Condividi tramite


Accesso e utenti dell'interfaccia della riga di comando di Defender per IoT

Questo articolo fornisce un'introduzione all'interfaccia della riga di comando di Microsoft Defender per IoT. L'interfaccia della riga di comando è un'interfaccia utente basata su testo che consente di accedere ai sensori OT e alla console di gestione locale per la configurazione avanzata, la risoluzione dei problemi e il supporto.

Per accedere all'interfaccia della riga di comando di Defender per IoT, è necessario accedere al sensore o alla console di gestione locale.

  • Per i sensori OT o la console di gestione locale, è necessario accedere come utente con privilegi.
  • Per i sensori IoT aziendali, è possibile accedere come qualsiasi utente.

Attenzione

Per la configurazione del cliente sono supportati solo i parametri di configurazione documentati nel sensore di rete OT e nella console di gestione locale. Non modificare parametri di configurazione o proprietà di sistema non documentati, perché le modifiche possono causare un comportamento imprevisto ed errori di sistema.

La rimozione di pacchetti dal sensore senza l'approvazione di Microsoft può causare risultati imprevisti. Tutti i pacchetti installati nel sensore sono necessari per la corretta funzionalità del sensore.

Accesso utente con privilegi per il monitoraggio OT

Usare l'utente amministratore quando si usa l'interfaccia della riga di comando di Defender per IoT, ovvero un account amministrativo con accesso a tutti i comandi dell'interfaccia della riga di comando. Nella console di gestione locale usare l'utente cyberx.

Se si usa una versione software legacy, potrebbe essere presente uno o più degli utenti seguenti:

Scenario legacy Descrizione
Versioni del sensore precedenti alla 23.2.0 Nelle versioni del sensore precedenti alla 23.2.0, l'utente amministratorepredefinito è denominato supporto. L’utente supporto è disponibile e supportato solo nelle versioni precedenti alla 23.2.0.

La documentazione fa riferimento all'utente amministratore in modo che corrisponda alla versione più recente del software.

Non è possibile aggiungere altri utenti dell'interfaccia della riga di comando.

Per altre informazioni, vedere Utenti e ruoli locali per il monitoraggio OT con Defender per IoT.

Utenti supportati dalle azioni dell'interfaccia della riga di comando

Le tabelle seguenti elencano le attività disponibili dall'interfaccia della riga di comando e gli utenti con privilegi supportati per ogni attività. Gli utenti cyberx e cyberx_host sono supportati solo nelle versioni precedenti alla 23.1.x.

Comandi di manutenzione dell'appliance

Area di servizio Utenti Azioni
Integrità dei sensori amministratore, cyberx Controllare l'integrità dei servizi di monitoraggio OT
Riavvio e arresto amministratore, cyberx, cyberx_host Riavviare un'appliance
Arrestare un'appliance
Versioni del software amministratore, cyberx Mostra versione software installata
Aggiornare la versione software
Data e ora amministratore, cyberx, cyberx_host Mostra data/ora di sistema corrente
NTP amministratore, cyberx Attivare la sincronizzazione dell'ora NTP
Disattivare la sincronizzazione dell'ora NTP

Comandi di backup e ripristino

Area di servizio Utenti Azioni
Elencare i file di backup amministratore, cyberx Elencare i file di backup correnti
Avviare un backup immediato e non pianificato
Recupera amministratore, cyberx Ripristinare i dati dal backup più recente
Spazio su disco di backup cyberx Visualizzare l'allocazione dello spazio su disco di backup

Comandi di gestione degli utenti locali

Area di servizio Utenti Azioni
Gestione delle password cyberx, cyberx_host Modificare le password utenti locali
Configurazione di accesso cyberx Definire il numero massimo di accessi non riusciti

Comandi di configurazione di rete

Area di servizio Utenti Azioni
Configurazione delle impostazioni di rete cyberx_host Modificare la configurazione di rete o riassegnare i ruoli dell'interfaccia di rete
Configurazione delle impostazioni di rete admin Convalidare e visualizzare la configurazione dell'interfaccia di rete
Connettività di rete amministratore, cyberx Controllare la connettività di rete dal sensore OT
Gestione delle interfacce fisiche admin Individuare una porta fisica facendo lampeggiare le luci dell'interfaccia
Gestione delle interfacce fisiche amministratore, cyberx Elencare le interfacce fisiche connesse

Comandi di filtro di acquisizione del traffico

Area di servizio Utenti Azioni
Gestione dei filtri di acquisizione amministratore, cyberx Creare un filtro di base per tutti i componenti
Creare un filtro avanzato per componenti specifici
Elencare i filtri di acquisizione correnti per componenti specifici
Reimpostare tutti i filtri di acquisizione

Accesso all'interfaccia della riga di comando di Defender per IoT

Per accedere all'interfaccia della riga di comando di Defender per IoT, accedere al sensore OT o Enterprise IoT o alla console di gestione locale utilizzando un emulatore del terminale e SSH.

  • In un sistema Windows usare PuTTY o un'altra applicazione simile.
  • In un sistema Mac, usare Terminale.
  • In un'appliance virtuale, accedere all'interfaccia della riga di comando tramite SSH, il client vSphere o il gestore Hyper-V. Connettersi all'indirizzo IP dell'interfaccia di gestione dell'appliance virtuale tramite la porta 22.

Ogni comando dell'interfaccia della riga di comando in un sensore di rete OT o in una console di gestione locale è supportato da un set diverso di utenti con privilegi, come indicato nelle descrizioni pertinenti dell'interfaccia della riga di comando. Assicurarsi di accedere come utente necessario per il comando che si vuole eseguire. Per altre informazioni, vedere Accesso utente con privilegi per il monitoraggio OT.

Accedere alla radice di sistema come utente amministratore

Quando si accede come utente amministratore, eseguire il comando seguente per accedere al computer host come utente radice. Accedere al computer host come utente radice consente di eseguire i comandi dell'interfaccia della riga di comando che non sono disponibili per l'utente amministratore.

Terza fase

system shell

Disconnettersi dall'interfaccia della riga di comando

Assicurarsi di disconnettersi correttamente dall'interfaccia della riga di comando al termine dell'uso. L'utente viene disconnesso automaticamente dopo un periodo di inattività di 300 secondi.

Per disconnettersi manualmente in un sensore OT o in una console di gestione locale, eseguire uno dei comandi seguenti:

User Comando
admin logout
cyberx cyberx-xsense-logout
cyberx_host logout

Passaggi successivi

È inoltre possibile controllare e monitorare i sensori connessi al cloud dalla pagina Siti e sensori di Defender per IoT. Per altre informazioni, vedere Gestire i sensori con Defender per IoT nel portale di Azure.