Referensi perintah CLI dari sensor jaringan OT
Artikel ini mencantumkan perintah CLI yang tersedia dari sensor jaringan Defender for IoT OT.
Perhatian
Hanya parameter konfigurasi yang didokumenkan pada sensor jaringan OT dan konsol manajemen lokal yang didukung untuk konfigurasi pelanggan. Jangan mengubah parameter konfigurasi atau properti sistem yang tidak terdokumentasi, karena perubahan dapat menyebabkan perilaku dan kegagalan sistem yang tidak terduga.
Menghapus paket dari sensor Anda tanpa persetujuan Microsoft dapat menyebabkan hasil yang tidak terduga. Semua paket yang diinstal pada sensor diperlukan untuk fungsionalitas sensor yang benar.
Prasyarat
Sebelum dapat menjalankan salah satu perintah CLI berikut, Anda memerlukan akses ke CLI pada sensor jaringan OT Anda sebagai pengguna istimewa.
Meskipun artikel ini mencantumkan sintaks perintah untuk setiap pengguna, sebaiknya gunakan pengguna admin untuk semua perintah CLI tempat pengguna admin didukung.
Jika Anda menggunakan versi perangkat lunak sensor yang lebih lama, Anda mungkin memiliki akses ke pengguna dukungan warisan. Dalam kasus seperti itu, perintah apa pun yang tercantum sebagai didukung untuk pengguna admin didukung untuk pengguna dukungan warisan.
Untuk informasi selengkapnya, lihat Mengakses akses pengguna CLI dan Istimewa untuk pemantauan OT.
Pemeliharaan appliance
Periksa kesehatan layanan pemantauan OT
Gunakan perintah berikut untuk memverifikasi bahwa aplikasi Defender for IoT pada sensor OT berfungsi dengan benar, termasuk konsol web dan proses analisis lalu lintas.
Pemeriksaan kesehatan juga tersedia dari konsol sensor OT. Untuk informasi selengkapnya, lihat Memecahkan masalah sensor.
Pengguna | Perintah | Sintaks perintah penuh |
---|---|---|
admin | system sanity |
Tidak ada atribut |
cyberx, atau admin dengan akses root | cyberx-xsense-sanity |
Tidak ada atribut |
Contoh berikut menunjukkan sintaks perintah dan respons untuk pengguna admin :
root@xsense: system sanity
[+] C-Cabra Engine | Running for 17:26:30.191945
[+] Cache Layer | Running for 17:26:32.352745
[+] Core API | Running for 17:26:28
[+] Health Monitor | Running for 17:26:28
[+] Horizon Agent 1 | Running for 17:26:27
[+] Horizon Parser | Running for 17:26:30.183145
[+] Network Processor | Running for 17:26:27
[+] Persistence Layer | Running for 17:26:33.577045
[+] Profiling Service | Running for 17:26:34.105745
[+] Traffic Monitor | Running for 17:26:30.345145
[+] Upload Manager Service | Running for 17:26:31.514645
[+] Watch Dog | Running for 17:26:30
[+] Web Apps | Running for 17:26:30
System is UP! (medium)
Mulai ulang dan matikan
Menghidupkan ulang appliance
Gunakan perintah berikut untuk menghidupkan ulang appliance sensor OT.
Pengguna | Perintah | Sintaks perintah penuh |
---|---|---|
admin | system reboot |
Tidak ada atribut |
cyberx , atau admin dengan akses root | sudo reboot |
Tidak ada atribut |
cyberx_host , atau admin dengan akses root | sudo reboot |
Tidak ada atribut |
Misalnya, untuk pengguna admin :
root@xsense: system reboot
Mematikan appliance
Gunakan perintah berikut untuk mematikan appliance sensor OT.
Pengguna | Perintah | Sintaks perintah penuh |
---|---|---|
admin | system shutdown |
Tidak ada atribut |
cyberx , atau admin dengan akses root | sudo shutdown -r now |
Tidak ada atribut |
cyberx_host, atau admin dengan akses root | sudo shutdown -r now |
Tidak ada atribut |
Misalnya, untuk pengguna admin :
root@xsense: system shutdown
Versi perangkat lunak
Tampilkan versi perangkat lunak yang terinstal
Gunakan perintah berikut untuk mencantumkan versi perangkat lunak Defender for IoT yang diinstal pada sensor OT Anda.
Pengguna | Perintah | Sintaks perintah penuh |
---|---|---|
admin | system version |
Tidak ada atribut |
cyberx , atau admin dengan akses root | cyberx-xsense-version |
Tidak ada atribut |
Misalnya, untuk pengguna admin :
root@xsense: system version
Version: 22.2.5.9-r-2121448
Memperbarui perangkat lunak sensor dari CLI
Untuk informasi selengkapnya, lihat Memperbarui sensor Anda.
Tanggal, waktu, dan NTP
Perlihatkan tanggal/waktu sistem saat ini
Gunakan perintah berikut untuk menampilkan tanggal dan waktu sistem saat ini pada sensor jaringan OT Anda, dalam format GMT.
Pengguna | Perintah | Sintaks perintah penuh |
---|---|---|
admin | date |
Tidak ada atribut |
cyberx , atau admin dengan akses root | date |
Tidak ada atribut |
cyberx_host , atau admin dengan akses root | date |
Tidak ada atribut |
Misalnya, untuk pengguna admin :
root@xsense: date
Thu Sep 29 18:38:23 UTC 2022
root@xsense:
Mengaktifkan sinkronisasi waktu NTP
Gunakan perintah berikut untuk mengaktifkan sinkronisasi untuk waktu appliance dengan server NTP.
Untuk menggunakan perintah ini, pastikan bahwa:
- Server NTP dapat dijangkau dari port manajemen appliance
- Anda menggunakan server NTP yang sama untuk menyinkronkan semua appliance sensor dan konsol manajemen lokal
Pengguna | Perintah | Sintaks perintah penuh |
---|---|---|
admin | ntp enable <IP address> |
Tidak ada atribut |
cyberx , atau admin dengan akses root | cyberx-xsense-ntp-enable <IP address> |
Tidak ada atribut |
Dalam perintah ini, <IP address>
adalah alamat IP server NTP IPv4 yang valid menggunakan port 123.
Misalnya, untuk pengguna admin :
root@xsense: ntp enable 129.6.15.28
root@xsense:
Menonaktifkan sinkronisasi waktu NTP
Gunakan perintah berikut untuk menonaktifkan sinkronisasi untuk waktu appliance dengan server NTP.
Pengguna | Perintah | Sintaks perintah penuh |
---|---|---|
admin | ntp disable <IP address> |
Tidak ada atribut |
cyberx , atau admin dengan akses root | cyberx-xsense-ntp-disable <IP address> |
Tidak ada atribut |
Dalam perintah ini, <IP address>
adalah alamat IP server NTP IPv4 yang valid menggunakan port 123.
Misalnya, untuk pengguna admin :
root@xsense: ntp disable 129.6.15.28
root@xsense:
Pencadangan dan pemulihan
Bagian berikut menjelaskan perintah CLI yang didukung untuk mencadangkan dan memulihkan rekam jepret sistem sensor jaringan OT Anda.
File cadangan mencakup rekam jepret lengkap status sensor, termasuk pengaturan konfigurasi, nilai garis besar, data inventori, dan log.
Perhatian
Jangan mengganggu operasi pencadangan atau pemulihan sistem karena ini dapat menyebabkan sistem menjadi tidak dapat digunakan.
Mencantumkan file cadangan saat ini
Gunakan perintah berikut untuk mencantumkan file cadangan yang saat ini disimpan di sensor jaringan OT Anda.
Pengguna | Perintah | Sintaks perintah penuh |
---|---|---|
admin | system backup-list |
Tidak ada atribut |
cyberx , atau admin dengan akses root | cyberx-xsense-system-backup-list |
Tidak ada atribut |
Misalnya, untuk pengguna admin :
root@xsense: system backup-list
backup files:
e2e-xsense-1664469968212-backup-version-22.3.0.318-r-71e6295-2022-09-29_18:30:20.tar
e2e-xsense-1664469968212-backup-version-22.3.0.318-r-71e6295-2022-09-29_18:29:55.tar
root@xsense:
Memulai pencadangan segera dan tidak terjadwal
Gunakan perintah berikut untuk memulai pencadangan data yang segera dan tidak terjadwal pada sensor OT Anda. Untuk informasi selengkapnya, lihat Menyiapkan file pencadangan dan pemulihan.
Perhatian
Pastikan untuk tidak menghentikan atau mematikan appliance saat mencadangkan data.
Pengguna | Perintah | Sintaks perintah penuh |
---|---|---|
admin | system backup |
Tidak ada atribut |
cyberx , atau admin dengan akses root | cyberx-xsense-system-backup |
Tidak ada atribut |
Misalnya, untuk pengguna admin :
root@xsense: system backup
Backing up DATA_KEY
...
...
Finished backup. Backup is stored at /var/cyberx/backups/e2e-xsense-1664469968212-backup-version-22.2.6.318-r-71e6295-2022-09-29_18:29:55.tar
Setting backup status 'SUCCESS' in redis
root@xsense:
Memulihkan data dari cadangan terbaru
Gunakan perintah berikut untuk memulihkan data pada sensor jaringan OT Anda menggunakan file cadangan terbaru. Saat diminta, konfirmasikan bahwa Anda ingin melanjutkan.
Perhatian
Pastikan untuk tidak menghentikan atau mematikan appliance saat memulihkan data.
Pengguna | Perintah | Sintaks perintah penuh |
---|---|---|
admin | system restore |
Tidak ada atribut |
cyberx, atau admin dengan akses root | cyberx-xsense-system-restore |
-f <filename> |
Misalnya, untuk pengguna admin :
root@xsense: system restore
Waiting for redis to start...
Redis is up
Use backup file as "/var/cyberx/backups/e2e-xsense-1664469968212-backup-version-22.2.6.318-r-71e6295-2022-09-29_18:30:20.tar" ? [Y/n]: y
WARNING - the following procedure will restore data. do not stop or power off the server machine while this procedure is running. Are you sure you wish to proceed? [Y/n]: y
...
...
watchdog started
starting components
root@xsense:
Menampilkan alokasi ruang disk cadangan
Perintah berikut mencantumkan alokasi ruang disk cadangan saat ini, termasuk detail berikut:
- Lokasi folder cadangan
- Ukuran folder cadangan
- Batasan folder cadangan
- Waktu operasi pencadangan terakhir
- Ruang disk kosong tersedia untuk cadangan
Pengguna | Perintah | Sintaks perintah penuh |
---|---|---|
cyberx, atau admin dengan akses root | cyberx-backup-memory-check |
Tidak ada atribut |
Misalnya, untuk pengguna cyberx :
root@xsense:/# cyberx-backup-memory-check
2.1M /var/cyberx/backups
Backup limit is: 20Gb
root@xsense:/#
Sertifikat TLS/SSL
Mengimpor sertifikat TLS/SSL ke sensor OT Anda
Gunakan perintah berikut untuk mengimpor sertifikat TLS/SSL ke sensor dari CLI.
Untuk menggunakan perintah ini:
- Verifikasi bahwa file sertifikat yang ingin Anda impor dapat dibaca pada appliance. Unggah file sertifikat ke appliance menggunakan alat seperti WinSCP atau Wget.
- Konfirmasikan dengan kantor IT Anda bahwa domain appliance seperti yang muncul di sertifikat sudah benar untuk server DNS Anda dan alamat IP yang sesuai.
Untuk informasi selengkapnya, lihat Menyiapkan sertifikat yang ditandatangani CA dan Membuat sertifikat SSL/TLS untuk appliance OT.
Pengguna | Perintah | Sintaks perintah penuh |
---|---|---|
cyberx, atau admin dengan akses root | cyberx-xsense-certificate-import |
cyberx-xsense-certificate-import [-h] [--crt <PATH>] [--key <FILE NAME>] [--chain <PATH>] [--pass <PASSPHRASE>] [--passphrase-set <VALUE>]' |
Dalam perintah ini:
-h
: Menampilkan sintaks bantuan perintah lengkap--crt
: Jalur ke file sertifikat yang ingin Anda unggah, dengan.crt
ekstensi--key
: File yang\*.key
ingin Anda gunakan untuk sertifikat. Panjang kunci harus minimal 2.048 bit--chain
: Jalur ke file rantai sertifikat. Opsional.--pass
: Frase sandi yang digunakan untuk mengenkripsi sertifikat. Opsional.Karakter berikut didukung untuk membuat kunci atau sertifikat dengan frasa sandi:
- Karakter ASCII, termasuk a-z, A-Z, 0-9
- Karakter khusus berikut: ! # % ( ) + , - . / : = ? @ [ \ ] ^ _ { } ~
--passphrase-set
: Tidak digunakan dan diatur ke False secara default. Atur ke True untuk menggunakan frasa sandi yang disediakan dengan sertifikat sebelumnya. Opsional.
Misalnya, untuk pengguna cyberx :
root@xsense:/# cyberx-xsense-certificate-import
Memulihkan sertifikat default yang ditandatangani sendiri
Gunakan perintah berikut untuk memulihkan sertifikat default yang ditandatangani sendiri pada appliance sensor Anda. Kami menyarankan agar Anda menggunakan aktivitas ini hanya untuk pemecahan masalah, dan bukan pada lingkungan produksi.
Pengguna | Perintah | Sintaks perintah penuh |
---|---|---|
cyberx, atau admin dengan akses root | cyberx-xsense-create-self-signed-certificate |
Tidak ada atribut |
Misalnya, untuk pengguna cyberx :
root@xsense:/# cyberx-xsense-create-self-signed-certificate
Creating a self-signed certificate for Apache2...
random directory name for the new certificate is 348
Generating a RSA private key
................+++++
....................................+++++
writing new private key to '/var/cyberx/keys/certificates/348/apache.key'
-----
executing a query to add the certificate to db
finished
root@xsense:/#
Manajemen pengguna lokal
Mengubah kata sandi pengguna lokal
Gunakan perintah berikut untuk mengubah kata sandi untuk pengguna lokal pada sensor OT Anda.
Saat Anda mengubah kata sandi untuk admin, cyberx, atau pengguna cyberx_host , kata sandi diubah untuk akses SSH dan web.
Pengguna | Perintah | Sintaks perintah penuh |
---|---|---|
cyberx , atau admin dengan akses root | cyberx-users-password-reset |
cyberx-users-password-reset -u <user> -p <password> |
cyberx_host, atau admin dengan akses root | passwd |
Tidak ada atribut |
Contoh berikut menunjukkan pengguna cyberx mengatur ulang kata sandi pengguna admin ke jI8iD9kE6hB8qN0h
:
root@xsense:/# cyberx-users-password-reset -u admin -p jI8iD9kE6hB8qN0h
resetting the password of OS user "admin"
Sending USER_PASSWORD request to OS manager
Open UDS connection with /var/cyberx/system/os_manager.sock
Received data: b'ack'
resetting the password of UI user "admin"
root@xsense:/#
Contoh berikut menunjukkan pengguna cyberx_host mengubah kata sandi pengguna cyberx_host .
cyberx_host@xsense:/# passwd
Changing password for user cyberx_host.
(current) UNIX password:
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
cyberx_host@xsense:/#
Mengontrol batas waktu sesi pengguna
Tentukan waktu setelah pengguna secara otomatis keluar dari sensor OT. Tentukan nilai ini dalam file properti yang disimpan pada sensor. bukan itu Untuk informasi selengkapnya, lihat Mengontrol batas waktu sesi pengguna.
Tentukan jumlah maksimum proses masuk yang gagal
Tentukan jumlah rincian masuk maksimum yang gagal sebelum sensor OT akan mencegah pengguna masuk lagi dari alamat IP yang sama. Tentukan nilai ini dalam file properti yang disimpan pada sensor.
Untuk informasi selengkapnya, lihat Menentukan jumlah maksimum proses masuk yang gagal.
Konfigurasi jaringan
Pengaturan jaringan
Mengubah konfigurasi jaringan atau menetapkan ulang peran antarmuka jaringan
Gunakan perintah berikut untuk menjalankan ulang wizard konfigurasi perangkat lunak pemantauan OT, yang membantu Anda menentukan atau mengonfigurasi ulang pengaturan sensor OT berikut:
- Mengaktifkan/menonaktifkan antarmuka pemantauan SPAN
- Mengonfigurasi pengaturan jaringan untuk antarmuka manajemen (IP, subnet, gateway default, DNS)
- Menetapkan direktori cadangan
Pengguna | Perintah | Sintaks perintah penuh |
---|---|---|
cyberx_host, atau admin dengan akses root | sudo dpkg-reconfigure iot-sensor |
Tidak ada atribut |
Misalnya, dengan pengguna cyberx_host :
root@xsense:/# sudo dpkg-reconfigure iot-sensor
Wizard konfigurasi dimulai secara otomatis setelah Anda menjalankan perintah ini. Untuk informasi selengkapnya, lihat Menginstal perangkat lunak pemantauan OT.
Memvalidasi dan menampilkan konfigurasi antarmuka jaringan
Gunakan perintah berikut untuk memvalidasi dan menampilkan konfigurasi antarmuka jaringan saat ini pada sensor OT.
Pengguna | Perintah | Sintaks perintah penuh |
---|---|---|
admin | network validate |
Tidak ada atribut |
Misalnya, untuk pengguna admin :
root@xsense: network validate
Success! (Appliance configuration matches the network settings)
Current Network Settings:
interface: eth0
ip: 172.20.248.69
subnet: 255.255.192.0
default gateway: 10.1.0.1
dns: 168.63.129.16
monitor interfaces mapping: local_listener=adiot0
root@xsense:
Konektivitas jaringan
Periksa konektivitas jaringan dari sensor OT
Gunakan perintah berikut untuk mengirim pesan ping dari sensor OT.
Pengguna | Perintah | Sintaks perintah penuh |
---|---|---|
admin | ping <IP address> |
Tidak ada atribut |
cyberx , atau admin dengan akses root | ping <IP address> |
Tidak ada atribut |
Dalam perintah ini, <IP address>
adalah alamat IP host jaringan IPv4 yang valid yang dapat diakses dari port manajemen pada sensor OT Anda.
Periksa beban antarmuka jaringan saat ini
Gunakan perintah berikut untuk menampilkan lalu lintas jaringan dan bandwidth menggunakan pengujian enam detik.
Pengguna | Perintah | Sintaks perintah penuh |
---|---|---|
cyberx , atau admin dengan akses root | cyberx-nload |
Tidak ada atribut |
root@xsense:/# cyberx-nload
eth0:
Received: 66.95 KBit/s Sent: 87.94 KBit/s
Received: 58.95 KBit/s Sent: 107.25 KBit/s
Received: 43.67 KBit/s Sent: 107.86 KBit/s
Received: 87.00 KBit/s Sent: 191.47 KBit/s
Received: 79.71 KBit/s Sent: 85.45 KBit/s
Received: 54.68 KBit/s Sent: 48.77 KBit/s
local_listener (virtual adiot0):
Received: 0.0 Bit Sent: 0.0 Bit
Received: 0.0 Bit Sent: 0.0 Bit
Received: 0.0 Bit Sent: 0.0 Bit
Received: 0.0 Bit Sent: 0.0 Bit
Received: 0.0 Bit Sent: 0.0 Bit
Received: 0.0 Bit Sent: 0.0 Bit
root@xsense:/#
Periksa koneksi internet
Gunakan perintah berikut untuk memeriksa konektivitas internet pada appliance Anda.
Pengguna | Perintah | Sintaks perintah penuh |
---|---|---|
cyberx, atau admin dengan akses root | cyberx-xsense-internet-connectivity |
Tidak ada atribut |
root@xsense:/# cyberx-xsense-internet-connectivity
Checking internet connectivity...
The machine was successfully able to connect the internet.
root@xsense:/#
Mengatur batas bandwidth untuk antarmuka jaringan manajemen
Gunakan perintah berikut untuk mengatur batas bandwidth keluar untuk unggahan dari antarmuka manajemen sensor OT ke portal Azure atau konsol manajemen lokal.
Menetapkan batas bandwidth keluar dapat membantu dalam menjaga kualitas layanan (QoS) jaringan. Perintah ini hanya didukung di lingkungan yang dibatasi bandwidth, seperti melalui tautan satelit atau serial.
Pengguna | Perintah | Sintaks perintah penuh |
---|---|---|
cyberx, atau admin dengan akses root | cyberx-xsense-limit-interface |
cyberx-xsense-limit-interface [-h] --interface <INTERFACE VALUE> [--limit <LIMIT VALUE] [--clear] |
Dalam perintah ini:
-h
atau--help
: Menampilkan sintaks bantuan perintah--interface <INTERFACE VALUE>
: Apakah antarmuka yang ingin Anda batasi, sepertieth0
--limit <LIMIT VALUE>
: Batas yang ingin Anda tetapkan, seperti30kbit
. Gunakan salah satu unit berikut:kbps
: Kilobyte per detikmbps
: Megabyte per detikkbit
: Kilobit per detikmbit
: Megabit per detikbps
atau angka kosong: Byte per detik
--clear
: Menghapus semua pengaturan untuk antarmuka yang ditentukan
Misalnya, untuk pengguna cyberx :
root@xsense:/# cyberx-xsense-limit-interface -h
usage: cyberx-xsense-limit-interface [-h] --interface INTERFACE [--limit LIMIT] [--clear]
optional arguments:
-h, --help show this help message and exit
--interface INTERFACE
interface (e.g. eth0)
--limit LIMIT limit value (e.g. 30kbit). kbps - Kilobytes per second, mbps - Megabytes per second, kbit -
Kilobits per second, mbit - Megabits per second, bps or a bare number - Bytes per second
--clear flag, will clear settings for the given interface
root@xsense:/#
root@xsense:/# cyberx-xsense-limit-interface --interface eth0 --limit 1000mbps
setting the bandwidth limit of interface "eth0" to 1000mbps
Antarmuka fisik
Temukan port fisik dengan mengedipkan lampu antarmuka
Gunakan perintah berikut untuk menemukan antarmuka fisik tertentu dengan menyebabkan lampu antarmuka berkedip.
Pengguna | Perintah | Sintaks perintah penuh |
---|---|---|
admin | network blink <INT> |
Tidak ada atribut |
Dalam perintah ini, <INT>
adalah port ethernet fisik pada appliance.
Contoh berikut menunjukkan pengguna admin yang mengedipkan antarmuka eth0:
root@xsense: network blink eth0
Blinking interface for 20 seconds ...
Mencantumkan antarmuka fisik yang terhubung
Gunakan perintah berikut untuk mencantumkan antarmuka fisik yang terhubung pada sensor OT Anda.
Pengguna | Perintah | Sintaks perintah penuh |
---|---|---|
admin | network list |
Tidak ada atribut |
cyberx, atau admin dengan akses root | ifconfig |
Tidak ada atribut |
Misalnya, untuk pengguna admin :
root@xsense: network list
adiot0: flags=4419<UP,BROADCAST,RUNNING,PROMISC,MULTICAST> mtu 4096
ether be:b1:01:1f:91:88 txqueuelen 1000 (Ethernet)
RX packets 2589575 bytes 740011013 (740.0 MB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 1 bytes 90 (90.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 172.18.0.2 netmask 255.255.0.0 broadcast 172.18.255.255
ether 02:42:ac:12:00:02 txqueuelen 0 (Ethernet)
RX packets 22419372 bytes 5757035946 (5.7 GB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 23078301 bytes 2544599581 (2.5 GB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
loop txqueuelen 1000 (Local Loopback)
RX packets 837196 bytes 259542408 (259.5 MB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 837196 bytes 259542408 (259.5 MB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
root@xsense:
Filter penangkapan lalu lintas
Untuk mengurangi kelelahan pemberitahuan dan memfokuskan pemantauan jaringan Anda pada lalu lintas prioritas tinggi, Anda dapat memutuskan untuk memfilter lalu lintas yang mengalir ke Defender untuk IoT di sumbernya. Filter pengambilan memungkinkan Anda memblokir lalu lintas bandwidth tinggi di lapisan perangkat keras, mengoptimalkan performa appliance dan penggunaan sumber daya.
Gunakan sertakan daftar/atau kecualikan untuk membuat dan mengonfigurasi filter pengambilan pada sensor jaringan OT Anda, memastikan bahwa Anda tidak memblokir lalu lintas apa pun yang ingin Anda pantau.
Kasus penggunaan dasar untuk filter pengambilan menggunakan filter yang sama untuk semua komponen Defender for IoT. Namun, untuk kasus penggunaan tingkat lanjut, Anda mungkin ingin mengonfigurasi filter terpisah untuk setiap komponen Defender for IoT berikut:
horizon
: Menangkap data inspeksi paket mendalam (DPI)collector
: Mengambil data PCAPtraffic-monitor
: Menangkap statistik komunikasi
Catatan
Filter pengambilan tidak berlaku untuk pemberitahuan malware Defender for IoT, yang dipicu pada semua lalu lintas jaringan yang terdeteksi.
Perintah filter pengambilan memiliki batas panjang karakter yang didasarkan pada kompleksitas definisi filter tangkapan dan kemampuan kartu antarmuka jaringan yang tersedia. Jika commmand filter yang Anda minta gagal, coba kelompokkan subnet ke dalam cakupan yang lebih besar dan gunakan perintah filter tangkapan yang lebih pendek.
Membuat filter dasar untuk semua komponen
Metode yang digunakan untuk mengonfigurasi filter tangkapan dasar berbeda, tergantung pada pengguna yang melakukan perintah:
- Pengguna cyberx : Jalankan perintah yang ditentukan dengan atribut tertentu untuk mengonfigurasi filter pengambilan Anda.
- pengguna admin : Jalankan perintah yang ditentukan, lalu masukkan nilai seperti yang diminta oleh CLI, mengedit daftar sertakan dan kecualikan di editor nano.
Gunakan perintah berikut untuk membuat filter pengambilan baru:
Pengguna | Perintah | Sintaks perintah penuh |
---|---|---|
admin | network capture-filter |
Tidak ada atribut. |
cyberx, atau admin dengan akses root | cyberx-xsense-capture-filter |
cyberx-xsense-capture-filter [-h] [-i INCLUDE] [-x EXCLUDE] [-etp EXCLUDE_TCP_PORT] [-eup EXCLUDE_UDP_PORT] [-itp INCLUDE_TCP_PORT] [-iup INCLUDE_UDP_PORT] [-vlan INCLUDE_VLAN_IDS] -m MODE [-S] |
Atribut yang didukung untuk pengguna cyberx didefinisikan sebagai berikut:
Atribut | Deskripsi |
---|---|
-h , --help |
Menampilkan pesan bantuan dan keluar. |
-i <INCLUDE> , --include <INCLUDE> |
Jalur ke file yang berisi perangkat dan subnet mask yang ingin Anda sertakan, di mana <INCLUDE> adalah jalur ke file. Misalnya, lihat Sampel menyertakan atau mengecualikan file. |
-x EXCLUDE , --exclude EXCLUDE |
Jalur ke file yang berisi perangkat dan subnet mask yang ingin Anda kecualikan, di mana <EXCLUDE> adalah jalur ke file. Misalnya, lihat Sampel menyertakan atau mengecualikan file. |
- -etp <EXCLUDE_TCP_PORT> , --exclude-tcp-port <EXCLUDE_TCP_PORT> |
Mengecualikan lalu lintas TCP pada port tertentu, di mana <EXCLUDE_TCP_PORT> menentukan port atau port yang ingin Anda kecualikan. Memisahkan beberapa port berdasarkan koma, tanpa spasi. |
-eup <EXCLUDE_UDP_PORT> , --exclude-udp-port <EXCLUDE_UDP_PORT> |
Mengecualikan lalu lintas UDP pada port tertentu, di mana <EXCLUDE_UDP_PORT> menentukan port atau port yang ingin Anda kecualikan. Memisahkan beberapa port berdasarkan koma, tanpa spasi. |
-itp <INCLUDE_TCP_PORT> , --include-tcp-port <INCLUDE_TCP_PORT> |
Termasuk lalu lintas TCP pada port tertentu, di mana <INCLUDE_TCP_PORT> menentukan port atau port yang ingin Anda sertakan. Memisahkan beberapa port berdasarkan koma, tanpa spasi. |
-iup <INCLUDE_UDP_PORT> , --include-udp-port <INCLUDE_UDP_PORT> |
Termasuk lalu lintas UDP pada port tertentu, di mana <INCLUDE_UDP_PORT> menentukan port atau port yang ingin Anda sertakan. Memisahkan beberapa port berdasarkan koma, tanpa spasi. |
-vlan <INCLUDE_VLAN_IDS> , --include-vlan-ids <INCLUDE_VLAN_IDS> |
Termasuk lalu lintas VLAN dengan ID VLAN tertentu, <INCLUDE_VLAN_IDS> menentukan ID VLAN atau ID yang ingin Anda sertakan. Memisahkan beberapa ID VLAN berdasarkan koma, tanpa spasi. |
-p <PROGRAM> , --program <PROGRAM> |
Menentukan komponen yang ingin Anda konfigurasikan filter pengambilannya. Gunakan all untuk kasus penggunaan dasar, untuk membuat filter tangkapan tunggal untuk semua komponen. Untuk kasus penggunaan tingkat lanjut, buat filter tangkapan terpisah untuk setiap komponen. Untuk informasi selengkapnya, lihat Membuat filter tingkat lanjut untuk komponen tertentu. |
-m <MODE> , --mode <MODE> |
Menentukan mode daftar sertakan, dan hanya relevan saat daftar sertakan digunakan. Gunakan salah satu nilai berikut: - internal : Mencakup semua komunikasi antara sumber dan tujuan yang ditentukan - all-connected : Menyertakan semua komunikasi antara salah satu titik akhir yang ditentukan dan titik akhir eksternal. Misalnya, untuk titik akhir A dan B, jika Anda menggunakan internal mode , lalu lintas yang disertakan hanya akan menyertakan komunikasi antara titik akhir A dan B. Namun, jika Anda menggunakan mode , all-connected lalu lintas yang disertakan akan mencakup semua komunikasi antara A atau B dan titik akhir eksternal lainnya. |
Sampel menyertakan atau mengecualikan file
Misalnya, file sertakan atau kecualikan .txt mungkin menyertakan entri berikut:
192.168.50.10
172.20.248.1
Membuat filter pengambilan dasar menggunakan pengguna admin
Jika Anda membuat filter pengambilan dasar sebagai pengguna admin , tidak ada atribut yang diteruskan dalam perintah asli. Sebagai gantinya, serangkaian perintah ditampilkan untuk membantu Anda membuat filter pengambilan secara interaktif.
Balas ke perintah yang ditampilkan sebagai berikut:
Would you like to supply devices and subnet masks you wish to include in the capture filter? [Y/N]:
Pilih
Y
untuk membuka file sertakan baru, tempat Anda dapat menambahkan perangkat, saluran, dan/atau subnet yang ingin Anda sertakan dalam lalu lintas yang dipantau. Lalu lintas lainnya, yang tidak tercantum dalam file sertakan Anda, tidak diserap ke Defender untuk IoT.File sertakan dibuka di editor teks Nano . Dalam file sertakan, tentukan perangkat, saluran, dan subnet sebagai berikut:
Tipe Deskripsi Contoh Perangkat Tentukan perangkat dengan alamat IP-nya. 1.1.1.1
mencakup semua lalu lintas untuk perangkat ini.Channel Tentukan saluran berdasarkan alamat IP perangkat sumber dan tujuannya, dipisahkan oleh koma. 1.1.1.1,2.2.2.2
mencakup semua lalu lintas untuk saluran ini.Subnet Tentukan subnet menurut alamat jaringannya. 1.1.1
mencakup semua lalu lintas untuk subnet ini.Mencantumkan beberapa argumen dalam baris terpisah.
Would you like to supply devices and subnet masks you wish to exclude from the capture filter? [Y/N]:
Pilih
Y
untuk membuka file pengecualian baru tempat Anda dapat menambahkan perangkat, saluran, dan/atau subnet yang ingin Anda kecualikan dari lalu lintas yang dipantau. Lalu lintas lainnya, yang tidak tercantum dalam file pengecualian Anda, diserap ke Defender untuk IoT.File pengecualian dibuka di editor teks Nano . Dalam file kecualikan, tentukan perangkat, saluran, dan subnet sebagai berikut:
Tipe Deskripsi Contoh Perangkat Tentukan perangkat dengan alamat IP-nya. 1.1.1.1
mengecualikan semua lalu lintas untuk perangkat ini.Channel Tentukan saluran berdasarkan alamat IP perangkat sumber dan tujuannya, dipisahkan oleh koma. 1.1.1.1,2.2.2.2
mengecualikan semua lalu lintas antara perangkat ini.Saluran menurut port Tentukan saluran berdasarkan alamat IP perangkat sumber dan tujuannya, dan port lalu lintas. 1.1.1.1,2.2.2.2,443
mengecualikan semua lalu lintas antara perangkat ini dan menggunakan port yang ditentukan.Subnet Tentukan subnet menurut alamat jaringannya. 1.1.1
mengecualikan semua lalu lintas untuk subnet ini.Saluran subnet Tentukan alamat jaringan saluran subnet untuk subnet sumber dan tujuan. 1.1.1,2.2.2
mengecualikan semua lalu lintas antara subnet ini.Mencantumkan beberapa argumen dalam baris terpisah.
Balas ke perintah berikut untuk menentukan port TCP atau UDP apa pun untuk disertakan atau dikecualikan. Pisahkan beberapa port dengan koma, dan tekan ENTER untuk melewati perintah tertentu.
Enter tcp ports to include (delimited by comma or Enter to skip):
Enter udp ports to include (delimited by comma or Enter to skip):
Enter tcp ports to exclude (delimited by comma or Enter to skip):
Enter udp ports to exclude (delimited by comma or Enter to skip):
Enter VLAN ids to include (delimited by comma or Enter to skip):
Misalnya, masukkan beberapa port sebagai berikut:
502,443
In which component do you wish to apply this capture filter?
Masukkan
all
untuk filter pengambilan dasar. Untuk kasus penggunaan tingkat lanjut, buat filter pengambilan untuk setiap komponen Defender for IoT secara terpisah.Type Y for "internal" otherwise N for "all-connected" (custom operation mode enabled) [Y/N]:
Perintah ini memungkinkan Anda untuk mengonfigurasi lalu lintas mana yang berada dalam cakupan. Tentukan apakah Anda ingin mengumpulkan lalu lintas di mana kedua titik akhir berada dalam cakupan, atau hanya salah satunya dalam subnet yang ditentukan. Nilai yang didukung mencakup:
internal
: Mencakup semua komunikasi antara sumber dan tujuan yang ditentukanall-connected
: Menyertakan semua komunikasi antara salah satu titik akhir yang ditentukan dan titik akhir eksternal.
Misalnya, untuk titik akhir A dan B, jika Anda menggunakan
internal
mode , lalu lintas yang disertakan hanya akan menyertakan komunikasi antara titik akhir A dan B.
Namun, jika Anda menggunakan mode ,all-connected
lalu lintas yang disertakan akan mencakup semua komunikasi antara A atau B dan titik akhir eksternal lainnya.Mode defaultnya adalah
internal
. Untuk menggunakanall-connected
mode, pilihY
pada perintah, lalu masukkanall-connected
.
Contoh berikut menunjukkan serangkaian perintah yang membuat filter pengambilan untuk mengecualikan subnet 192.168.x.x
dan port 9000:
root@xsense: network capture-filter
Would you like to supply devices and subnet masks you wish to include in the capture filter? [y/N]: n
Would you like to supply devices and subnet masks you wish to exclude from the capture filter? [y/N]: y
You've exited the editor. Would you like to apply your modifications? [y/N]: y
Enter tcp ports to include (delimited by comma or Enter to skip):
Enter udp ports to include (delimited by comma or Enter to skip):
Enter tcp ports to exclude (delimited by comma or Enter to skip):9000
Enter udp ports to exclude (delimited by comma or Enter to skip):9000
Enter VLAN ids to include (delimited by comma or Enter to skip):
In which component do you wish to apply this capture filter?all
Would you like to supply a custom base capture filter for the collector component? [y/N]: n
Would you like to supply a custom base capture filter for the traffic_monitor component? [y/N]: n
Would you like to supply a custom base capture filter for the horizon component? [y/N]: n
type Y for "internal" otherwise N for "all-connected" (custom operation mode enabled) [Y/n]: internal
Please respond with 'yes' or 'no' (or 'y' or 'n').
type Y for "internal" otherwise N for "all-connected" (custom operation mode enabled) [Y/n]: y
starting "/usr/local/bin/cyberx-xsense-capture-filter --exclude /var/cyberx/media/capture-filter/exclude --exclude-tcp-port 9000 --exclude-udp-port 9000 --program all --mode internal --from-shell"
No include file given
Loaded 1 unique channels
(000) ret #262144
(000) ldh [12]
......
......
......
debug: set new filter for horizon '(((not (net 192.168))) and (not (tcp port 9000)) and (not (udp port 9000))) or (vlan and ((not (net 192.168))) and (not (tcp port 9000)) and (not (udp port 9000)))'
root@xsense:
Membuat filter tingkat lanjut untuk komponen tertentu
Saat mengonfigurasi filter pengambilan tingkat lanjut untuk komponen tertentu, Anda dapat menggunakan file awal serta sertakan dan kecualikan sebagai dasar, atau templat, filter pengambilan. Kemudian, konfigurasikan filter tambahan untuk setiap komponen di atas dasar sesuai kebutuhan.
Untuk membuat filter pengambilan untuk setiap komponen, pastikan untuk mengulangi seluruh proses untuk setiap komponen.
Catatan
Jika Anda telah membuat filter pengambilan yang berbeda untuk komponen yang berbeda, pilihan mode digunakan untuk semua komponen. Menentukan filter pengambilan untuk satu komponen sebagai internal
dan filter pengambilan untuk komponen lain karena all-connected
tidak didukung.
Pengguna | Perintah | Sintaks perintah penuh |
---|---|---|
admin | network capture-filter |
Tidak ada atribut. |
cyberx, atau admin dengan akses root | cyberx-xsense-capture-filter |
cyberx-xsense-capture-filter [-h] [-i INCLUDE] [-x EXCLUDE] [-etp EXCLUDE_TCP_PORT] [-eup EXCLUDE_UDP_PORT] [-itp INCLUDE_TCP_PORT] [-iup INCLUDE_UDP_PORT] [-vlan INCLUDE_VLAN_IDS] -p PROGRAM [-o BASE_HORIZON] [-s BASE_TRAFFIC_MONITOR] [-c BASE_COLLECTOR] -m MODE [-S] |
Atribut tambahan berikut digunakan untuk pengguna cyberx untuk membuat filter pengambilan untuk setiap komponen secara terpisah:
Atribut | Deskripsi |
---|---|
-p <PROGRAM> , --program <PROGRAM> |
Menentukan komponen yang ingin Anda konfigurasi filter tangkapnya, di mana <PROGRAM> memiliki nilai yang didukung berikut: - traffic-monitor - collector - horizon - all : Membuat filter tangkapan tunggal untuk semua komponen. Untuk informasi selengkapnya, lihat Membuat filter dasar untuk semua komponen. |
-o <BASE_HORIZON> , --base-horizon <BASE_HORIZON> |
Menentukan filter pengambilan dasar untuk horizon komponen, di mana <BASE_HORIZON> adalah filter yang ingin Anda gunakan. Nilai default = "" |
-s BASE_TRAFFIC_MONITOR , --base-traffic-monitor BASE_TRAFFIC_MONITOR |
Menentukan filter penangkapan dasar untuk traffic-monitor komponen. Nilai default = "" |
-c BASE_COLLECTOR , --base-collector BASE_COLLECTOR |
Menentukan filter penangkapan dasar untuk collector komponen. Nilai default = "" |
Nilai atribut lain memiliki deskripsi yang sama seperti dalam kasus penggunaan dasar, yang dijelaskan sebelumnya.
Membuat filter pengambilan tingkat lanjut menggunakan pengguna admin
Jika Anda membuat filter pengambilan untuk setiap komponen secara terpisah sebagai pengguna admin , tidak ada atribut yang diteruskan dalam perintah asli. Sebagai gantinya, serangkaian perintah ditampilkan untuk membantu Anda membuat filter pengambilan secara interaktif.
Sebagian besar perintah identik dengan kasus penggunaan dasar. Balas ke perintah tambahan berikut sebagai berikut:
In which component do you wish to apply this capture filter?
Masukkan salah satu nilai berikut, bergantung pada komponen yang ingin Anda filter:
horizon
traffic-monitor
collector
Anda diminta untuk mengonfigurasi filter penangkapan dasar kustom untuk komponen yang dipilih. Opsi ini menggunakan filter pengambilan yang Anda konfigurasikan di langkah sebelumnya sebagai dasar, atau templat, tempat Anda dapat menambahkan konfigurasi tambahan di atas dasar.
Misalnya, jika Anda memilih untuk mengonfigurasi filter pengambilan untuk
collector
komponen di langkah sebelumnya, Anda akan diminta:Would you like to supply a custom base capture filter for the collector component? [Y/N]:
Masukkan
Y
untuk mengkustomisasi templat untuk komponen yang ditentukan, atauN
untuk menggunakan filter pengambilan yang akan Anda konfigurasi sebelumnya apa adanya.
Lanjutkan dengan perintah yang tersisa seperti dalam kasus penggunaan dasar.
Mencantumkan filter pengambilan saat ini untuk komponen tertentu
Gunakan perintah berikut untuk menampilkan detail tentang filter pengambilan saat ini yang dikonfigurasi untuk sensor Anda.
Pengguna | Perintah | Sintaks perintah penuh |
---|---|---|
admin | Gunakan perintah berikut untuk melihat filter pengambilan untuk setiap komponen: - horizon: edit-config horizon_parser/horizon.properties - monitor lalu lintas: edit-config traffic_monitor/traffic-monitor - kolektor: edit-config dumpark.properties |
Tidak ada atribut |
cyberx, atau admin dengan akses root | Gunakan perintah berikut untuk melihat filter pengambilan untuk setiap komponen: -horizon: nano /var/cyberx/properties/horizon_parser/horizon.properties - monitor lalu lintas: nano /var/cyberx/properties/traffic_monitor/traffic-monitor.properties - kolektor: nano /var/cyberx/properties/dumpark.properties |
Tidak ada atribut |
Perintah ini membuka file berikut, yang mencantumkan filter pengambilan yang dikonfigurasi untuk setiap komponen:
Nama | File | Properti |
---|---|---|
horison | /var/cyberx/properties/horizon.properties |
horizon.processor.filter |
monitor lalu lintas | /var/cyberx/properties/traffic-monitor.properties |
horizon.processor.filter |
Kolektor | /var/cyberx/properties/dumpark.properties |
dumpark.network.filter |
Misalnya dengan pengguna admin , dengan filter pengambilan yang ditentukan untuk komponen pengumpul yang mengecualikan subnet 192.168.x.x dan port 9000:
root@xsense: edit-config dumpark.properties
GNU nano 2.9.3 /tmp/tmpevt4igo7/tmpevt4igo7
dumpark.network.filter=(((not (net 192.168))) and (not (tcp port 9000)) and (not
dumpark.network.snaplen=4096
dumpark.packet.filter.data.transfer=false
dumpark.infinite=true
dumpark.output.session=false
dumpark.output.single=false
dumpark.output.raw=true
dumpark.output.rotate=true
dumpark.output.rotate.history=300
dumpark.output.size=20M
dumpark.output.time=30S
Mengatur ulang semua filter pengambilan
Gunakan perintah berikut untuk mengatur ulang sensor Anda ke konfigurasi pengambilan default dengan pengguna cyberx , menghapus semua filter pengambilan.
Pengguna | Perintah | Sintaks perintah penuh |
---|---|---|
cyberx, atau admin dengan akses root | cyberx-xsense-capture-filter -p all -m all-connected |
Tidak ada atribut |
Jika Anda ingin mengubah filter pengambilan yang ada, jalankan perintah sebelumnya lagi, dengan nilai atribut baru.
Untuk mengatur ulang semua filter pengambilan menggunakan pengguna admin , jalankan perintah sebelumnya lagi, dan tanggapi N
semua perintah untuk mengatur ulang semua filter pengambilan.
Contoh berikut menunjukkan sintaks perintah dan respons untuk pengguna cyberx :
root@xsense:/# cyberx-xsense-capture-filter -p all -m all-connected
starting "/usr/local/bin/cyberx-xsense-capture-filter -p all -m all-connected"
No include file given
No exclude file given
(000) ret #262144
(000) ret #262144
debug: set new filter for dumpark ''
No include file given
No exclude file given
(000) ret #262144
(000) ret #262144
debug: set new filter for traffic-monitor ''
No include file given
No exclude file given
(000) ret #262144
(000) ret #262144
debug: set new filter for horizon ''
root@xsense:/#
Peringatan
Memicu pemberitahuan pengujian
Gunakan perintah berikut untuk menguji konektivitas dan penerusan pemberitahuan dari sensor ke konsol manajemen, termasuk portal Azure, konsol manajemen lokal Defender for IoT, atau SIEM pihak ketiga.
Pengguna | Perintah | Sintaks perintah penuh |
---|---|---|
cyberx, atau admin dengan akses root | cyberx-xsense-trigger-test-alert |
Tidak ada atribut |
Contoh berikut menunjukkan sintaks perintah dan respons untuk pengguna cyberx :
root@xsense:/# cyberx-xsense-trigger-test-alert
Triggering Test Alert...
Test Alert was successfully triggered.
Aturan pengecualian pemberitahuan dari sensor OT
Perintah berikut mendukung fitur pengecualian pemberitahuan pada sensor OT Anda, termasuk menampilkan aturan pengecualian saat ini, menambahkan dan mengedit aturan, dan menghapus aturan.
Catatan
Aturan pengecualian pemberitahuan yang ditentukan pada sensor OT dapat ditimpa oleh aturan pengecualian pemberitahuan yang ditentukan pada konsol manajemen lokal Anda.
Perlihatkan aturan pengecualian pemberitahuan saat ini
Gunakan perintah berikut untuk menampilkan daftar aturan pengecualian yang saat ini dikonfigurasi.
Pengguna | Perintah | Sintaks perintah penuh |
---|---|---|
admin | alerts exclusion-rule-list |
alerts exclusion-rule-list [-h] -n NAME [-ts TIMES] [-dir DIRECTION] [-dev DEVICES] [-a ALERTS] |
cyberx , atau admin dengan akses root | alerts cyberx-xsense-exclusion-rule-list |
alerts cyberx-xsense-exclusion-rule-list [-h] -n NAME [-ts TIMES] [-dir DIRECTION] [-dev DEVICES] [-a ALERTS] |
Contoh berikut menunjukkan sintaks perintah dan respons untuk pengguna admin :
root@xsense: alerts exclusion-rule-list
starting "/usr/local/bin/cyberx-xsense-exclusion-rule-list"
root@xsense:
Membuat aturan pengecualian pemberitahuan baru
Gunakan perintah berikut untuk membuat aturan pengecualian pemberitahuan lokal pada sensor Anda.
Pengguna | Perintah | Sintaks perintah penuh |
---|---|---|
admin | cyberx-xsense-exclusion-rule-create |
cyberx-xsense-exclusion-rule-create [-h] [-n NAME] [-ts TIMES] [-dir DIRECTION] [-dev DEVICES] [-a ALERTS] |
cyberx, atau admin dengan akses root | cyberx-xsense-exclusion-rule-create |
cyberx-xsense-exclusion-rule-create [-h] [-n NAME] [-ts TIMES] [-dir DIRECTION] [-dev DEVICES] [-a ALERTS] |
Atribut yang didukung didefinisikan sebagai berikut:
Atribut | Deskripsi |
---|---|
-h , --help |
Menampilkan pesan bantuan dan keluar. |
[-n <NAME>] , [--name <NAME>] |
Tentukan nama aturan. |
[-ts <TIMES>] [--time_span <TIMES>] |
Menentukan rentang waktu di mana aturan aktif, menggunakan sintaks berikut: hh:mm-hh:mm, hh:mm-hh:mm |
[-dir <DIRECTION>] , --direction <DIRECTION> |
Arah alamat untuk dikecualikan. Gunakan salah satu nilai berikut: both , , src dst |
[-dev <DEVICES>] , [--devices <DEVICES>] |
Alamat perangkat atau jenis alamat yang akan dikecualikan, menggunakan sintaks berikut: ip-x.x.x.x , , mac-xx:xx:xx:xx:xx:xx subnet:x.x.x.x/x |
[-a <ALERTS>] , --alerts <ALERTS> |
Nama pemberitahuan untuk dikecualikan, menurut nilai hex. Misalnya: 0x00000, 0x000001 |
Contoh berikut menunjukkan sintaks perintah dan respons untuk pengguna admin :
alerts exclusion-rule-create [-h] -n NAME [-ts TIMES] [-dir DIRECTION]
[-dev DEVICES] [-a ALERTS]
Mengubah aturan pengecualian pemberitahuan
Gunakan perintah berikut untuk mengubah aturan pengecualian pemberitahuan lokal yang ada pada sensor Anda.
Pengguna | Perintah | Sintaks perintah penuh |
---|---|---|
admin | exclusion-rule-append |
exclusion-rule-append [-h] [-n NAME] [-ts TIMES] [-dir DIRECTION] [-dev DEVICES] [-a ALERTS] |
cyberx, atau admin dengan akses root | exclusion-rule-append |
exclusion-rule-append [-h] [-n NAME] [-ts TIMES] [-dir DIRECTION] [-dev DEVICES] [-a ALERTS] |
Atribut yang didukung didefinisikan sebagai berikut:
Atribut | Deskripsi |
---|---|
-h , --help |
Menampilkan pesan bantuan dan keluar. |
[-n <NAME>] , [--name <NAME>] |
Nama aturan yang ingin Anda ubah. |
[-ts <TIMES>] [--time_span <TIMES>] |
Menentukan rentang waktu di mana aturan aktif, menggunakan sintaks berikut: hh:mm-hh:mm, hh:mm-hh:mm |
[-dir <DIRECTION>] , --direction <DIRECTION> |
Arah alamat untuk dikecualikan. Gunakan salah satu nilai berikut: both , , src dst |
[-dev <DEVICES>] , [--devices <DEVICES>] |
Alamat perangkat atau jenis alamat yang akan dikecualikan, menggunakan sintaks berikut: ip-x.x.x.x , , mac-xx:xx:xx:xx:xx:xx subnet:x.x.x.x/x |
[-a <ALERTS>] , --alerts <ALERTS> |
Nama pemberitahuan untuk dikecualikan, menurut nilai hex. Misalnya: 0x00000, 0x000001 |
Gunakan sintaks perintah berikut dengan pengguna admin :
alerts exclusion-rule-append [-h] -n NAME [-ts TIMES] [-dir DIRECTION]
[-dev DEVICES] [-a ALERTS]
Menghapus aturan pengecualian pemberitahuan
Gunakan perintah berikut untuk menghapus aturan pengecualian pemberitahuan lokal yang ada pada sensor Anda.
Pengguna | Perintah | Sintaks perintah penuh |
---|---|---|
admin | exclusion-rule-remove |
exclusion-rule-append [-h] [-n NAME] [-ts TIMES] [-dir DIRECTION] [-dev DEVICES] [-a ALERTS] |
cyberx, atau admin dengan akses root | exclusion-rule-remove |
exclusion-rule-append [-h] [-n NAME] [-ts TIMES] [-dir DIRECTION] [-dev DEVICES] [-a ALERTS] |
Atribut yang didukung didefinisikan sebagai berikut:
Atribut | Deskripsi |
---|---|
-h , --help |
Menampilkan pesan bantuan dan keluar. |
[-n <NAME>] , [--name <NAME>] |
Nama aturan yang ingin Anda hapus. |
[-ts <TIMES>] [--time_span <TIMES>] |
Menentukan rentang waktu di mana aturan aktif, menggunakan sintaks berikut: hh:mm-hh:mm, hh:mm-hh:mm |
[-dir <DIRECTION>] , --direction <DIRECTION> |
Arah alamat untuk dikecualikan. Gunakan salah satu nilai berikut: both , , src dst |
[-dev <DEVICES>] , [--devices <DEVICES>] |
Alamat perangkat atau jenis alamat yang akan dikecualikan, menggunakan sintaks berikut: ip-x.x.x.x , , mac-xx:xx:xx:xx:xx:xx subnet:x.x.x.x/x |
[-a <ALERTS>] , --alerts <ALERTS> |
Nama pemberitahuan untuk dikecualikan, menurut nilai hex. Misalnya: 0x00000, 0x000001 |
Contoh berikut menunjukkan sintaks perintah dan respons untuk pengguna admin :
alerts exclusion-rule-remove [-h] -n NAME [-ts TIMES] [-dir DIRECTION]
[-dev DEVICES] [-a ALERTS]