من أداة الاستشعار دون موافقة Microsoft إلى نتائج غير متوقعة. جميع الحزم المثبتة على أداة الاستشعار مطلوبة لوظائف المستشعر الصحيحة.
وصول المستخدم المتميز لمراقبة OT
استخدم المستخدم المسؤول عند استخدام Defender for IoT CLI، وهو حساب إداري مع حق الوصول إلى جميع أوامر CLI. في وحدة التحكم بالإدارة المحلية، استخدم إما الدعم أو مستخدم cyberx .
إذا كنت تستخدم إصدارا قديما من البرامج، فقد يكون لديك مستخدم واحد أو أكثر من المستخدمين التاليين:
| السيناريو القديم | الوصف |
|---|---|
| إصدارات المستشعر الأقدم من 23.2.0 | في إصدارات المستشعر الأقدم من 23.2.0، يسمى المستخدم المسؤول الافتراضي الدعم. يتوفر مستخدم الدعم ويتم دعمه فقط على الإصدارات الأقدم من 23.2.0. تشير الوثائق إلى المستخدم المسؤول لمطابقة أحدث إصدار من البرنامج. |
| إصدارات برامج الاستشعار الأقدم من 23.1.x | في إصدارات برامج الاستشعار الأقدم من 23.1.x، يتم أيضا استخدام cyberx والمستخدمين المميزين cyberx_host . في الإصدارات المثبتة حديثا 23.1.x والإصدارات الأحدث، يتوفر الإنترنت والمستخدمون cyberx_host ، ولكن لا يتم تمكينهم بشكل افتراضي. لتمكين هؤلاء المستخدمين المميزين الإضافيين، مثل استخدام Defender ل IoT CLI، قم بتغيير كلمات المرور الخاصة بهم. لمزيد من المعلومات، راجع استرداد الوصول المتميز إلى أداة استشعار. |
لا يمكن إضافة مستخدمي CLI الآخرين.
لمزيد من المعلومات، راجع المستخدمين المحليين والأدوار لمراقبة OT باستخدام Defender for IoT.
المستخدمون المدعومون بواسطة إجراءات CLI
تسرد الجداول التالية الأنشطة المتوفرة بواسطة CLI والمستخدمين المميزين المعتمدين لكل نشاط. يتم دعم مستخدمي الإنترنت cyberx_host فقط في إصدارات أقدم من 23.1.x.
أوامر صيانة الأجهزة
| منطقة الخدمة | المستخدمون | الإجراءات |
|---|---|---|
| حالة أداة الاستشعار | admin, cyberx | التحقق من صحة خدمات مراقبة OT |
| إعادة التشغيل وإيقاف التشغيل | admin, cyberx, cyberx_host | إعادة تشغيل جهاز إيقاف تشغيل جهاز |
| إصدارات البرامج | admin, cyberx | إظهار إصدار البرامج المثبتة تحديث إصدار البرنامج |
| التاريخ والوقت | admin, cyberx, cyberx_host | إظهار تاريخ/وقت النظام الحالي |
| NTP | admin, cyberx | تشغيل مزامنة وقت NTP إيقاف تشغيل مزامنة وقت NTP |
أوامر النسخ الاحتياطي والاستعادة
| منطقة الخدمة | المستخدمون | الإجراءات |
|---|---|---|
| ملفات النسخ الاحتياطي | admin, cyberx | سرد ملفات النسخ الاحتياطي الحالية بدء نسخة احتياطية فورية غير مجدولة |
| استعادة | admin, cyberx | استعادة البيانات من أحدث نسخة احتياطية |
| مساحة قرص النسخ الاحتياطي | cyberx | عرض تخصيص مساحة القرص الاحتياطي |
أوامر شهادة TLS/SSL
| منطقة الخدمة | المستخدمون | الإجراءات |
|---|---|---|
| إدارة الشهادات | cyberx | استيراد شهادات TLS/SSL إلى مستشعر OT استعادة الشهادة الافتراضية الموقعة ذاتيا |
أوامر إدارة المستخدم المحلي
| منطقة الخدمة | المستخدمون | الإجراءات |
|---|---|---|
| إدارة كلمة المرور | cyberx, cyberx_host | تغيير كلمات مرور المستخدمين المحليين |
| تكوين تسجيل الدخول | admin, cyberx, cyberx_host | التحكم في مهلات جلسة عمل المستخدم |
| تكوين تسجيل الدخول | cyberx | تحديد الحد الأقصى لعدد عمليات تسجيل الدخول الفاشلة |
أوامر تكوين الشبكة
| منطقة الخدمة | المستخدمون | الإجراءات |
|---|---|---|
| تكوين إعداد الشبكة | cyberx_host | تغيير تكوين الشبكة أو إعادة تعيين أدوار واجهة الشبكة |
| تكوين إعداد الشبكة | مشرف | التحقق من صحة تكوين واجهة الشبكة وإظهاره |
| اتصال الشبكة | admin, cyberx | التحقق من اتصال الشبكة من مستشعر OT |
| اتصال الشبكة | cyberx | التحقق من التحميل الحالي لواجهة الشبكة التحقق من الاتصال بالإنترنت |
| حد النطاق الترددي للشبكة | cyberx | تعيين حد النطاق الترددي لواجهة شبكة الإدارة |
| إدارة الواجهات المادية | مشرف | تحديد موقع منفذ فعلي عن طريق وميض أضواء الواجهة |
| إدارة الواجهات المادية | admin, cyberx | سرد الواجهات الفعلية المتصلة |
أوامر عامل تصفية التقاط حركة المرور
| منطقة الخدمة | المستخدمون | الإجراءات |
|---|---|---|
| التقاط إدارة عامل التصفية | admin, cyberx | إنشاء عامل تصفية أساسي لجميع المكونات إنشاء عامل تصفية متقدم لمكونات معينة سرد عوامل تصفية الالتقاط الحالية لمكونات معينة إعادة تعيين كافة عوامل تصفية الالتقاط |
أوامر التنبيه
| منطقة الخدمة | المستخدمون | الإجراءات |
|---|---|---|
| اختبار وظيفة التنبيه | cyberx | تشغيل تنبيه اختبار |
| قواعد استبعاد التنبيه | admin, cyberx | إظهار قواعد استبعاد التنبيه الحالية إنشاء قاعدة استثناء تنبيه جديدة تعديل قاعدة استثناء تنبيه حذف قاعدة استثناء تنبيه |
Defender للوصول إلى IoT CLI
للوصول إلى Defender for IoT CLI، سجل الدخول إلى مستشعر OT أو Enterprise IoT أو وحدة تحكم الإدارة المحلية باستخدام محاكي محطة طرفية وSSH.
- على نظام Windows، استخدم PuTTY أو تطبيق آخر مشابه.
- على نظام Mac، استخدم Terminal.
- على جهاز ظاهري، قم بالوصول إلى CLI عبر SSH أو عميل vSphere أو Hyper-V Manager. الاتصال إلى عنوان IP لواجهة إدارة الجهاز الظاهري عبر المنفذ 22.
يتم دعم كل أمر CLI على مستشعر شبكة OT أو وحدة تحكم إدارة محلية مجموعة مختلفة من المستخدمين المميزين، كما هو ملاحظ في أوصاف CLI ذات الصلة. تأكد من تسجيل الدخول كمستخدم مطلوب للأمر الذي تريد تشغيله. لمزيد من المعلومات، راجع وصول المستخدم المتميز لمراقبة OT.
الوصول إلى جذر النظام كمستخدم مسؤول
عند تسجيل الدخول كمستخدم المسؤول ، قم بتشغيل الأمر التالي للوصول إلى الجهاز المضيف كمستخدم جذر. يمكنك الوصول إلى الجهاز المضيف كمستخدم جذر من تشغيل أوامر CLI غير المتوفرة للمستخدم المسؤول .
تشغيل:
system shell
تتضمن إصدارات مستشعر OT الأقدم من 23.2.0 المستخدم المميز للدعم بدلا من المستخدم المسؤول. إذا كنت تستخدم إصدارا قديما من برنامج الاستشعار، فإن أي أوامر مدرجة على أنها مدعومة للمستخدم المسؤول مدعومة أيضا لمستخدم الدعم القديم.
تسجيل الخروج من CLI
تأكد من تسجيل الخروج من CLI بشكل صحيح عند الانتهاء من استخدامه. يتم تسجيل خروجك تلقائيا بعد فترة غير نشطة تبلغ 300 ثانية.
لتسجيل الخروج يدويا على مستشعر OT أو وحدة تحكم إدارة محلية، قم بتشغيل أحد الأوامر التالية:
| المستخدم | الأمر |
|---|---|
| مشرف | logout |
| cyberx | cyberx-xsense-logout |
| cyberx_host | logout |
الخطوات التالية
يمكنك أيضا التحكم في أجهزة الاستشعار المتصلة بالسحابة ومراقبتها من صفحة Defender for IoT Sites and sensors . لمزيد من المعلومات، راجع إدارة أجهزة الاستشعار باستخدام Defender for IoT في مدخل Azure.