Freigeben über


Defender for IoT-CLI: Benutzer und Zugriff

Dieser Artikel bietet eine Einführung in die Befehlszeilenschnittstelle (Command Line Interface, CLI) von Microsoft Defender for IoT. Die CLI ist eine textbasierte Benutzerschnittstelle, über die Sie zur erweiterten Konfiguration, zur Problembehandlung und für den Support auf Ihre OT-Sensoren sowie die lokale Verwaltungskonsole zugreifen können.

Für den Zugriff auf die Defender for IoT-CLI benötigen Sie Zugriff auf den Sensor oder die lokale Verwaltungskonsole.

  • Für OT-Sensoren oder die lokale Verwaltungskonsole müssen Sie sich als privilegierter Benutzer anmelden.
  • Für Enterprise IoT-Sensoren können Sie sich als ein beliebiger Benutzer anmelden.

Achtung

Für die Kundenkonfiguration werden nur dokumentierte Konfigurationsparameter für den OT-Netzwerksensor und die lokale Verwaltungskonsole unterstützt. Nehmen Sie keine Änderungen an nicht dokumentierten Konfigurationsparametern oder Systemeigenschaften vor, da Änderungen zu unerwartetem Verhalten und zu Systemfehlern führen können.

Das Entfernen von Paketen aus Ihrem Sensor ohne Microsoft-Genehmigung kann zu unerwarteten Ergebnissen führen. Alle auf dem Sensor installierten Pakete sind für die korrekte Sensorfunktionalität erforderlich.

Privilegierter Benutzerzugriff für die OT-Überwachung

Verwenden Sie mit der Defender for IoT-CLI das Benutzerkonto Admin, bei dem es sich um ein Administratorkonto mit Zugriff auf alle CLI-Befehle handelt. Verwenden Sie auf der lokalen Verwaltungskonsole entweder den support- oder cyberx-Benutzer.

Wenn Sie eine ältere Softwareversion verwenden, verfügen Sie möglicherweise über einen oder mehrere der folgenden Benutzer:

Legacy-Szenario Beschreibung
Sensorversionen vor 23.2.0 In Sensorversionen vor 23.2.0 wird der standardmäßige AdministratorbenutzerSupport benannt. Der Supportbenutzer ist nur für Versionen vor 23.2.0 verfügbar und unterstützt.

Die Dokumentation bezieht sich auf den Administratorbenutzer, um der neuesten Version der Software zu entsprechen.
Sensorsoftwareversionen vor 23.1.x In Sensorsoftwareversionen vor 23.1.x sind auch die privilegierten cyberx- und cyberx_host-Benutzer in Gebrauch.

In neu installierten Versionen 23.1.x und höher sind cyberx- und cyberx_host-Benutzer verfügbar, aber nicht standardmäßig aktiviert.

Damit diese zusätzlichen privilegierten Benutzer z. B. die Defender for IoT CLI verwenden können, ändern Sie ihre Kennwörter. Weitere Informationen finden Sie unter Wiederherstellen des privilegierten Zugriffs auf einen Sensor.

Andere CLI-Benutzer können nicht hinzugefügt werden.

Weitere Informationen finden Sie unter Lokale Benutzer und Rollen für die OT-Überwachung mit Defender for IoT.

Unterstützte Benutzer nach CLI-Aktionen

In den folgenden Tabellen sind die Aktivitäten, die über die CLI verfügbar sind, und die für jede Aktivität unterstützten privilegierten Benutzer aufgeführt. Die cyberx- und cyberx_host-Benutzer werden nur in Versionen vor 23.1.x unterstützt.

Befehle für die Appliancewartung

Dienstbereich Benutzer Aktionen
Sensorintegrität admin, cyberx Überprüfen der Integrität der OT-Überwachungsdienste
Neustarten und Herunterfahren admin, cyberx, cyberx_host Neustarten einer Appliance
Herunterfahren einer Appliance
Softwareversionen admin, cyberx Anzeigen der installierten Softwareversion
Aktualisieren der Softwareversion
Datum und Uhrzeit admin, cyberx, cyberx_host Anzeigen des aktuellen Systemdatums/der aktuellen Systemzeit
NTP admin, cyberx Aktivieren der NTP-Zeitsynchronisierung
Deaktivieren der NTP-Zeitsynchronisierung

Befehle für die Sicherung und Wiederherstellung

Dienstbereich Benutzer Aktionen
Sicherungsdateien admin, cyberx Auflisten der aktuellen Sicherungsdateien
Starten einer sofortigen, nicht geplanten Sicherung
Restore admin, cyberx Wiederherstellen von Daten aus der letzten Sicherung
Speicherplatz auf dem Sicherungsdatenträger cyberx Anzeigen der Speicherbelegung auf dem Sicherungsdatenträger

Befehle für TLS-/SSL-Zertifikate

Dienstbereich Benutzer Aktionen
Zertifikatverwaltung cyberx Importieren von TLS-/SSL-Zertifikaten in den OT-Sensor
Wiederherstellen des standardmäßigen selbstsignierten Zertifikats

Befehle für die Verwaltung lokaler Benutzer

Dienstbereich Benutzer Aktionen
Kennwortverwaltung cyberx, cyberx_host Ändern der Kennwörter von lokalen Benutzern
Anmeldekonfiguration admin, cyberx, cyberx_host Steuern von Timeouts für Benutzersitzungen
Anmeldekonfiguration cyberx Definieren der maximalen Anzahl fehlgeschlagener Anmeldungen

Befehle für die Netzwerkkonfiguration

Dienstbereich Benutzer Aktionen
Konfiguration der Netzwerkeinstellungen cyberx_host Ändern der Netzwerkkonfiguration oder erneutes Zuweisen von Netzwerkschnittstellenrollen
Konfiguration der Netzwerkeinstellungen admin Überprüfen und Anzeigen der Netzwerkschnittstellenkonfiguration
Netzwerkverbindung admin, cyberx Überprüfen der Netzwerkkonnektivität über den OT-Sensor
Netzwerkverbindung cyberx Überprüfen der aktuellen Last der Netzwerkschnittstelle
Überprüfen der Internetverbindung
Grenzwert für Netzwerkbandbreite cyberx Festlegen des Bandbreitengrenzwerts für die Verwaltungsnetzwerkschnittstelle
Verwaltung physischer Schnittstellen admin Ermitteln eines physischen Ports mithilfe blinkender Schnittstellenleuchten
Verwaltung physischer Schnittstellen admin, cyberx Auflisten verbundener physischer Schnittstellen

Befehle für Datenverkehrserfassungsfilter

Dienstbereich Benutzer Aktionen
Verwaltung von Erfassungsfiltern admin, cyberx Erstellen eines einfachen Filters für alle Komponenten
Erstellen eines erweiterten Filters für bestimmte Komponenten
Auflisten der aktuellen Erfassungsfilter für bestimmte Komponenten
Zurücksetzen aller Erfassungsfilter

Befehle für Warnungen

Dienstbereich Benutzer Aktionen
Funktionstests für Warnungen cyberx Auslösen einer Testwarnung
Warnungsausschlussregeln admin, cyberx Anzeigen der aktuellen Warnungsausschlussregeln
Erstellen einer neuen Warnungsausschlussregel
Ändern einer Warnungsausschlussregel
Löschen einer Warnungsausschlussregel

Zugriff auf die Defender for IoT-CLI

Melden Sie sich mit einem Terminalemulator und SSH bei Ihrem OT- oder Enterprise IoT-Sensor oder bei Ihrer lokalen Verwaltungskonsole an, um auf die Defender for IoT-CLI zuzugreifen.

  • Verwenden Sie auf einem Windows-System PuTTY oder eine ähnliche Anwendung.
  • Verwenden Sie auf einem Mac-System das Terminal.
  • Greifen Sie auf einem virtuellen Gerät über SSH, den vSphere-Client oder Hyper-V-Manager auf die CLI zu. Stellen Sie über Port 22 eine Verbindung mit der IP-Adresse der Verwaltungsschnittstelle des virtuellen Geräts her.

Für jeden CLI-Befehl auf einem OT-Netzwerksensor oder in der lokalen Verwaltungskonsole werden wie in den entsprechenden CLI-Beschreibungen angegeben unterschiedliche privilegierte Benutzer unterstützt. Denken Sie daran, sich als der Benutzer anzumelden, der für den gewünschten Befehl erforderlich ist. Weitere Informationen finden Sie unter Privilegierter Benutzerzugriff für die OT-Überwachung.

Zugreifen auf den Systemstamm als Administratorbenutzer

Führen Sie bei der Anmeldung als Administratorbenutzer den folgenden Befehl aus, um auf den Hostcomputer als Stammbenutzer zuzugreifen. Greifen Sie als Stammbenutzer auf den Hostcomputer zu, da der Stammbenutzer die Ausführung von CLI-Befehlen ermöglicht, die für den Administratorbenutzer nicht verfügbar sind.

Führen Sie Folgendes aus:

system shell

OT-Sensorversionen vor 23.2.0 enthalten den berechtigten Supportbenutzer anstelle des Administratorbenutzers. Wenn Sie eine ältere Version der Sensorsoftware verwenden, werden alle Befehle, die für den Administratorbenutzer unterstützt werden, auch für den älteren Supportbenutzer unterstützt.

Abmelden von der CLI

Melden Sie sich ordnungsgemäß von der CLI ab, wenn Sie mit ihrer Verwendung fertig sind. Nach 300 Sekunden ohne Aktivität werden Sie automatisch abgemeldet.

Führen Sie einen der folgenden Befehle aus, um sich auf einem OT-Sensor oder in der lokalen Verwaltungskonsole manuell abzumelden:

User Get-Help
admin logout
cyberx cyberx-xsense-logout
cyberx_host logout

Nächste Schritte

Sie können Ihre mit der Cloud verbundenen Sensoren auch über die Seite Standorte und Sensoren in Defender for IoT steuern und überwachen. Weitere Informationen finden Sie unter Verwalten von Sensoren mit Defender für IoT im Azure-Portal.