Utilisateurs et accès à l’interface CLI Defender pour IoT
Cet article constitue une présentation de l’interface de ligne de commande (CLI) Microsoft Defender pour IoT. L’interface CLI est une interface utilisateur textuelle qui vous permet d’accéder à vos capteurs OT, ainsi qu’à la console de gestion locale, pour une configuration, une résolution des problèmes et une prise en charge avancées.
L’accès au capteur ou à la console de gestion locale est nécessaire pour accéder à l’interface CLI Defender pour IoT.
- Pour les capteurs OT et la console de gestion locale, vous devez vous connecter en tant qu’utilisateur privilégié.
- Dans le cas des capteurs IoT d’entreprise, vous pouvez vous connecter en tant qu’utilisateur.
Attention
Seuls les paramètres de configuration documentés sur le capteur réseau OT et la console de gestion locale sont pris en charge pour la configuration du client. Ne modifiez pas les paramètres de configuration non documentés ni les propriétés système, car ces modifications peuvent entraîner un comportement inattendu et des défaillances système.
La suppression de packages de votre capteur sans l’approbation de Microsoft peut entraîner des résultats inattendus. Tous les packages installés sur le capteur sont requis pour une fonctionnalité correcte du capteur.
Accès utilisateur privilégié pour la surveillance OT
Utilisez l’utilisateur administrateur lors de l’utilisation de l’interface CLI Defender pour IoT qui est un compte d’administration ayant accès à toutes les commandes CLI. Sur le console de gestion locale, utilisez l’utilisateur Support ou cyberx.
Si vous utilisez une version logicielle héritée, vous pouvez avoir un ou plusieurs des utilisateurs suivants :
| Scénario hérité | Description |
|---|---|
| Versions de capteur antérieures à 23.2.0 | Dans les versions de capteur antérieures à 23.2.0, l’utilisateur administrateur par défaut est nommé support. L’utilisateur support est disponible et pris en charge uniquement sur les versions antérieures à 23.2.0. La documentation fait référence à l’utilisateur administrateur pour qu’il corresponde à la dernière version du logiciel. |
| Versions de logiciels de capteur antérieures à 23.1.x | Dans les versions de logiciels de capteur antérieures à 23.1.x, les utilisateurs privilégiés cyberx et cyberx_host sont également disponibles. Dans les versions 23.1.x et ultérieures nouvellement installées, les utilisateurs cyberx et cyberx_host sont disponibles, mais pas activés par défaut. Pour permettre à ces utilisateurs privilégiés supplémentaires, par exemple d’utiliser l’interface CLI Defender pour IoT, modifiez leurs mots de passe. Pour plus d’informations, consultez Récupérer l’accès privilégié à un capteur. |
Les autres utilisateurs CLI ne peuvent pas être ajoutés.
Pour plus d’informations, consultez Utilisateurs et rôles locaux pour le monitoring OT avec Defender pour IoT.
Utilisateurs pris en charge par les actions CLI
Dans les tableaux suivants figurent les activités disponibles selon l’interface CLI et les utilisateurs privilégiés pris en charge pour chaque activité. Les utilisateurs cyberx et cyberx_host ne sont pris en charge que dans les versions antérieures à 23.1.x.
Commandes de maintenance de l’appliance
| Zone de service | Utilisateurs | Actions |
|---|---|---|
| Intégrité du capteur | admin, cyberx | Vérification de l’intégrité des services de surveillance OT |
| Redémarrage et arrêt | admin, cyberx, cyberx_host | Redémarrage d’une appliance Arrêt d’une appliance |
| Versions du logiciel | admin, cyberx | Affichage de la version du logiciel installée Mise à jour de la version du logiciel |
| Date et heure | admin, cyberx, cyberx_host | Affichage de la date/heure système actuelle |
| NTP | admin, cyberx | Activation de la synchronisation de l’heure NTP Désactivation de la synchronisation de l’heure NTP |
Commandes de sauvegarde et de restauration
| Zone de service | Utilisateurs | Actions |
|---|---|---|
| Fichiers de sauvegarde | admin, cyberx | Liste des fichiers de sauvegarde actuels Lancement d’une sauvegarde non planifiée immédiate |
| Restaurer | admin, cyberx | Restauration de données à partir de la dernière sauvegarde |
| Espace disque de sauvegarde | cyberx | Affichage de l’allocation d’espace disque de sauvegarde |
Commandes de certificat TLS/SSL
| Zone de service | Utilisateurs | Actions |
|---|---|---|
| Gestion des certificats | cyberx | Importation des certificats TLS/SSL dans le capteur OT Restauration du certificat auto-signé par défaut |
Commandes de gestion des utilisateurs locaux
| Zone de service | Utilisateurs | Actions |
|---|---|---|
| Gestion des mots de passe | cyberx, cyberx_host | Modification des mots de passe des utilisateurs locaux |
| Configuration de la connexion | admin, cyberx, cyberx_host | Contrôler les délais d’expiration de session utilisateur |
| Configuration de la connexion | cyberx | Définition du nombre maximal d’échecs de connexion |
Commandes de configuration réseau
| Zone de service | Utilisateurs | Actions |
|---|---|---|
| Configuration des paramètres réseau | cyberx_host | Modification de la configuration réseau ou réaffectation des rôles d’interface réseau |
| Configuration des paramètres réseau | admin | Validation et affichage de la configuration de l’interface réseau |
| Connectivité réseau | admin, cyberx | Vérification de la connectivité réseau à partir du capteur OT |
| Connectivité réseau | cyberx | Vérification de la charge actuelle de l’interface réseau Vérification de la connexion Internet |
| Limite de bande passante du réseau | cyberx | Définition de la limite de bande passante de l’interface réseau de gestion |
| Gestion des interfaces physiques | admin | Localisation d’un port physique grâce au clignotement des lumières de l’interface |
| Gestion des interfaces physiques | admin, cyberx | Liste des interfaces physiques connectées |
Commandes de filtre de capture de trafic
| Zone de service | Utilisateurs | Actions |
|---|---|---|
| Gestion des filtres de capture | admin, cyberx | Création d’un filtre de base pour tous les composants Création d’un filtre avancé pour des composants spécifiques Liste des filtres de capture actuels pour des composants spécifiques Réinitialisation de tous les filtres de capture |
Commandes d’alerte
| Zone de service | Utilisateurs | Actions |
|---|---|---|
| Test des fonctionnalités d’alerte | cyberx | Déclenchement d’une alerte de test |
| Règles d’exclusion d’alerte | admin, cyberx | Affichage des règles d’exclusion d’alerte actuelles Création d’une règle d’exclusion d’alerte Modification d’une règle d’exclusion d’alerte Suppression d’une règle d’exclusion d’alerte |
Accès à l’interface CLI Defender pour IoT
Pour accéder à l’interface CLI Defender pour IoT, connectez-vous à votre capteur OT ou IoT d’entreprise ou à votre console de gestion locale à l’aide d’un émulateur de terminal et du protocole SSH.
- Sur un système Windows, utilisez PuTTY ou une application similaire.
- Sur un système Mac, optez pour Terminal.
- Sur une appliance virtuelle, accédez à l’interface CLI le biais du protocole SSH, du client vSphere ou du Gestionnaire Hyper-V. Connectez-vous à l’adresse IP de l’interface de gestion de l’appliance virtuelle sur le port 22.
Chaque commande CLI sur un capteur réseau OT ou une console de gestion locale est prise en charge par un ensemble différent d’utilisateurs privilégiés (cf. descriptions de l’interface CLI correspondantes). Veillez à vous connecter avec l’identité d’utilisateur requise par la commande à exécuter. Pour plus d’informations, consultez Accès utilisateur privilégié pour la surveillance OT.
Accéder à la racine système en tant qu’utilisateur administrateur
Lorsque vous vous connectez en tant qu’utilisateur administrateur, exécutez la commande suivante pour accéder à l’ordinateur hôte en tant qu’utilisateur racine. Accéder à l’ordinateur hôte en tant qu’utilisateur racine vous permet d’exécuter des commandes CLI qui ne sont pas disponibles pour l’utilisateur administrateur.
Run :
system shell
Les versions de capteur OT antérieures à 23.2.0 incluent l’utilisateur privilégié support au lieu de l’utilisateur administrateur. Si vous utilisez une version antérieure du logiciel de capteur, toutes les commandes répertoriées comme prises en charge pour l’utilisateur administrateur sont également prises en charge pour l’utilisateur support hérité.
Déconnexion de l’interface CLI
Veillez à vous déconnecter correctement de l’interface CLI lorsque vous avez terminé de l’utiliser. Votre session se ferme automatiquement après une période d’inactivité de 300 secondes.
Pour vous déconnecter manuellement sur un capteur OT ou une console de gestion locale, exécutez l’une des commandes suivantes :
| Utilisateur | Commande |
|---|---|
| admin | logout |
| cyberx | cyberx-xsense-logout |
| cyberx_host | logout |
Étapes suivantes
Vous pouvez également contrôler et surveiller vos capteurs connectés au cloud sur la page Sites et capteurs Defender pour IoT. Pour plus d’informations, consultez Gestion des capteurs avec Defender pour IoT sur le Portail Azure.