Usuarios y acceso a la CLI de Defender para IoT
En este artículo se proporciona una introducción a la interfaz de línea de comandos (CLI) de Microsoft Defender para IoT. La CLI es una interfaz de usuario basada en texto que permite acceder a los sensores de OT y a la consola de administración local, para la configuración avanzada, la solución de problemas y el soporte técnico.
Para acceder a la CLI de Defender para IoT, necesitará acceso al sensor o a la consola de administración local.
- En el caso de los sensores de OT o la consola de administración local, deberá iniciar sesión como usuario con privilegios.
- En el caso de los sensores de IoT empresarial, puede iniciar sesión como cualquier usuario.
Precaución
Solo se admiten parámetros de configuración documentados en el sensor de red de OT y la consola de administración local para la configuración del cliente. No cambie ningún parámetro de configuración no documentado o sistemas de propiedades, ya que los cambios pueden provocar comportamientos inesperados y errores del sistema.
La eliminación de paquetes del sensor sin aprobación de Microsoft puede provocar resultados inesperados. Todos los paquetes instalados en el sensor son necesarios para su correcto funcionamiento.
Acceso de usuario con privilegios para la supervisión de OT
Utilice el usuario administrador al usar la CLI de Defender para IoT, que es una cuenta administrativa con acceso a todos los comandos de la CLI. En la consola de administración local, use el soporte técnico o el usuario cyberx .
Si usa una versión de software heredada, es posible que tenga uno o varios de los siguientes usuarios:
| Escenario heredado | Descripción |
|---|---|
| Versiones del sensor anteriores a la versión 23.2.0 | En las versiones del sensor anteriores a la 23.2.0, el usuario administrador predeterminado se denomina soporte. El usuario de soporte solo está disponible y se admite en versiones anteriores a la 23.2.0. La documentación hace referencia al usuario administrador para que coincida con la versión más reciente del software. |
| Versiones de software del sensor anteriores a la 23.1.x | En las versiones de software de sensor anteriores a la 23.1.x, los usuarios con privilegios cyberx y cyberx_host también están en uso. En las versiones 23.1.x y posteriores recién instaladas, los usuarios cyberx y cyberx_host están disponibles, pero no están habilitados de manera predeterminada. Para habilitar estos usuarios con privilegios adicionales, por ejemplo, para usar la CLI de Defender para IoT, cambie las contraseñas. Para más información, consulte Recuperación del acceso con privilegios a un sensor. |
No se pueden agregar otros usuarios de la CLI.
Para obtener más información, consulte Usuarios y roles locales para la supervisión de OT con Defender para IoT.
Usuarios admitidos por acciones de la CLI
En las tablas siguientes se enumeran las actividades disponibles por la CLI y los usuarios con privilegios admitidos para cada actividad. Los usuarios de cyberx y cyberx_host solo se admiten en versiones anteriores a la 23.1.x.
Comandos de mantenimiento del dispositivo
| Área de servicio | Usuarios | Acciones |
|---|---|---|
| Estado del sensor | admin, cyberx | Comprobación del estado de los servicios de supervisión de OT |
| Reinicio y apagado | admin, cyberx, cyberx_host | Reinicio de un dispositivo Apagado de un dispositivo |
| Versiones de software | admin, cyberx | Visualización de la versión de software instalada Actualización de la versión del software |
| Fecha y hora | admin, cyberx, cyberx_host | Visualización de la fecha y hora actuales del sistema |
| NTP | admin, cyberx | Activación de la sincronización de la hora NTP Desactivación de la sincronización de la hora NTP |
Comandos de copia de seguridad y restauración
| Área de servicio | Usuarios | Acciones |
|---|---|---|
| Archivos de copia de seguridad | admin, cyberx | Enumeración de los archivos de copia de seguridad actuales Inicio de una copia de seguridad inmediata no programada |
| Restauración | admin, cyberx | Restauración de datos a partir de la copia de seguridad más reciente |
| Espacio en disco de copia de seguridad | cyberx | Visualización de la asignación de espacio en disco de la copia de seguridad |
Comandos de certificado TLS/SSL
| Área de servicio | Usuarios | Acciones |
|---|---|---|
| Administración de certificados | cyberx | Importación de certificados TLS/SSL en el sensor de OT Restauración del certificado autofirmado predeterminado |
Comandos de administración de usuarios locales
| Área de servicio | Usuarios | Acciones |
|---|---|---|
| Administración de contraseñas | cyberx y cyberx_host | Cambio de las contraseñas de los usuarios locales |
| Configuración de inicio de sesión | admin, cyberx, cyberx_host | Control de los tiempos de espera de sesión de usuario |
| Configuración de inicio de sesión | cyberx | Definición del número máximo de errores de inicio de sesión |
Comandos de configuración de la red
| Área de servicio | Usuarios | Acciones |
|---|---|---|
| Configuración de la red | cyberx_host | Cambio de la configuración de la conexión en red o reasignación de los roles de interfaz de red |
| Configuración de la red | admin | Validación y visualización de la configuración de la interfaz de red |
| Conectividad de red | admin, cyberx | Comprobación de la conectividad de red desde el sensor de OT |
| Conectividad de red | cyberx | Comprobación de la carga actual de la interfaz de red Comprobación de la conexión a Internet |
| Límite del ancho de banda de red | cyberx | Establecimiento del límite de ancho de banda para la interfaz de red de administración |
| Administración de interfaces físicas | admin | Búsqueda de un puerto físico mediante luces de la interfaz parpadeantes |
| Administración de interfaces físicas | admin, cyberx | Enumeración de las interfaces físicas conectadas |
Comandos de filtro de captura de tráfico
| Área de servicio | Usuarios | Acciones |
|---|---|---|
| Administración de filtros de captura | admin, cyberx | Creación de un filtro básico para todos los componentes Creación de un filtro avanzado para componentes específicos Enumeración de los filtros de captura actuales para componentes específicos Restablecimiento de todos los filtros de captura |
Comandos de alerta
| Área de servicio | Usuarios | Acciones |
|---|---|---|
| Pruebas de funcionalidad de alertas | cyberx | Desencadenamiento de una alerta de prueba |
| Reglas de exclusión de alertas | admin, cyberx | Visualización de las reglas de exclusión de alertas actuales Creación de una regla de exclusión de alertas Modificación de una regla de exclusión de alertas Eliminación de una regla de exclusión de alertas |
Acceso a la CLI de Defender para IoT
Para acceder a la CLI de Defender para IoT, inicie sesión en el sensor de OT o de IoT empresarial, o en la consola de administración local mediante un emulador de terminal y SSH.
- En los sistemas Windows, use PuTTY u otra aplicación similar.
- En los sistemas Mac, use Terminal.
- En las aplicaciones virtuales, acceda a la CLI a través de SSH, el cliente de vSphere o el Administrador de Hyper-V. Conéctese a la dirección IP de la interfaz de administración de la aplicación virtual a través del puerto 22.
Cada comando de la CLI en un sensor de red de OT o en la consola de administración local es compatible con un conjunto diferente de usuarios con privilegios, como se indica en las descripciones pertinentes de la CLI. Asegúrese de iniciar sesión como el usuario necesario para el comando que desea ejecutar. Para más información, consulte Acceso de usuario con privilegios para la supervisión de OT.
Acceso a la raíz del sistema como usuario administrador
Al iniciar sesión como usuario administrador, ejecute el siguiente comando para acceder al equipo host como usuario raíz. Acceda al equipo host, ya que el usuario raíz le permite ejecutar comandos de la CLI que no están disponibles para el usuario administrador.
Ejecute:
system shell
Las versiones del sensor de OT anteriores a 23.2.0 incluyen el usuario con privilegios de soporte en lugar del usuario administrador. Si usa una versión anterior del software del sensor, los comandos que se enumeran como compatibles con el usuario administrador también se admiten para el usuario de soporte heredado.
Cierre de sesión de la CLI
Asegúrese de cerrar la sesión correctamente de la CLI cuando haya terminado de usarlo. Tras un periodo de inactividad de 300 segundos, la sesión automáticamente se cierra.
Para cerrar sesión manualmente en un sensor de OT o en una consola de administración local, ejecute uno de los siguientes comandos:
| Usuario | Get-Help |
|---|---|
| admin | logout |
| cyberx | cyberx-xsense-logout |
| cyberx_host | logout |
Pasos siguientes
También puede controlar y supervisar los sensores conectados a la nube desde la página Sitios y sensores de Defender para IoT. Para más información, consulte Administración de sensores con Defender para IoT en Azure Portal.