Defender for IoT-CLI: Benutzer und Zugriff
Dieser Artikel bietet eine Einführung in die Befehlszeilenschnittstelle (Command Line Interface, CLI) von Microsoft Defender for IoT. Die CLI ist eine textbasierte Benutzerschnittstelle, über die Sie zur erweiterten Konfiguration, zur Problembehandlung und für den Support auf Ihre OT-Sensoren sowie die lokale Verwaltungskonsole zugreifen können.
Für den Zugriff auf die Defender for IoT-CLI benötigen Sie Zugriff auf den Sensor oder die lokale Verwaltungskonsole.
- Für OT-Sensoren oder die lokale Verwaltungskonsole müssen Sie sich als privilegierter Benutzer anmelden.
- Für Enterprise IoT-Sensoren können Sie sich als ein beliebiger Benutzer anmelden.
Achtung
Für die Kundenkonfiguration werden nur dokumentierte Konfigurationsparameter für den OT-Netzwerksensor und die lokale Verwaltungskonsole unterstützt. Nehmen Sie keine Änderungen an nicht dokumentierten Konfigurationsparametern oder Systemeigenschaften vor, da Änderungen zu unerwartetem Verhalten und zu Systemfehlern führen können.
Das Entfernen von Paketen aus Ihrem Sensor ohne Microsoft-Genehmigung kann zu unerwarteten Ergebnissen führen. Alle auf dem Sensor installierten Pakete sind für die korrekte Sensorfunktionalität erforderlich.
Privilegierter Benutzerzugriff für die OT-Überwachung
Verwenden Sie mit der Defender for IoT-CLI das Benutzerkonto Admin, bei dem es sich um ein Administratorkonto mit Zugriff auf alle CLI-Befehle handelt. Verwenden Sie auf der lokalen Verwaltungskonsole entweder den support- oder cyberx-Benutzer.
Wenn Sie eine ältere Softwareversion verwenden, verfügen Sie möglicherweise über einen oder mehrere der folgenden Benutzer:
| Legacy-Szenario | Beschreibung |
|---|---|
| Sensorversionen vor 23.2.0 | In Sensorversionen vor 23.2.0 wird der standardmäßige AdministratorbenutzerSupport benannt. Der Supportbenutzer ist nur für Versionen vor 23.2.0 verfügbar und unterstützt. Die Dokumentation bezieht sich auf den Administratorbenutzer, um der neuesten Version der Software zu entsprechen. |
| Sensorsoftwareversionen vor 23.1.x | In Sensorsoftwareversionen vor 23.1.x sind auch die privilegierten cyberx- und cyberx_host-Benutzer in Gebrauch. In neu installierten Versionen 23.1.x und höher sind cyberx- und cyberx_host-Benutzer verfügbar, aber nicht standardmäßig aktiviert. Damit diese zusätzlichen privilegierten Benutzer z. B. die Defender for IoT CLI verwenden können, ändern Sie ihre Kennwörter. Weitere Informationen finden Sie unter Wiederherstellen des privilegierten Zugriffs auf einen Sensor. |
Andere CLI-Benutzer können nicht hinzugefügt werden.
Weitere Informationen finden Sie unter Lokale Benutzer und Rollen für die OT-Überwachung mit Defender for IoT.
Unterstützte Benutzer nach CLI-Aktionen
In den folgenden Tabellen sind die Aktivitäten, die über die CLI verfügbar sind, und die für jede Aktivität unterstützten privilegierten Benutzer aufgeführt. Die cyberx- und cyberx_host-Benutzer werden nur in Versionen vor 23.1.x unterstützt.
Befehle für die Appliancewartung
| Dienstbereich | Benutzer | Aktionen |
|---|---|---|
| Sensorintegrität | admin, cyberx | Überprüfen der Integrität der OT-Überwachungsdienste |
| Neustarten und Herunterfahren | admin, cyberx, cyberx_host | Neustarten einer Appliance Herunterfahren einer Appliance |
| Softwareversionen | admin, cyberx | Anzeigen der installierten Softwareversion Aktualisieren der Softwareversion |
| Datum und Uhrzeit | admin, cyberx, cyberx_host | Anzeigen des aktuellen Systemdatums/der aktuellen Systemzeit |
| NTP | admin, cyberx | Aktivieren der NTP-Zeitsynchronisierung Deaktivieren der NTP-Zeitsynchronisierung |
Befehle für die Sicherung und Wiederherstellung
| Dienstbereich | Benutzer | Aktionen |
|---|---|---|
| Sicherungsdateien | admin, cyberx | Auflisten der aktuellen Sicherungsdateien Starten einer sofortigen, nicht geplanten Sicherung |
| Restore | admin, cyberx | Wiederherstellen von Daten aus der letzten Sicherung |
| Speicherplatz auf dem Sicherungsdatenträger | cyberx | Anzeigen der Speicherbelegung auf dem Sicherungsdatenträger |
Befehle für TLS-/SSL-Zertifikate
| Dienstbereich | Benutzer | Aktionen |
|---|---|---|
| Zertifikatverwaltung | cyberx | Importieren von TLS-/SSL-Zertifikaten in den OT-Sensor Wiederherstellen des standardmäßigen selbstsignierten Zertifikats |
Befehle für die Verwaltung lokaler Benutzer
| Dienstbereich | Benutzer | Aktionen |
|---|---|---|
| Kennwortverwaltung | cyberx, cyberx_host | Ändern der Kennwörter von lokalen Benutzern |
| Anmeldekonfiguration | admin, cyberx, cyberx_host | Steuern von Timeouts für Benutzersitzungen |
| Anmeldekonfiguration | cyberx | Definieren der maximalen Anzahl fehlgeschlagener Anmeldungen |
Befehle für die Netzwerkkonfiguration
| Dienstbereich | Benutzer | Aktionen |
|---|---|---|
| Konfiguration der Netzwerkeinstellungen | cyberx_host | Ändern der Netzwerkkonfiguration oder erneutes Zuweisen von Netzwerkschnittstellenrollen |
| Konfiguration der Netzwerkeinstellungen | admin | Überprüfen und Anzeigen der Netzwerkschnittstellenkonfiguration |
| Netzwerkverbindung | admin, cyberx | Überprüfen der Netzwerkkonnektivität über den OT-Sensor |
| Netzwerkverbindung | cyberx | Überprüfen der aktuellen Last der Netzwerkschnittstelle Überprüfen der Internetverbindung |
| Grenzwert für Netzwerkbandbreite | cyberx | Festlegen des Bandbreitengrenzwerts für die Verwaltungsnetzwerkschnittstelle |
| Verwaltung physischer Schnittstellen | admin | Ermitteln eines physischen Ports mithilfe blinkender Schnittstellenleuchten |
| Verwaltung physischer Schnittstellen | admin, cyberx | Auflisten verbundener physischer Schnittstellen |
Befehle für Datenverkehrserfassungsfilter
| Dienstbereich | Benutzer | Aktionen |
|---|---|---|
| Verwaltung von Erfassungsfiltern | admin, cyberx | Erstellen eines einfachen Filters für alle Komponenten Erstellen eines erweiterten Filters für bestimmte Komponenten Auflisten der aktuellen Erfassungsfilter für bestimmte Komponenten Zurücksetzen aller Erfassungsfilter |
Befehle für Warnungen
| Dienstbereich | Benutzer | Aktionen |
|---|---|---|
| Funktionstests für Warnungen | cyberx | Auslösen einer Testwarnung |
| Warnungsausschlussregeln | admin, cyberx | Anzeigen der aktuellen Warnungsausschlussregeln Erstellen einer neuen Warnungsausschlussregel Ändern einer Warnungsausschlussregel Löschen einer Warnungsausschlussregel |
Zugriff auf die Defender for IoT-CLI
Melden Sie sich mit einem Terminalemulator und SSH bei Ihrem OT- oder Enterprise IoT-Sensor oder bei Ihrer lokalen Verwaltungskonsole an, um auf die Defender for IoT-CLI zuzugreifen.
- Verwenden Sie auf einem Windows-System PuTTY oder eine ähnliche Anwendung.
- Verwenden Sie auf einem Mac-System das Terminal.
- Greifen Sie auf einem virtuellen Gerät über SSH, den vSphere-Client oder Hyper-V-Manager auf die CLI zu. Stellen Sie über Port 22 eine Verbindung mit der IP-Adresse der Verwaltungsschnittstelle des virtuellen Geräts her.
Für jeden CLI-Befehl auf einem OT-Netzwerksensor oder in der lokalen Verwaltungskonsole werden wie in den entsprechenden CLI-Beschreibungen angegeben unterschiedliche privilegierte Benutzer unterstützt. Denken Sie daran, sich als der Benutzer anzumelden, der für den gewünschten Befehl erforderlich ist. Weitere Informationen finden Sie unter Privilegierter Benutzerzugriff für die OT-Überwachung.
Zugreifen auf den Systemstamm als Administratorbenutzer
Führen Sie bei der Anmeldung als Administratorbenutzer den folgenden Befehl aus, um auf den Hostcomputer als Stammbenutzer zuzugreifen. Greifen Sie als Stammbenutzer auf den Hostcomputer zu, da der Stammbenutzer die Ausführung von CLI-Befehlen ermöglicht, die für den Administratorbenutzer nicht verfügbar sind.
Führen Sie Folgendes aus:
system shell
OT-Sensorversionen vor 23.2.0 enthalten den berechtigten Supportbenutzer anstelle des Administratorbenutzers. Wenn Sie eine ältere Version der Sensorsoftware verwenden, werden alle Befehle, die für den Administratorbenutzer unterstützt werden, auch für den älteren Supportbenutzer unterstützt.
Abmelden von der CLI
Melden Sie sich ordnungsgemäß von der CLI ab, wenn Sie mit ihrer Verwendung fertig sind. Nach 300 Sekunden ohne Aktivität werden Sie automatisch abgemeldet.
Führen Sie einen der folgenden Befehle aus, um sich auf einem OT-Sensor oder in der lokalen Verwaltungskonsole manuell abzumelden:
| User | Get-Help |
|---|---|
| admin | logout |
| cyberx | cyberx-xsense-logout |
| cyberx_host | logout |
Nächste Schritte
Sie können Ihre mit der Cloud verbundenen Sensoren auch über die Seite Standorte und Sensoren in Defender for IoT steuern und überwachen. Weitere Informationen finden Sie unter Verwalten von Sensoren mit Defender für IoT im Azure-Portal.