Defender for IoT CLI ユーザーとアクセス
この記事では、Microsoft Defender for IoT コマンド ライン インターフェイス (CLI) の概要について説明します。 CLI はテキストベースのユーザー インターフェイスであり、OT センサーと、オンプレミス管理コンソールにアクセスして、高度な構成、トラブルシューティング、サポートを行います。
Defender for IoT CLI にアクセスするには、センサーまたはオンプレミス管理コンソールにアクセスする必要があります。
- OT センサーまたはオンプレミス管理コンソールの場合は、特権ユーザーとしてサインインする必要があります。
- Enterprise IoT センサーの場合は、任意のユーザーとしてサインインできます。
注意事項
OT ネットワーク センサーとオンプレミス管理コンソールの文書化された構成パラメーターのみが、顧客の構成ではサポートされています。 文書化されていない構成パラメーターやシステム プロパティは、変更しないでください。変更すると予期しない動作やシステム障害が発生する可能性があります。
Microsoft の承認なしにセンサーからパッケージを削除すると、予期しない結果が生じる場合があります。 センサーにインストールされているすべてのパッケージは、センサーが正しく機能するために必要です。
OT 監視用の特権ユーザー アクセス
Defender for IoT CLI を使用する場合は、admin ユーザーを使用します。これは、すべての CLI コマンドにアクセスできる管理者アカウントです。 オンプレミスの管理コンソールで、support ユーザーまたは cyberx ユーザーのいずれかを使用します。
レガシ ソフトウェア バージョンを使用している場合は、次のユーザーが 1 人以上いる可能性があります。
| レガシ シナリオ | 説明 |
|---|---|
| 23.2.0 よりも前のバージョンのセンサー | 23.2.0 よりも前のバージョンのセンサーでは、既定の管理者ユーザーは support という名前になります。 サポートユーザーは、23.2.0 より前のバージョンでのみ使用でき、サポートされます。 ドキュメントでは、ソフトウェアの最新バージョンと一致する admin ユーザーを参照しています。 |
| 23.1.x より前のバージョンのセンサー ソフトウェア | 23.1.x より前のバージョンのセンサー ソフトウェアでは、特権ユーザーの cyberx と cyberx_host も使用されています。 新しくインストールされたバージョン 23.1.x 以降では、"cyberx" ユーザーと "cyberx_host" ユーザーを使用できますが、既定では有効になっていません。 これらの追加の特権ユーザーを有効にするには (Defender for IoT CLI を使用する場合など)、そのパスワードを変更します。 詳細については、「センサーへの特権アクセスを回復する」を参照してください。 |
他の CLI ユーザーを追加することはできません。
詳細については、Defender for IoT を使用した OT 監視のためのオンプレミスのユーザーとロールに関するページを参照してください。
CLI アクションでサポートされているユーザー
次の表に、CLI で使用できるアクティビティと、各アクティビティでサポートされている特権ユーザーを示します。 cyberx ユーザーと cyberx_host ユーザーは、23.1.x より前のバージョンでのみサポートされています。
アプライアンスのメンテナンス コマンド
| サービス領域 | ユーザー | アクション |
|---|---|---|
| センサーの正常性 | admin、cyberx | OT 監視サービスの正常性を確認する |
| 再起動とシャットダウン | admin、cyberx、cyberx_host | アプライアンスを再起動する アプライアンスをシャットダウンする |
| ソフトウェア バージョン | admin、cyberx | インストール済みのソフトウェアのバージョンを表示する ソフトウェアのバージョンを更新する |
| 日付と時刻 | admin、cyberx、cyberx_host | 現在のシステムの日付および時刻を表示する |
| NTP | admin、cyberx | NTP 時刻同期を有効にする NTP 時刻同期を無効にする |
バックアップと復元のコマンド
| サービス領域 | ユーザー | アクション |
|---|---|---|
| [バックアップ ファイル] | admin、cyberx | 現在のバックアップ ファイルを一覧表示する 即時のスケジュールされていないバックアップを開始する |
| 復元 | admin、cyberx | 最新のバックアップからデータを復元する |
| ディスク領域のバックアップ | cyberx | バックアップ ディスク領域の割り当てを表示する |
TLS/SSL 証明書コマンド
| サービス領域 | ユーザー | アクション |
|---|---|---|
| 証明書の管理 | cyberx | OT センサーに TLS/SSL 証明書をインポートする 既定の自己署名証明書を復元する |
ローカル ユーザー管理コマンド
| サービス領域 | ユーザー | アクション |
|---|---|---|
| パスワード管理 | cyberx、cyberx_host | ローカル ユーザー パスワードを変更する |
| サインインの構成 | admin、cyberx、cyberx_host | ユーザー セッションのタイムアウトを制御する |
| サインインの構成 | cyberx | サインイン失敗の最大数を定義する |
ネットワーク構成コマンド
| サービス領域 | ユーザー | アクション |
|---|---|---|
| ネットワーク設定の構成 | cyberx_host | ネットワーク構成を変更するか、ネットワーク インターフェイスの役割を再割り当てする |
| ネットワーク設定の構成 | admin | ネットワーク インターフェイスの構成を検証して表示する |
| ネットワーク接続 | admin、cyberx | OT センサーからのネットワーク接続を確認する |
| ネットワーク接続 | cyberx | ネットワーク インターフェイスの現在の負荷を確認する インターネット接続を確認する |
| ネットワーク帯域幅の制限 | cyberx | 管理ネットワーク インターフェイスの帯域幅制限を設定する |
| 物理インターフェイスの管理 | admin | インターフェイス ライトを点滅させて物理ポートを見つける |
| 物理インターフェイスの管理 | admin、cyberx | 接続されている物理インターフェイスを一覧表示する |
トラフィック キャプチャ フィルター コマンド
| サービス領域 | ユーザー | アクション |
|---|---|---|
| キャプチャ フィルターの管理 | admin、cyberx | すべてのコンポーネントの基本フィルターを作成する 特定のコンポーネントの高度なフィルターを作成する 特定のコンポーネントの現在のキャプチャ フィルターを一覧表示する すべてのキャプチャ フィルターをリセットする |
アラート コマンド
| サービス領域 | ユーザー | アクション |
|---|---|---|
| アラート機能のテスト | cyberx | テスト アラートをトリガーする |
| アラートの除外ルール | admin、cyberx | 現在のアラートの除外ルールを表示する 新しいアラート除外ルールを作成する アラート除外ルールを変更する アラート除外ルールを削除する |
Defender for IoT CLI のアクセス
Defender for IoT CLI にアクセスするには、ターミナル エミュレーターと SSH を使用して、OT または Enterprise IoT センサーまたはオンプレミス管理コンソールにサインインします。
- Windows システムでは、PuTTY または他の同様のアプリケーションを使用します。
- Mac システムでは、ターミナルを使用します。
- 仮想アプライアンスでは、SSH、vSphere クライアント、または Hyper-V マネージャー経由で CLI にアクセスします。 ポート 22 を介して仮想アプライアンスの管理インターフェイス IP アドレスに接続します。
OT ネットワーク センサーまたはオンプレミス管理コンソール上の各 CLI コマンドは、関連する CLI の説明に記載されているように、異なる特権ユーザーのセットでサポートされています。 実行するコマンドに必要なユーザーとしてサインインしていることを確認します。 詳細については、「OT 監視用の特権ユーザー アクセス」を参照してください。
admin ユーザーとしてシステム ルートにアクセスする
admin ユーザーとしてサインインする場合は、次のコマンドを実行して、ルート ユーザーとしてホスト コンピューターにアクセスします。 ルート ユーザーとしてホスト マシンにアクセスすると、admin ユーザーが使用できない CLI コマンドを実行できます。
走る (Run):
system shell
23.2.0 より前のバージョンの OT センサーには、admin ユーザーではなく、support 特権ユーザーが含まれています。 以前のバージョンのセンサー ソフトウェアを使用している場合は、admin ユーザーのサポート対象として一覧表示されているコマンドも、レガシ support ユーザーでサポートされます。
CLI からサインアウトする
CLI の使用が完了したら、CLI から正しくサインアウトしてください。 非アクティブな期間が 300 秒経過すると、自動的にサインアウトされます。
OT センサーまたはオンプレミス管理コンソールで手動でサインアウトするには、次のいずれかのコマンドを実行します。
| User | コマンド |
|---|---|
| admin | logout |
| cyberx | cyberx-xsense-logout |
| cyberx_host | logout |
次のステップ
Defender for IoT の [サイトとセンサー] ページから、クラウドに接続されているセンサーを制御および監視することもできます。 詳細については、「Azure portal で Defender for IoT を使用してセンサーを管理する」を参照してください。