Defender for IoT CLI-gebruikers en -toegang
Dit artikel bevat een inleiding tot de opdrachtregelinterface (CLI) van Microsoft Defender for IoT. De CLI is een gebruikersinterface op basis van tekst waarmee u toegang hebt tot uw OT-sensoren en de on-premises beheerconsole voor geavanceerde configuratie, probleemoplossing en ondersteuning.
Voor toegang tot de Defender for IoT CLI hebt u toegang nodig tot de sensor of on-premises beheerconsole.
- Voor OT-sensoren of de on-premises beheerconsole moet u zich aanmelden als bevoegde gebruiker.
- Voor Enterprise IoT-sensoren kunt u zich aanmelden als elke gebruiker.
Let op
Alleen gedocumenteerde configuratieparameters op de OT-netwerksensor en on-premises beheerconsole worden ondersteund voor de configuratie van de klant. Wijzig geen niet-gedocumenteerde configuratieparameters of systeemeigenschappen, omdat wijzigingen onverwacht gedrag en systeemfouten kunnen veroorzaken.
Het verwijderen van pakketten uit uw sensor zonder Goedkeuring van Microsoft kan onverwachte resultaten veroorzaken. Alle pakketten die op de sensor zijn geïnstalleerd, zijn vereist voor de juiste sensorfunctionaliteit.
Bevoegde gebruikerstoegang voor OT-bewaking
Gebruik de ondersteuningsgebruiker bij het gebruik van de Defender for IoT CLI. Dit is een beheerdersaccount met toegang tot alle CLI-opdrachten. Gebruik in de on-premises beheerconsole de ondersteuning of de cyberx-gebruiker.
In sensorsoftwareversies ouder dan 23.1.x zijn de cyberx - en cyberx_host bevoegde gebruikers ook beschikbaar. In versies 23.1.x en hoger zijn de cyberx - en cyberx_host gebruikers beschikbaar, maar niet standaard ingeschakeld. Als u deze extra bevoegde gebruikers wilt inschakelen, wijzigt u hun wachtwoorden.
Andere CLI-gebruikers kunnen niet worden toegevoegd.
In de volgende tabel wordt de toegang beschreven die beschikbaar is voor elke bevoegde gebruiker:
| Naam | Verbinding maken s naar | Bevoegdheden |
|---|---|---|
| Ondersteuning | De OT-sensor of on-premises beheerconsole configuration shell |
Een krachtig beheerdersaccount met toegang tot: - Alle CLI-opdrachten - De mogelijkheid om logboekbestanden te beheren - Services starten en stoppen Deze gebruiker heeft geen toegang tot het bestandssysteem |
| cyberx | De OT-sensor of on-premises beheerconsole terminal (root) |
Fungeert als hoofdgebruiker en heeft onbeperkte bevoegdheden op het apparaat. Alleen gebruikt voor de volgende taken: - Standaardwachtwoorden wijzigen -Probleemoplossing - Toegang tot bestandssysteem |
| cyberx_host | Het host-besturingssysteem van de OT-sensor terminal (root) |
Fungeert als hoofdgebruiker en heeft onbeperkte bevoegdheden voor het host-besturingssysteem van het apparaat. Gebruikt voor: - Netwerkconfiguratie - Toepassingscontainerbeheer - Toegang tot bestandssysteem |
Zie On-premises gebruikers en rollen voor OT-bewaking met Defender for IoT voor meer informatie.
Ondersteunde gebruikers door CLI-acties
De volgende tabellen bevatten de activiteiten die beschikbaar zijn door CLI en de bevoegde gebruikers die voor elke activiteit worden ondersteund. De cyberx - en cyberx_host-gebruikers worden alleen ondersteund in versies ouder dan 23.1.x.
Onderhoudsopdrachten voor apparaten
| Servicegebied | Gebruikers | Acties |
|---|---|---|
| Sensorstatus | ondersteuning, cyberx | Status van OT-bewakingsservices controleren |
| Opnieuw opstarten en afsluiten | ondersteuning, cyberx, cyberx_host | Een apparaat opnieuw opstarten Een apparaat afsluiten |
| Softwareversies | ondersteuning, cyberx | Geïnstalleerde softwareversie weergeven Softwareversie bijwerken |
| Datum en tijd | ondersteuning, cyberx, cyberx_host | Huidige systeemdatum/-tijd weergeven |
| NTP | ondersteuning, cyberx | NTP-tijdsynchronisatie inschakelen NTP-tijdsynchronisatie uitschakelen |
Back-up- en herstelopdrachten
| Servicegebied | Gebruikers | Acties |
|---|---|---|
| Back-upbestanden | ondersteuning, cyberx | Huidige back-upbestanden weergeven Een onmiddellijke, ongeplande back-up starten |
| Herstellen | ondersteuning, cyberx | Gegevens terugzetten vanuit de meest recente back-up |
| Back-up van schijfruimte | cyberx | Toewijzing van back-upschijfruimte weergeven |
TLS/SSL-certificaatopdrachten
| Servicegebied | Gebruikers | Acties |
|---|---|---|
| Certificaatbeheer | cyberx | TLS/SSL-certificaten importeren in uw OT-sensor Het standaard zelfondertekende certificaat herstellen |
Opdrachten voor lokaal gebruikersbeheer
| Servicegebied | Gebruikers | Acties |
|---|---|---|
| Wachtwoordbeheer | cyberx, cyberx_host | Lokale gebruikerswachtwoorden wijzigen |
| Aanmeldingsconfiguratie | ondersteuning, cyberx, cyberx_host | Time-outs voor gebruikerssessies beheren |
| Aanmeldingsconfiguratie | cyberx | Maximum aantal mislukte aanmeldingen definiëren |
Netwerkconfiguratieopdrachten
| Servicegebied | Gebruikers | Acties |
|---|---|---|
| Configuratie van netwerkinstelling | cyberx_host | Netwerkconfiguratie wijzigen of netwerkinterfacerollen opnieuw toewijzen |
| Configuratie van netwerkinstelling | Ondersteuning | Netwerkinterfaceconfiguratie valideren en weergeven |
| Netwerkverbinding | ondersteuning, cyberx | Controleer de netwerkverbinding van de OT-sensor |
| Netwerkverbinding | cyberx | Huidige belasting van de netwerkinterface controleren Internetverbinding controleren |
| Netwerkbandbreedtelimiet | cyberx | Bandbreedtelimiet instellen voor de beheernetwerkinterface |
| Beheer van fysieke interfaces | Ondersteuning | Zoek een fysieke poort door de interfacelichten te knipperen |
| Beheer van fysieke interfaces | ondersteuning, cyberx | Gekoppelde fysieke interfaces weergeven |
Filteropdrachten voor het vastleggen van verkeer
| Servicegebied | Gebruikers | Acties |
|---|---|---|
| Filterbeheer vastleggen | ondersteuning, cyberx | Een basisfilter maken voor alle onderdelen Een geavanceerd filter maken voor specifieke onderdelen Huidige opnamefilters voor specifieke onderdelen weergeven Alle opnamefilters opnieuw instellen |
Waarschuwingsopdrachten
| Servicegebied | Gebruikers | Acties |
|---|---|---|
| Testen van waarschuwingsfunctionaliteit | cyberx | Een testwaarschuwing activeren |
| Uitsluitingsregels voor waarschuwingen | ondersteuning, cyberx | Huidige waarschuwingsuitsluitingsregels weergeven Een nieuwe regel voor waarschuwingsuitsluiting maken Een uitsluitingsregel voor waarschuwingen wijzigen Een waarschuwingsuitsluitingsregel verwijderen |
Toegang tot Defender for IoT CLI
Als u toegang wilt krijgen tot de Defender for IoT CLI, meldt u zich aan bij uw OT- of Enterprise IoT-sensor of uw on-premises beheerconsole met behulp van een terminalemulator en SSH.
- Gebruik PuTTY of een andere vergelijkbare toepassing op een Windows-systeem.
- Gebruik Terminal op een Mac-systeem.
- Op een virtueel apparaat opent u de CLI via SSH, de vSphere-client of Hyper-V-beheer. Verbinding maken het IP-adres van de beheerinterface van het virtuele apparaat via poort 22.
Elke CLI-opdracht op een OT-netwerksensor of on-premises beheerconsole wordt ondersteund door een andere set bevoegde gebruikers, zoals vermeld in de relevante CLI-beschrijvingen. Zorg ervoor dat u zich aanmeldt als de gebruiker die is vereist voor de opdracht die u wilt uitvoeren. Zie Bevoegde gebruikerstoegang voor OT-bewaking voor meer informatie.
Toegang tot de hoofdmap van het systeem als ondersteuningsgebruiker
Wanneer u zich aanmeldt als de ondersteuningsgebruiker , voert u de volgende opdracht uit om toegang te krijgen tot de hostcomputer als hoofdgebruiker. Als de hoofdgebruiker toegang krijgt tot de hostcomputer, kunt u CLI-opdrachten uitvoeren die niet beschikbaar zijn voor de ondersteuningsgebruiker .
Run:
system shell
Afmelden bij de CLI
Zorg ervoor dat u zich correct afmeldt bij de CLI wanneer u klaar bent met het gebruik ervan. U wordt automatisch afgemeld na een inactieve periode van 300 seconden.
Als u zich handmatig wilt afmelden op een OT-sensor of on-premises beheerconsole, voert u een van de volgende opdrachten uit:
| Gebruiker | Command |
|---|---|
| Ondersteuning | logout |
| cyberx | cyberx-xsense-logout |
| cyberx_host | logout |
Volgende stappen
U kunt uw met de cloud verbonden sensoren ook beheren en bewaken vanaf de pagina Defender for IoT Sites en sensoren . Zie Sensoren beheren met Defender for IoT in Azure Portal voor meer informatie.