Defender untuk pengguna dan akses CLI IoT
Artikel ini menyediakan pengantar antarmuka baris perintah (CLI) Pertahanan Microsoft untuk IoT. CLI adalah antarmuka pengguna berbasis teks yang memungkinkan Anda mengakses sensor OT dan konsol manajemen lokal untuk konfigurasi, pemecahan masalah, dan dukungan tingkat lanjut.
Untuk mengakses Defender for IoT CLI, Anda memerlukan akses ke sensor atau konsol manajemen lokal.
- Untuk sensor OT atau konsol manajemen lokal, Anda harus masuk sebagai pengguna istimewa.
- Untuk sensor IoT Enterprise, Anda dapat masuk sebagai pengguna mana pun.
Perhatian
Hanya parameter konfigurasi yang didokumenkan pada sensor jaringan OT dan konsol manajemen lokal yang didukung untuk konfigurasi pelanggan. Jangan mengubah parameter konfigurasi atau properti sistem yang tidak terdokumentasi, karena perubahan dapat menyebabkan perilaku dan kegagalan sistem yang tidak terduga.
Menghapus paket dari sensor Anda tanpa persetujuan Microsoft dapat menyebabkan hasil yang tidak terduga. Semua paket yang diinstal pada sensor diperlukan untuk fungsionalitas sensor yang benar.
Akses pengguna istimewa untuk pemantauan OT
Gunakan pengguna admin saat menggunakan Defender untuk IoT CLI, yang merupakan akun administratif dengan akses ke semua perintah CLI. Di konsol manajemen lokal, gunakan pengguna cyberx .
Jika Anda menggunakan versi perangkat lunak warisan, Anda mungkin memiliki satu atau beberapa pengguna berikut:
| Skenario warisan | Deskripsi |
|---|---|
| Versi sensor yang lebih lama dari 23.2.0 | Dalam versi sensor yang lebih lama dari 23.2.0, pengguna admin default diberi nama dukungan. Pengguna dukungan tersedia dan hanya didukung pada versi yang lebih lama dari 23.2.0. Dokumentasi mengacu pada pengguna admin agar sesuai dengan versi terbaru perangkat lunak. |
Pengguna CLI lain tidak dapat ditambahkan.
Untuk informasi selengkapnya, lihat Pengguna dan peran lokal untuk pemantauan OT dengan Defender for IoT.
Pengguna yang didukung oleh tindakan CLI
Tabel berikut mencantumkan aktivitas yang tersedia oleh CLI dan pengguna istimewa yang didukung untuk setiap aktivitas. Pengguna cyberx dan cyberx_host hanya didukung dalam versi yang lebih lama dari 23.1.x.
Perintah pemeliharaan appliance
| Area layanan | Pengguna | Tindakan |
|---|---|---|
| Kesehatan sensor | admin, cyberx | Periksa kesehatan layanan pemantauan OT |
| Reboot dan matikan | admin, cyberx, cyberx_host | Menghidupkan ulang appliance Mematikan appliance |
| Versi perangkat lunak | admin, cyberx | Tampilkan versi perangkat lunak yang terinstal Memperbarui versi perangkat lunak |
| Tanggal dan waktu | admin, cyberx, cyberx_host | Perlihatkan tanggal/waktu sistem saat ini |
| NTP | admin, cyberx | Mengaktifkan sinkronisasi waktu NTP Menonaktifkan sinkronisasi waktu NTP |
Perintah pencadangan dan pemulihan
| Area layanan | Pengguna | Tindakan |
|---|---|---|
| Mencantumkan file cadangan | admin, cyberx | Mencantumkan file cadangan saat ini Memulai pencadangan segera dan tidak terjadwal |
| Pulihkan | admin, cyberx | Memulihkan data dari cadangan terbaru |
| Ruang disk cadangan | cyberx | Menampilkan alokasi ruang disk cadangan |
Perintah manajemen pengguna lokal
| Area layanan | Pengguna | Tindakan |
|---|---|---|
| Manajemen kata sandi | cyberx, cyberx_host | Mengubah kata sandi pengguna lokal |
| Konfigurasi masuk | cyberx | Tentukan jumlah maksimum proses masuk yang gagal |
Perintah konfigurasi jaringan
| Area layanan | Pengguna | Tindakan |
|---|---|---|
| Konfigurasi pengaturan jaringan | cyberx_host | Mengubah konfigurasi jaringan atau menetapkan ulang peran antarmuka jaringan |
| Konfigurasi pengaturan jaringan | admin | Memvalidasi dan menampilkan konfigurasi antarmuka jaringan |
| Konektivitas jaringan | admin, cyberx | Periksa konektivitas jaringan dari sensor OT |
| Manajemen antarmuka fisik | admin | Temukan port fisik dengan mengedipkan lampu antarmuka |
| Manajemen antarmuka fisik | admin, cyberx | Mencantumkan antarmuka fisik yang terhubung |
Perintah filter penangkapan lalu lintas
| Area layanan | Pengguna | Tindakan |
|---|---|---|
| Menangkap manajemen filter | admin, cyberx | Membuat filter dasar untuk semua komponen Membuat filter tingkat lanjut untuk komponen tertentu Mencantumkan filter pengambilan saat ini untuk komponen tertentu Mengatur ulang semua filter pengambilan |
Akses Defender untuk IoT CLI
Untuk mengakses Defender for IoT CLI, masuk ke sensor OT atau Enterprise IoT atau konsol manajemen lokal Anda menggunakan emulator terminal dan SSH.
- Pada sistem Windows, gunakan PuTTY atau aplikasi serupa lainnya.
- Pada sistem Mac, gunakan Terminal.
- Pada appliance virtual, akses CLI melalui SSH, klien vSphere, atau Hyper-V Manager. Sambungkan ke alamat IP antarmuka manajemen appliance virtual melalui port 22.
Setiap perintah CLI pada sensor jaringan OT atau konsol manajemen lokal didukung serangkaian pengguna istimewa yang berbeda, seperti yang disebutkan dalam deskripsi CLI yang relevan. Pastikan Anda masuk sebagai pengguna yang diperlukan untuk perintah yang ingin Anda jalankan. Untuk informasi selengkapnya, lihat Akses pengguna istimewa untuk pemantauan OT.
Mengakses akar sistem sebagai pengguna admin
Saat masuk sebagai pengguna admin , jalankan perintah berikut untuk mengakses komputer host sebagai pengguna root. Akses komputer host sebagai pengguna root memungkinkan Anda menjalankan perintah CLI yang tidak tersedia untuk pengguna admin .
Jalankan:
system shell
Keluar dari CLI
Pastikan untuk keluar dari CLI dengan benar saat Anda selesai menggunakannya. Anda secara otomatis keluar setelah periode tidak aktif 300 detik.
Untuk keluar secara manual pada sensor OT atau konsol manajemen lokal, jalankan salah satu perintah berikut:
| Pengguna | Perintah |
|---|---|
| admin | logout |
| cyberx | cyberx-xsense-logout |
| cyberx_host | logout |
Langkah berikutnya
Anda juga dapat mengontrol dan memantau sensor yang terhubung ke cloud dari halaman Situs dan sensor Defender for IoT. Untuk informasi selengkapnya, lihat Mengelola sensor dengan Defender untuk IoT di portal Microsoft Azure.