Uživatelé a přístup k defenderu pro uživatele a přístup k rozhraní příkazového řádku IoT
Tento článek obsahuje úvod do rozhraní příkazového řádku (CLI) v programu Microsoft Defender for IoT. Rozhraní příkazového řádku je textové uživatelské rozhraní, které umožňuje přístup ke senzorům OT a místní konzole pro správu pro pokročilou konfiguraci, řešení potíží a podporu.
Pokud chcete získat přístup k rozhraní příkazového řádku Defenderu pro IoT, budete potřebovat přístup ke snímači nebo místní konzole pro správu.
- Pro senzory OT nebo místní konzolu pro správu se budete muset přihlásit jako privilegovaný uživatel.
- Pro podnikové senzory IoT se můžete přihlásit jako libovolný uživatel.
Upozornění
Pro konfiguraci zákazníka se podporují pouze zdokumentované parametry konfigurace v síťovém senzoru OT a místní konzole pro správu. Neměňte žádné nezdokumentované parametry konfigurace ani systémové vlastnosti, protože změny můžou způsobit neočekávané chování a selhání systému.
Odebrání balíčků ze senzoru bez schválení Microsoftem může způsobit neočekávané výsledky. Všechny balíčky nainstalované na senzoru jsou vyžadovány pro správnou funkčnost senzoru.
Privilegovaný přístup uživatelů pro monitorování OT
Použijte uživatele podpory při použití rozhraní příkazového řádku Defenderu pro IoT, což je účet správce s přístupem ke všem příkazům rozhraní příkazového řádku. V místní konzole pro správu použijte buď podporu , nebo uživatele cyberxu .
Ve verzích softwaru snímačů starších než 23.1.x jsou k dispozici také kyberzločinci a cyberx_host privilegovaní uživatelé. Ve verzích 23.1.x a novějších jsou uživatelé k dispozici kyberzločinci a cyberx_host , ale ve výchozím nastavení nejsou povoleni. Pokud chcete těmto dalším privilegovaným uživatelům povolit, změňte svá hesla.
Ostatní uživatelé rozhraní příkazového řádku není možné přidat.
Následující tabulka popisuje přístup dostupný jednotlivým privilegovaným uživatelům:
| Název | Připojení s to | Oprávnění |
|---|---|---|
| Podporu | Senzor OT nebo místní konzola pro správu configuration shell |
Výkonný účet pro správu s přístupem k: – Všechny příkazy rozhraní příkazového řádku - Schopnost spravovat soubory protokolu - Spuštění a zastavení služeb Tento uživatel nemá přístup k systému souborů. |
| kyberzločinek | Senzor OT nebo místní konzola pro správu terminal (root) |
Slouží jako uživatel root a má na zařízení neomezená oprávnění. Používá se pouze pro následující úlohy: - Změna výchozích hesel -Řešení potíží - Přístup k systému souborů |
| cyberx_host | Hostitelský operační systém senzoru OT terminal (root) |
Slouží jako uživatel root a má neomezená oprávnění k hostitelskému operačnímu systému zařízení. Používá se pro: – Konfigurace sítě – Řízení kontejneru aplikací - Přístup k systému souborů |
Další informace najdete v tématu Místní uživatelé a role pro monitorování OT pomocí Defenderu pro IoT.
Podporované uživatele akcemi rozhraní příkazového řádku
Následující tabulky uvádějí aktivity dostupné rozhraním příkazového řádku a privilegované uživatele podporované pro každou aktivitu. Cyberx a cyberx_host uživatelé jsou podporovány pouze ve verzích starších než 23.1.x.
Příkazy údržby zařízení
| Oblast služby | Uživatelé | Akce |
|---|---|---|
| Stav snímače | podpora, cyberx | Kontrola stavu služeb monitorování OT |
| Restartování a vypnutí | podpora, cyberx, cyberx_host | Restartování zařízení Vypnutí zařízení |
| Verze softwaru | podpora, cyberx | Zobrazit nainstalovanou verzi softwaru Aktualizace verze softwaru |
| Datum a čas | podpora, cyberx, cyberx_host | Zobrazení aktuálního systémového data a času |
| NTP | podpora, cyberx | Zapnutí synchronizace času NTP Vypnutí synchronizace času NTP |
Příkazy pro zálohování a obnovení
| Oblast služby | Uživatelé | Akce |
|---|---|---|
| Záložní soubory | podpora, cyberx | Výpis aktuálních záložních souborů Spuštění okamžitého neplánovaného zálohování |
| Obnovení | podpora, cyberx | Obnovení dat z nejnovější zálohy |
| Místo na disku zálohování | kyberzločinek | Zobrazení přidělení místa na záložním disku |
Příkazy certifikátu TLS/SSL
| Oblast služby | Uživatelé | Akce |
|---|---|---|
| Správa certifikátů | kyberzločinek | Import certifikátů TLS/SSL do senzoru OT Obnovení výchozího certifikátu podepsaného svým držitelem |
Místní příkazy pro správu uživatelů
| Oblast služby | Uživatelé | Akce |
|---|---|---|
| Správa hesel | cyberx, cyberx_host | Změna místních uživatelských hesel |
| Konfigurace přihlášení | podpora, cyberx, cyberx_host | Řízení časových limitů uživatelských relací |
| Konfigurace přihlášení | kyberzločinek | Definování maximálního počtu neúspěšných přihlášení |
Příkazy konfigurace sítě
| Oblast služby | Uživatelé | Akce |
|---|---|---|
| Konfigurace nastavení sítě | cyberx_host | Změna konfigurace sítě nebo změna přiřazení rolí síťového rozhraní |
| Konfigurace nastavení sítě | Podporu | Ověření a zobrazení konfigurace síťového rozhraní |
| Připojení k síti | podpora, cyberx | Kontrola síťového připojení ze senzoru OT |
| Připojení k síti | kyberzločinek | Kontrola aktuálního zatížení síťového rozhraní Kontrola připojení k internetu |
| Omezení šířky pásma sítě | kyberzločinek | Nastavení omezení šířky pásma pro síťové rozhraní pro správu |
| Správa fyzických rozhraní | Podporu | Vyhledání fyzického portu pomocí blikajících světel rozhraní |
| Správa fyzických rozhraní | podpora, cyberx | Výpis připojených fyzických rozhraní |
Příkazy filtru zachytávání provozu
| Oblast služby | Uživatelé | Akce |
|---|---|---|
| Správa filtru zachytávání | podpora, cyberx | Vytvoření základního filtru pro všechny komponenty Vytvoření rozšířeného filtru pro konkrétní komponenty Výpis aktuálních filtrů zachycení pro konkrétní komponenty Resetování všech filtrů zachycení |
Příkazy upozornění
| Oblast služby | Uživatelé | Akce |
|---|---|---|
| Testování funkcí upozornění | kyberzločinek | Aktivace testovací výstrahy |
| Pravidla vyloučení upozornění | podpora, cyberx | Zobrazit aktuální pravidla vyloučení upozornění Vytvoření nového pravidla vyloučení upozornění Úprava pravidla vyloučení upozornění Odstranění pravidla vyloučení upozornění |
Přístup k rozhraní příkazového řádku Defenderu pro IoT
Pokud chcete získat přístup k rozhraní příkazového řádku Defenderu for IoT, přihlaste se ke snímači OT nebo Enterprise IoT nebo k místní konzole pro správu pomocí emulátoru terminálu a SSH.
- V systému Windows použijte PuTTY nebo jinou podobnou aplikaci.
- V systému Mac použijte Terminál.
- Na virtuálním zařízení přejděte k rozhraní příkazového řádku přes SSH, klienta vSphere nebo Správce technologie Hyper-V. Připojení IP adresu rozhraní pro správu virtuálního zařízení přes port 22.
Každý příkaz rozhraní příkazového řádku v síťovém senzoru OT nebo místní konzole pro správu je podporovaný jinou sadou privilegovaných uživatelů, jak je uvedeno v příslušných popisech rozhraní příkazového řádku. Ujistěte se, že se přihlašujete jako uživatel požadovaný pro příkaz, který chcete spustit. Další informace naleznete v tématu Privilegovaný uživatelský přístup pro monitorování OT.
Přístup ke kořenovému adresáři systému jako uživatel podpory
Při přihlašování jako uživatel podpory spusťte následující příkaz pro přístup k hostitelskému počítači jako uživatel root. Přístup k hostitelskému počítači jako kořenový uživatel umožňuje spouštět příkazy rozhraní příkazového řádku, které nejsou pro uživatele podpory k dispozici.
Run (Spuštění):
system shell
Odhlášení z rozhraní příkazového řádku
Až budete hotovi, nezapomeňte se z rozhraní příkazového řádku správně odhlásit. Po neaktivní době 300 sekund se automaticky odhlásíte.
Pokud se chcete ručně odhlásit ze senzoru OT nebo místní konzoly pro správu, spusťte jeden z následujících příkazů:
| User | Příkaz |
|---|---|
| Podporu | logout |
| kyberzločinek | cyberx-xsense-logout |
| cyberx_host | logout |
Další kroky
Můžete také řídit a monitorovat senzory připojené ke cloudu ze stránky Weby a senzory Defenderu pro IoT. Další informace najdete v tématu Správa senzorů pomocí Defenderu pro IoT na webu Azure Portal.