Defender for IoT CLI 사용자 및 액세스

이 문서에서는 Microsoft Defender for IoT CLI(명령줄 인터페이스)를 소개합니다. CLI는 고급 구성, 문제 해결 및 지원을 위해 OT 센서 및 온-프레미스 관리 콘솔 액세스할 수 있는 텍스트 기반 사용자 인터페이스입니다.

Defender for IoT CLI에 액세스하려면 센서 또는 온-프레미스 관리 콘솔 액세스해야 합니다.

• OT 센서 또는 온-프레미스 관리 콘솔의 경우 권한 있는 사용자로 로그인해야 합니다.
• Enterprise IoT 센서의 경우 모든 사용자로 로그인할 수 있습니다.

주의

OT 네트워크 센서 및 온-프레미스 관리 콘솔에 문서화된 구성 매개 변수만 고객 구성을 지원합니다. 문서화되지 않은 구성 매개 변수 또는 시스템 속성을 변경하지 마세요. 변경하면 예기치 않은 동작 및 시스템 오류가 발생할 수 있습니다.

Microsoft 승인 없이 센서에서 패키지를 제거하면 예기치 않은 결과가 발생할 수 있습니다. 올바른 센서 기능을 위해서는 센서에 설치된 모든 패키지가 필요합니다.

OT 모니터링에 대한 권한 있는 사용자 액세스

모든 CLI 명령에 액세스할 수 있는 관리 계정인 Defender for IoT CLI를 사용하는 경우 admin 사용자를 사용합니다. 온-프레미스 관리 콘솔에서는 support 또는 cyberx 사용자를 사용합니다.

레거시 소프트웨어 버전을 사용하는 경우 다음 사용자 중 한 명 이상이 있을 수 있습니다.

레거시 시나리오	설명
23.2.0 이전 버전의 센서	23.2.0 이전의 센서 버전에서 기본 관리 사용자는 지원으로 명명됩니다. 지원 사용자는 23.2.0 이전 버전에서만 사용할 수 있으며 지원됩니다. 설명서는 최신 버전의 소프트웨어와 일치하도록 관리 사용자를 참조합니다.
23.1.x 이전의 센서 소프트웨어 버전	23.1.x 이전의 센서 소프트웨어 버전에서는 cyberx 및 cyberx_host 권한이 있는 사용자도 사용 중입니다. 새로 설치된 버전 23.1.x 이상에서는 cyberx 및 cyberx_host 사용자를 사용할 수 있지만 기본적으로 사용하도록 설정되어 있지 않습니다. Defender for IoT CLI를 사용하는 등 추가 권한이 있는 사용자를 사용하도록 설정하려면 암호를 변경합니다. 자세한 내용은 센서에 대한 권한 있는 액세스 복구를 참조하세요.

다른 CLI 사용자는 추가할 수 없습니다.

자세한 내용은 Defender for IoT를 사용한 OT 모니터링을 위한 온-프레미스 사용자 및 역할을 참조하세요.

CLI 작업별 지원되는 사용자

다음 표에는 CLI에서 사용할 수 있는 활동과 각 활동에 대해 지원되는 권한 있는 사용자가 나열되어 있습니다. cyberx 및 cyberx_host 사용자는 23.1.x 이전 버전에서만 지원됩니다.

어플라이언스 유지 관리 명령

서비스 영역	사용자	actions
센서 상태	admin, cyberx	OT 모니터링 서비스 상태 확인
다시 시작 및 종료	admin, cyberx, cyberx_host	어플라이언스 다시 시작 어플라이언스 종료
소프트웨어 버전	admin, cyberx	설치된 소프트웨어 버전 표시 소프트웨어 버전 업데이트
날짜 및 시간	admin, cyberx, cyberx_host	현재 시스템 날짜/시간 표시
NTP	admin, cyberx	NTP 시간 동기화 켜기 NTP 시간 동기화 끄기

백업 및 복원 명령

서비스 영역	사용자	actions
백업 파일	admin, cyberx	현재 백업 파일 나열 예정되지 않은 백업 즉시 시작
복원	admin, cyberx	가장 최근의 백업에서 복원
디스크 공간 백업	cyberx	백업 디스크 공간 할당 표시

TLS/SSL 인증서 명령

서비스 영역	사용자	actions
인증서 관리	cyberx	TLS/SSL 인증서를 OT 센서로 가져오기 기본 자체 서명된 인증서 복원

로컬 사용자 관리 명령

서비스 영역	사용자	actions
암호 관리	cyberx, cyberx_host	로컬 사용자 암호 변경
로그인 구성	admin, cyberx, cyberx_host	사용자 세션 시간 제한 제어
로그인 구성	cyberx	실패한 최대 로그인 수 정의

네트워크 구성 명령

서비스 영역	사용자	actions
네트워크 설정 구성	cyberx_host	네트워킹 구성 변경 또는 네트워크 인터페이스 역할 다시 할당
네트워크 설정 구성	admin	네트워크 인터페이스 구성 유효성 검사 및 표시
네트워크 연결	admin, cyberx	OT 센서에서 네트워크 연결 확인
네트워크 연결	cyberx	네트워크 인터페이스 현재 부하 확인 인터넷 연결 확인:
네트워크 대역폭 제한	cyberx	관리 네트워크 인터페이스에 대한 대역폭 제한 설정
물리적 인터페이스 관리	admin	인터페이스 조명을 깜박임으로써 물리적 포트 찾기
물리적 인터페이스 관리	admin, cyberx	연결된 물리적 인터페이스 나열

트래픽 캡처 필터 명령

서비스 영역	사용자	actions
필터 관리 캡처	admin, cyberx	모든 구성 요소에 대한 기본 필터 만들기 특정 구성 요소에 대한 고급 필터 만들기 특정 구성 요소에 대한 현재 캡처 필터 나열 모든 캡처 필터 다시 설정

경고 명령

서비스 영역	사용자	actions
경고 기능 테스트	cyberx	테스트 경고 트리거
경고 제외 규칙	admin, cyberx	현재 경고 제외 규칙 표시 새 경고 제외 규칙 만들기 경고 제외 규칙 수정 경고 제외 규칙 삭제

Defender for IoT CLI 액세스

Defender for IoT CLI에 액세스하려면 터미널 에뮬레이터 및 SSH를 사용하여 OT 또는 Enterprise IoT 센서 또는 온-프레미스 관리 콘솔 로그인합니다.

• Windows 시스템에서 PuTTY 또는 다른 유사한 애플리케이션을 사용합니다.
• Mac 시스템에서 터미널을 사용합니다.
• 가상 어플라이언스에서 SSH, vSphere 클라이언트 또는 Hyper-V 관리자를 통해 CLI에 액세스합니다. 포트 22를 통해 가상 어플라이언스 관리 인터페이스 IP 주소에 연결합니다.

OT 네트워크 센서 또는 온-프레미스 관리 콘솔 각 CLI 명령은 관련 CLI 설명에 설명된 대로 다른 권한 있는 사용자 집합을 지원합니다. 실행하려는 명령에 필요한 사용자로 로그인해야 합니다. 자세한 내용은 OT 모니터링에 대한 권한 있는 사용자 액세스를 참조하세요.

admin 사용자로 시스템 루트에 액세스

admin 사용자로 로그인할 때 다음 명령을 실행하여 호스트 컴퓨터에 루트 사용자로 액세스합니다. 루트 사용자로 호스트 컴퓨터에 액세스하면 admin 사용자가 사용할 수 없는 CLI 명령을 실행할 수 있습니다.

다음을 실행합니다.

system shell

23.2.0 이전의 OT 센서 버전에는 admin 사용자 대신 support 권한이 있는 사용자가 포함되어 있습니다. 이전 버전의 센서 소프트웨어를 사용하는 경우 admin 사용자에 대해 지원되는 것으로 나열된 모든 명령은 레거시 support 사용자에게도 지원됩니다.

CLI 로그아웃

사용이 완료되면 CLI에서 제대로 로그아웃해야 합니다. 비활성 기간이 300초를 지난 후 자동으로 로그아웃됩니다.

OT 센서 또는 온-프레미스 관리 콘솔 수동으로 로그아웃하려면 다음 명령 중 하나를 실행합니다.

사용자	명령
admin	logout
cyberx	cyberx-xsense-logout
cyberx_host	logout

다음 단계

CLI에서 OT 센서 관리

OT 모니터링을 위한 온-프레미스 사용자 및 역할

Defender for IoT 사이트 및 센서 페이지에서 클라우드 연결 센서를 제어하고 모니터링할 수도 있습니다 . 자세한 정보는 Azure Portal Defender for IoT로 센서 관리를 참조하세요.