Questo browser non è più supportato.
Esegui l'aggiornamento a Microsoft Edge per sfruttare i vantaggi di funzionalità più recenti, aggiornamenti della sicurezza e supporto tecnico.
Questo articolo fornisce un'introduzione all'interfaccia della riga di comando di Microsoft Defender per IoT. L'interfaccia della riga di comando è un'interfaccia utente basata su testo che consente di accedere ai sensori OT per la configurazione avanzata, la risoluzione dei problemi e il supporto.
Per accedere all'interfaccia della riga di comando di Defender per IoT, è necessario accedere al sensore.
Attenzione
Per la configurazione del cliente sono supportati solo i parametri di configurazione documentati nel sensore di rete OT. Non modificare parametri di configurazione o proprietà di sistema non documentati, perché le modifiche possono causare un comportamento imprevisto ed errori di sistema.
La rimozione di pacchetti dal sensore senza l'approvazione di Microsoft può causare risultati imprevisti. Tutti i pacchetti installati nel sensore sono necessari per la corretta funzionalità del sensore.
Usare l'utente amministratore quando si usa l'interfaccia della riga di comando di Defender per IoT, ovvero un account amministrativo con accesso a tutti i comandi dell'interfaccia della riga di comando.
Se si usa una versione software legacy, potrebbe essere presente uno o più degli utenti seguenti:
| Scenario legacy | Descrizione |
|---|---|
| Versioni del sensore precedenti alla 23.2.0 | Nelle versioni del sensore precedenti alla 23.2.0, l'utente amministratorepredefinito è denominato supporto. L’utente supporto è disponibile e supportato solo nelle versioni precedenti alla 23.2.0. La documentazione fa riferimento all'utente amministratore in modo che corrisponda alla versione più recente del software. |
Non è possibile aggiungere altri utenti dell'interfaccia della riga di comando.
Per altre informazioni, vedere Utenti e ruoli locali per il monitoraggio OT con Defender per IoT.
Le tabelle seguenti elencano le attività disponibili dall'interfaccia della riga di comando e gli utenti con privilegi supportati per ogni attività. Gli utenti cyberx e cyberx_host sono supportati solo nelle versioni precedenti alla 23.1.x.
| Area di servizio | Utenti | Azioni |
|---|---|---|
| Integrità dei sensori | amministratore, cyberx | Controllare l'integrità dei servizi di monitoraggio OT |
| Riavvio e arresto | amministratore, cyberx, cyberx_host |
Riavviare un'appliance Arrestare un'appliance |
| Versioni del software | amministratore, cyberx |
Mostra versione software installata Aggiornare la versione software |
| Data e ora | amministratore, cyberx, cyberx_host | Mostra data/ora di sistema corrente |
| NTP | amministratore, cyberx |
Attivare la sincronizzazione dell'ora NTP Disattivare la sincronizzazione dell'ora NTP |
| Area di servizio | Utenti | Azioni |
|---|---|---|
| Elencare i file di backup | amministratore, cyberx |
Elencare i file di backup correnti Avviare un backup immediato e non pianificato |
| Recupera | amministratore, cyberx | Ripristinare i dati dal backup più recente |
| Spazio su disco di backup | cyberx | Visualizzare l'allocazione dello spazio su disco di backup |
| Area di servizio | Utenti | Azioni |
|---|---|---|
| Gestione delle password | cyberx, cyberx_host | Modificare le password utenti locali |
| Configurazione di accesso | cyberx | Definire il numero massimo di accessi non riusciti |
| Area di servizio | Utenti | Azioni |
|---|---|---|
| Configurazione delle impostazioni di rete | cyberx_host | Modificare la configurazione di rete o riassegnare i ruoli dell'interfaccia di rete |
| Configurazione delle impostazioni di rete | admin | Convalidare e visualizzare la configurazione dell'interfaccia di rete |
| Connettività di rete | amministratore, cyberx | Controllare la connettività di rete dal sensore OT |
| Gestione delle interfacce fisiche | admin | Individuare una porta fisica facendo lampeggiare le luci dell'interfaccia |
| Gestione delle interfacce fisiche | amministratore, cyberx | Elencare le interfacce fisiche connesse |
| Area di servizio | Utenti | Azioni |
|---|---|---|
| Gestione dei filtri di acquisizione | amministratore, cyberx |
Creare un filtro di base per tutti i componenti Creare un filtro avanzato per componenti specifici Elencare i filtri di acquisizione correnti per componenti specifici Reimpostare tutti i filtri di acquisizione |
Per accedere all'interfaccia della riga di comando di Defender per IoT, accedere al sensore OT o Enterprise IoT usando un emulatore di terminale e SSH.
Ogni comando dell'interfaccia della riga di comando in un sensore di rete OT è supportato da un set diverso di utenti con privilegi, come indicato nelle descrizioni pertinenti dell'interfaccia della riga di comando. Assicurarsi di accedere come utente necessario per il comando che si vuole eseguire. Per altre informazioni, vedere Accesso utente con privilegi per il monitoraggio OT.
Quando si accede come utente amministratore, eseguire il comando seguente per accedere al computer host come utente radice. Accedere al computer host come utente radice consente di eseguire i comandi dell'interfaccia della riga di comando che non sono disponibili per l'utente amministratore.
Terza fase
system shell
Assicurarsi di disconnettersi correttamente dall'interfaccia della riga di comando al termine dell'uso. L'utente viene disconnesso automaticamente dopo un periodo di inattività di 300 secondi.
Per disconnettersi manualmente su un sensore OT, eseguire uno dei comandi seguenti:
| Utente | Comando |
|---|---|
| admin | logout |
| cyberx | cyberx-xsense-logout |
| cyberx_host | logout |
È inoltre possibile controllare e monitorare i sensori connessi al cloud dalla pagina Siti e sensori di Defender per IoT. Per altre informazioni, vedere Gestire i sensori con Defender per IoT nel portale di Azure.
Formazione
Modulo
Ottimizzare Microsoft Defender per IoT per il sensore IoT OT - Training
Informazioni su come ottimizzare e regolare la distribuzione di Microsoft Defender per IoT per monitorare la rete OT.
Certificazione
Microsoft Certified: Security Operations Analyst Associate - Certifications
Analizzare, cercare e attenuare minacce usando Microsoft Sentinel, Microsoft Defender per il cloud e Microsoft 365 Defender.
Documentazione
Informazioni sui comandi dell'interfaccia della riga di comando disponibili nei sensori di rete OT di Microsoft Defender per IoT.
Creare e gestire gli utenti locali in un sensore di rete OT di Microsoft Defender per IoT.
Risolvere i problemi del sensore - Microsoft Defender for IoT
Informazioni su come risolvere i problemi del sensore OT di Microsoft Defender per IoT.