Defender for IoT CLI 사용자 및 액세스
이 문서에서는 Microsoft Defender for IoT CLI(명령줄 인터페이스)를 소개합니다. CLI는 고급 구성, 문제 해결 및 지원을 위해 OT 센서 및 온-프레미스 관리 콘솔 액세스할 수 있는 텍스트 기반 사용자 인터페이스입니다.
Defender for IoT CLI에 액세스하려면 센서 또는 온-프레미스 관리 콘솔 액세스해야 합니다.
- OT 센서 또는 온-프레미스 관리 콘솔의 경우 권한 있는 사용자로 로그인해야 합니다.
- Enterprise IoT 센서의 경우 모든 사용자로 로그인할 수 있습니다.
주의
OT 네트워크 센서 및 온-프레미스 관리 콘솔에 문서화된 구성 매개 변수만 고객 구성을 지원합니다. 문서화되지 않은 구성 매개 변수 또는 시스템 속성을 변경하지 마세요. 변경하면 예기치 않은 동작 및 시스템 오류가 발생할 수 있습니다.
Microsoft 승인 없이 센서에서 패키지를 제거하면 예기치 않은 결과가 발생할 수 있습니다. 올바른 센서 기능을 위해서는 센서에 설치된 모든 패키지가 필요합니다.
OT 모니터링에 대한 권한 있는 사용자 액세스
모든 CLI 명령에 액세스할 수 있는 관리 계정인 Defender for IoT CLI를 사용하는 경우 admin 사용자를 사용합니다. 온-프레미스 관리 콘솔에서 cyberx 사용자를 사용합니다.
레거시 소프트웨어 버전을 사용하는 경우 다음 사용자 중 한 명 이상이 있을 수 있습니다.
| 레거시 시나리오 | 설명 |
|---|---|
| 23.2.0 이전 버전의 센서 | 23.2.0 이전의 센서 버전에서 기본 관리 사용자는 지원으로 명명됩니다. 지원 사용자는 23.2.0 이전 버전에서만 사용할 수 있으며 지원됩니다. 설명서는 최신 버전의 소프트웨어와 일치하도록 관리 사용자를 참조합니다. |
다른 CLI 사용자는 추가할 수 없습니다.
자세한 내용은 Defender for IoT를 사용한 OT 모니터링을 위한 온-프레미스 사용자 및 역할을 참조하세요.
CLI 작업별 지원되는 사용자
다음 표에는 CLI에서 사용할 수 있는 활동과 각 활동에 대해 지원되는 권한 있는 사용자가 나열되어 있습니다. cyberx 및 cyberx_host 사용자는 23.1.x 이전 버전에서만 지원됩니다.
어플라이언스 유지 관리 명령
| 서비스 영역 | 사용자 | actions |
|---|---|---|
| 센서 상태 | admin, cyberx | OT 모니터링 서비스 상태 확인 |
| 다시 부팅 및 종료 | admin, cyberx, cyberx_host | 어플라이언스 다시 시작 어플라이언스 종료 |
| 소프트웨어 버전 | admin, cyberx | 설치된 소프트웨어 버전 표시 소프트웨어 버전 업데이트 |
| 날짜 및 시간 | admin, cyberx, cyberx_host | 현재 시스템 날짜/시간 표시 |
| NTP | admin, cyberx | NTP 시간 동기화 켜기 NTP 시간 동기화 끄기 |
백업 및 복원 명령
| 서비스 영역 | 사용자 | actions |
|---|---|---|
| 백업 파일 나열 | admin, cyberx | 현재 백업 파일 나열 예정되지 않은 백업 즉시 시작 |
| 복원 | admin, cyberx | 가장 최근의 백업에서 복원 |
| 디스크 공간 백업 | cyberx | 백업 디스크 공간 할당 표시 |
로컬 사용자 관리 명령
| 서비스 영역 | 사용자 | actions |
|---|---|---|
| 암호 관리 | cyberx, cyberx_host | 로컬 사용자 암호 변경 |
| 로그인 구성 | cyberx | 실패한 최대 로그인 수 정의 |
네트워크 구성 명령
| 서비스 영역 | 사용자 | actions |
|---|---|---|
| 네트워크 설정 구성 | cyberx_host | 네트워킹 구성 변경 또는 네트워크 인터페이스 역할 다시 할당 |
| 네트워크 설정 구성 | admin | 네트워크 인터페이스 구성 유효성 검사 및 표시 |
| 네트워크 연결 | admin, cyberx | OT 센서에서 네트워크 연결 확인 |
| 물리적 인터페이스 관리 | admin | 인터페이스 조명을 깜박임으로써 물리적 포트 찾기 |
| 물리적 인터페이스 관리 | admin, cyberx | 연결된 물리적 인터페이스 나열 |
트래픽 캡처 필터 명령
| 서비스 영역 | 사용자 | actions |
|---|---|---|
| 필터 관리 캡처 | admin, cyberx | 모든 구성 요소에 대한 기본 필터 만들기 특정 구성 요소에 대한 고급 필터 만들기 특정 구성 요소에 대한 현재 캡처 필터 나열 모든 캡처 필터 다시 설정 |
Defender for IoT CLI 액세스
Defender for IoT CLI에 액세스하려면 터미널 에뮬레이터 및 SSH를 사용하여 OT 또는 Enterprise IoT 센서 또는 온-프레미스 관리 콘솔 로그인합니다.
- Windows 시스템에서 PuTTY 또는 다른 유사한 애플리케이션을 사용합니다.
- Mac 시스템에서 터미널을 사용합니다.
- 가상 어플라이언스에서 SSH, vSphere 클라이언트 또는 Hyper-V 관리자를 통해 CLI에 액세스합니다. 포트 22를 통해 가상 어플라이언스 관리 인터페이스 IP 주소에 연결합니다.
OT 네트워크 센서 또는 온-프레미스 관리 콘솔 각 CLI 명령은 관련 CLI 설명에 설명된 대로 다른 권한 있는 사용자 집합을 지원합니다. 실행하려는 명령에 필요한 사용자로 로그인해야 합니다. 자세한 내용은 OT 모니터링에 대한 권한 있는 사용자 액세스를 참조하세요.
admin 사용자로 시스템 루트에 액세스
admin 사용자로 로그인할 때 다음 명령을 실행하여 호스트 컴퓨터에 루트 사용자로 액세스합니다. 루트 사용자로 호스트 컴퓨터에 액세스하면 admin 사용자가 사용할 수 없는 CLI 명령을 실행할 수 있습니다.
다음을 실행합니다.
system shell
CLI 로그아웃
사용이 완료되면 CLI에서 제대로 로그아웃해야 합니다. 비활성 기간이 300초를 지난 후 자동으로 로그아웃됩니다.
OT 센서 또는 온-프레미스 관리 콘솔 수동으로 로그아웃하려면 다음 명령 중 하나를 실행합니다.
| 사용자 | 명령 |
|---|---|
| admin | logout |
| cyberx | cyberx-xsense-logout |
| cyberx_host | logout |
다음 단계
Defender for IoT 사이트 및 센서 페이지에서 클라우드 연결 센서를 제어하고 모니터링할 수도 있습니다 . 자세한 정보는 Azure Portal Defender for IoT로 센서 관리를 참조하세요.