Uživatelé a přístup k defenderu pro uživatele a přístup k rozhraní příkazového řádku IoT
Tento článek obsahuje úvod do rozhraní příkazového řádku (CLI) v programu Microsoft Defender for IoT. Rozhraní příkazového řádku je textové uživatelské rozhraní, které umožňuje přístup ke senzorům OT a místní konzole pro správu pro pokročilou konfiguraci, řešení potíží a podporu.
Pokud chcete získat přístup k rozhraní příkazového řádku Defenderu pro IoT, budete potřebovat přístup ke snímači nebo místní konzole pro správu.
- Pro senzory OT nebo místní konzolu pro správu se budete muset přihlásit jako privilegovaný uživatel.
- Pro podnikové senzory IoT se můžete přihlásit jako libovolný uživatel.
Upozornění
Pro konfiguraci zákazníka se podporují pouze zdokumentované parametry konfigurace v síťovém senzoru OT a místní konzole pro správu. Neměňte žádné nezdokumentované parametry konfigurace ani systémové vlastnosti, protože změny můžou způsobit neočekávané chování a selhání systému.
Odebrání balíčků ze senzoru bez schválení Microsoftem může způsobit neočekávané výsledky. Všechny balíčky nainstalované na senzoru jsou vyžadovány pro správnou funkčnost senzoru.
Privilegovaný přístup uživatelů pro monitorování OT
Uživatele správce použijte při použití rozhraní příkazového řádku Defenderu pro IoT, což je účet správce s přístupem ke všem příkazům rozhraní příkazového řádku. V místní konzole pro správu použijte uživatele cyberxu .
Pokud používáte starší verzi softwaru, možná budete mít jednoho nebo více následujících uživatelů:
| Starší verze scénáře | Popis |
|---|---|
| Verze snímače starší než 23.2.0 | Ve verzích snímačů starších než 23.2.0 se jmenuje podpora výchozího uživatele správce. Uživatel podpory je k dispozici a podporován pouze ve verzích starších než 23.2.0. Dokumentace odkazuje na uživatele s rolí správce , aby odpovídal nejnovější verzi softwaru. |
Ostatní uživatelé rozhraní příkazového řádku není možné přidat.
Další informace najdete v tématu Místní uživatelé a role pro monitorování OT pomocí Defenderu pro IoT.
Podporované uživatele akcemi rozhraní příkazového řádku
Následující tabulky uvádějí aktivity dostupné rozhraním příkazového řádku a privilegované uživatele podporované pro každou aktivitu. Cyberx a cyberx_host uživatelé jsou podporovány pouze ve verzích starších než 23.1.x.
Příkazy údržby zařízení
| Oblast příjmu | Uživatelé | Akce |
|---|---|---|
| Stav snímače | admin, cyberx | Kontrola stavu služeb monitorování OT |
| Restartování a vypnutí | admin, cyberx, cyberx_host | Restartování zařízení Vypnutí zařízení |
| Verze softwaru | admin, cyberx | Zobrazit nainstalovanou verzi softwaru Aktualizace verze softwaru |
| Datum a čas | admin, cyberx, cyberx_host | Zobrazení aktuálního systémového data a času |
| NTP | admin, cyberx | Zapnutí synchronizace času NTP Vypnutí synchronizace času NTP |
Příkazy pro zálohování a obnovení
| Oblast příjmu | Uživatelé | Akce |
|---|---|---|
| Výpis záložních souborů | admin, cyberx | Výpis aktuálních záložních souborů Spuštění okamžitého neplánovaného zálohování |
| Obnovení | admin, cyberx | Obnovení dat z nejnovější zálohy |
| Místo na disku zálohování | kyberzločinek | Zobrazení přidělení místa na záložním disku |
Místní příkazy pro správu uživatelů
| Oblast příjmu | Uživatelé | Akce |
|---|---|---|
| Správa hesel | cyberx, cyberx_host | Změna místních uživatelských hesel |
| Konfigurace přihlášení | kyberzločinek | Definování maximálního počtu neúspěšných přihlášení |
Příkazy konfigurace sítě
| Oblast příjmu | Uživatelé | Akce |
|---|---|---|
| Konfigurace nastavení sítě | cyberx_host | Změna konfigurace sítě nebo změna přiřazení rolí síťového rozhraní |
| Konfigurace nastavení sítě | Admin | Ověření a zobrazení konfigurace síťového rozhraní |
| Připojení k síti | admin, cyberx | Kontrola síťového připojení ze senzoru OT |
| Správa fyzických rozhraní | Admin | Vyhledání fyzického portu pomocí blikajících světel rozhraní |
| Správa fyzických rozhraní | admin, cyberx | Výpis připojených fyzických rozhraní |
Příkazy filtru zachytávání provozu
| Oblast příjmu | Uživatelé | Akce |
|---|---|---|
| Správa filtru zachytávání | admin, cyberx | Vytvoření základního filtru pro všechny komponenty Vytvoření rozšířeného filtru pro konkrétní komponenty Výpis aktuálních filtrů zachycení pro konkrétní komponenty Resetování všech filtrů zachycení |
Přístup k rozhraní příkazového řádku Defenderu pro IoT
Pokud chcete získat přístup k rozhraní příkazového řádku Defenderu for IoT, přihlaste se ke snímači OT nebo Enterprise IoT nebo k místní konzole pro správu pomocí emulátoru terminálu a SSH.
- V systému Windows použijte PuTTY nebo jinou podobnou aplikaci.
- V systému Mac použijte Terminál.
- Na virtuálním zařízení přejděte k rozhraní příkazového řádku přes SSH, klienta vSphere nebo Správce technologie Hyper-V. Připojte se k IP adrese rozhraní pro správu virtuálního zařízení přes port 22.
Každý příkaz rozhraní příkazového řádku v síťovém senzoru OT nebo místní konzole pro správu je podporovaný jinou sadou privilegovaných uživatelů, jak je uvedeno v příslušných popisech rozhraní příkazového řádku. Ujistěte se, že se přihlašujete jako uživatel požadovaný pro příkaz, který chcete spustit. Další informace naleznete v tématu Privilegovaný uživatelský přístup pro monitorování OT.
Přístup ke kořenovému adresáři systému jako uživatel s rolí správce
Když se přihlásíte jako uživatel správce , spusťte následující příkaz pro přístup k hostitelskému počítači jako uživatel root. Přístup k hostitelskému počítači jako kořenový uživatel vám umožní spouštět příkazy rozhraní příkazového řádku, které nejsou uživateli s rolí správce k dispozici.
Run (Spuštění):
system shell
Odhlášení z rozhraní příkazového řádku
Až budete hotovi, nezapomeňte se z rozhraní příkazového řádku správně odhlásit. Po neaktivní době 300 sekund se automaticky odhlásíte.
Pokud se chcete ručně odhlásit ze senzoru OT nebo místní konzoly pro správu, spusťte jeden z následujících příkazů:
| Uživatelská | Příkaz |
|---|---|
| Admin | logout |
| kyberzločinek | cyberx-xsense-logout |
| cyberx_host | logout |
Další kroky
Můžete také řídit a monitorovat senzory připojené ke cloudu ze stránky Weby a senzory Defenderu pro IoT. Další informace najdete v tématu Správa senzorů pomocí Defenderu pro IoT na webu Azure Portal.