Utenti e accesso dell'interfaccia della riga di comando di Defender per IoT
Questo articolo fornisce un'introduzione all'interfaccia della riga di comando di Microsoft Defender per IoT. L'interfaccia della riga di comando è un'interfaccia utente basata su testo che consente di accedere ai sensori OT e alla console di gestione locale per la configurazione avanzata, la risoluzione dei problemi e il supporto.
Per accedere all'interfaccia della riga di comando di Defender per IoT, è necessario accedere al sensore o alla console di gestione locale.
- Per i sensori OT o la console di gestione locale, è necessario accedere come utente con privilegi.
- Per i sensori IoT aziendali, è possibile accedere come qualsiasi utente.
Attenzione
Per la configurazione dei clienti sono supportati solo i parametri di configurazione documentati nel sensore di rete OT e nella console di gestione locale. Non modificare parametri di configurazione o proprietà di sistema non documentati, perché le modifiche possono causare errori imprevisti e comportamenti di sistema.
La rimozione di pacchetti dal sensore senza l'approvazione di Microsoft può causare risultati imprevisti. Tutti i pacchetti installati nel sensore sono necessari per la corretta funzionalità del sensore.
Accesso utente con privilegi per il monitoraggio OT
Usare l'utente del supporto quando si usa l'interfaccia della riga di comando di Defender per IoT, ovvero un account amministrativo con accesso a tutti i comandi dell'interfaccia della riga di comando. Nella console di gestione locale usare il supporto o l'utente cyberx .
Nelle versioni del software del sensore precedenti alla 23.1.x sono disponibili anche cyberx e cyberx_host utenti con privilegi. Nelle versioni 23.1.x e successive, gli utenti cyberx e cyberx_host sono disponibili, ma non abilitati per impostazione predefinita. Per abilitare questi utenti con privilegi aggiuntivi, modificare le password.
Non è possibile aggiungere altri utenti dell'interfaccia della riga di comando.
La tabella seguente descrive l'accesso disponibile per ogni utente con privilegi:
| Nome | Si connette a | Autorizzazioni |
|---|---|---|
| support | Sensore OT o console di gestione locale configuration shell |
Un account amministrativo potente con accesso a: - Tutti i comandi dell'interfaccia della riga di comando - Possibilità di gestire i file di log - Avviare e arrestare i servizi Questo utente non ha accesso al file system |
| cyberx | Sensore OT o console di gestione locale terminal (root) |
Funge da utente radice e dispone di privilegi illimitati nell'appliance. Usato solo per le attività seguenti: - Modifica delle password predefinite -Risoluzione dei problemi relativi - Accesso al file system |
| cyberx_host | Sistema operativo host del sensore OT terminal (root) |
Funge da utente radice e dispone di privilegi illimitati nel sistema operativo host dell'appliance. Usato per: - Configurazione di rete - Controllo contenitore dell'applicazione - Accesso al file system |
Per altre informazioni, vedere Utenti e ruoli locali per il monitoraggio OT con Defender per IoT.
Utenti supportati dalle azioni dell'interfaccia della riga di comando
Le tabelle seguenti elencano le attività disponibili dall'interfaccia della riga di comando e gli utenti con privilegi supportati per ogni attività. Gli utenti cyberx e cyberx_host sono supportati solo nelle versioni precedenti alla 23.1.x.
Comandi di manutenzione dell'appliance
| Area di servizio | Utenti | Azioni |
|---|---|---|
| Integrità dei sensori | supporto, cyberx | Controllare l'integrità dei servizi di monitoraggio OT |
| Riavviare e arrestare | supporto, cyberx, cyberx_host | Riavviare un'appliance Arrestare un'appliance |
| Versioni software | supporto, cyberx | Visualizzare la versione del software installata Aggiornare la versione software |
| Data e ora | supporto, cyberx, cyberx_host | Mostra data/ora di sistema corrente |
| NTP | supporto, cyberx | Attivare la sincronizzazione dell'ora NTP Disattivare la sincronizzazione dell'ora NTP |
Comandi di backup e ripristino
| Area di servizio | Utenti | Azioni |
|---|---|---|
| File di backup | supporto, cyberx | Elencare i file di backup correnti Avviare un backup immediato e non pianificato |
| Ripristino | supporto, cyberx | Ripristinare i dati dal backup più recente |
| Spazio su disco di backup | cyberx | Visualizzare l'allocazione dello spazio su disco di backup |
Comandi del certificato TLS/SSL
| Area di servizio | Utenti | Azioni |
|---|---|---|
| Gestione dei certificati | cyberx | Importare certificati TLS/SSL nel sensore OT Ripristinare il certificato autofirmato predefinito |
Comandi di gestione degli utenti locali
| Area di servizio | Utenti | Azioni |
|---|---|---|
| Gestione delle password | cyberx, cyberx_host | Modificare le password utente locali |
| Configurazione di accesso | supporto, cyberx, cyberx_host | Controllare i timeout della sessione utente |
| Configurazione di accesso | cyberx | Definire il numero massimo di accessi non riusciti |
Comandi di configurazione di rete
| Area di servizio | Utenti | Azioni |
|---|---|---|
| Configurazione delle impostazioni di rete | cyberx_host | Modificare la configurazione di rete o riassegnare i ruoli dell'interfaccia di rete |
| Configurazione delle impostazioni di rete | support | Convalidare e visualizzare la configurazione dell'interfaccia di rete |
| Connettività di rete | supporto, cyberx | Controllare la connettività di rete dal sensore OT |
| Connettività di rete | cyberx | Controllare il carico corrente dell'interfaccia di rete Controllare la connessione Internet |
| Limite di larghezza di banda di rete | cyberx | Impostare il limite di larghezza di banda per l'interfaccia di rete di gestione |
| Gestione delle interfacce fisiche | support | Individuare una porta fisica lampeggiando le luci dell'interfaccia |
| Gestione delle interfacce fisiche | supporto, cyberx | Elencare le interfacce fisiche connesse |
Comandi di filtro di acquisizione del traffico
| Area di servizio | Utenti | Azioni |
|---|---|---|
| Gestione dei filtri di acquisizione | supporto, cyberx | Creare un filtro di base per tutti i componenti Creare un filtro avanzato per componenti specifici Elencare i filtri di acquisizione correnti per componenti specifici Reimpostare tutti i filtri di acquisizione |
Comandi di avviso
| Area di servizio | Utenti | Azioni |
|---|---|---|
| Test delle funzionalità di avviso | cyberx | Attivare un avviso di test |
| Regole di esclusione degli avvisi | supporto, cyberx | Mostra le regole di esclusione degli avvisi correnti Creare una nuova regola di esclusione degli avvisi Modificare una regola di esclusione degli avvisi Eliminare una regola di esclusione degli avvisi |
Accesso all'interfaccia della riga di comando di Defender per IoT
Per accedere all'interfaccia della riga di comando di Defender per IoT, accedere al sensore OT o Enterprise IoT o alla console di gestione locale usando un emulatore di terminale e SSH.
- In un sistema Windows usare PuTTY o un'altra applicazione simile.
- In un sistema Mac usare Terminale.
- In un'appliance virtuale accedere all'interfaccia della riga di comando tramite SSH, il client vSphere o la console di gestione di Hyper-V. Connessione all'indirizzo IP dell'interfaccia di gestione dell'appliance virtuale tramite la porta 22.
Ogni comando dell'interfaccia della riga di comando in un sensore di rete OT o in una console di gestione locale è supportato da un set diverso di utenti con privilegi, come indicato nelle descrizioni pertinenti dell'interfaccia della riga di comando. Assicurarsi di accedere come utente necessario per il comando che si vuole eseguire. Per altre informazioni, vedere Accesso utente con privilegi per il monitoraggio OT.
Accedere alla radice del sistema come utente di supporto
Quando si accede come utente del supporto , eseguire il comando seguente per accedere al computer host come utente radice. Accedere al computer host come utente radice consente di eseguire i comandi dell'interfaccia della riga di comando che non sono disponibili per l'utente del supporto .
Terza fase
system shell
Disconnettersi dall'interfaccia della riga di comando
Assicurarsi di disconnettersi correttamente dall'interfaccia della riga di comando al termine dell'uso. L'utente viene disconnesso automaticamente dopo un periodo di inattività di 300 secondi.
Per disconnettersi manualmente in un sensore OT o in una console di gestione locale, eseguire uno dei comandi seguenti:
| User | Comando |
|---|---|
| support | logout |
| cyberx | cyberx-xsense-logout |
| cyberx_host | logout |
Passaggi successivi
È anche possibile controllare e monitorare i sensori connessi al cloud dalla pagina Siti e sensori di Defender per IoT. Per altre informazioni, vedere Gestire i sensori con Defender per IoT nella portale di Azure.