Usuários e acesso da CLI do Defender para IoT
Este artigo fornece uma introdução à CLI (interface de linha de comando) do Microsoft Defender para IoT. A CLI é uma interface do usuário baseada em texto que permite acessar os sensores OT e o console de gerenciamento local para configuração avançada, solução de problemas e suporte.
Para acessar a CLI do Defender para IoT, você precisará de acesso ao sensor ou ao console de gerenciamento local.
- Para sensores de OT ou o console de gerenciamento local, você precisará entrar como um usuário privilegiado.
- Para sensores do Enterprise IoT, você pode entrar como qualquer usuário.
Cuidado
Há suporte apenas para parâmetros de configuração documentados no sensor de rede OT e no console de gerenciamento local para a configuração do cliente. Não altere os parâmetros de configuração não documentados ou propriedades do sistema, pois essas alterações podem causar comportamentos inesperados e falhas no sistema.
Remover pacotes do sensor sem aprovação da Microsoft pode causar resultados inesperados. Todos os pacotes instalados no sensor são necessários para a funcionalidade correta do sensor.
Acesso de usuário privilegiado para monitoramento de OT
Utilize o usuário administrador ao usar a CLI do Defender para IoT, que é uma conta administrativa com acesso a todos os comandos da CLI. No console de gerenciamento local, utilize o usuário de suporte ou cyberx.
Se você estiver usando uma versão de software herdada, poderá ter um ou mais dos seguintes usuários:
| Cenário herdado | Descrição |
|---|---|
| Versões do sensor anteriores à 23.2.0 | Em versões de sensor anteriores à 23.2.0, o usuário padrão admin é denominado suporte. O usuário suporte está disponível e é suportado apenas em versões anteriores à 23.2.0. A documentação refere-se ao usuário admin para corresponder à versão mais recente do software. |
| Versões do software do sensor anteriores à 23.1.x | Em versões de software de sensor anteriores à 23.1.x, o cyberx e cyberx_host usuários privilegiados também estão em uso. Nas versões 23.1.x e superiores recém-instaladas, os usuários cyberx e cyberx_host estão disponíveis, mas não estão habilitados por padrão. Para habilitar esses usuários com privilégios extras, como usar a CLI do Defender para IoT, altere suas senhas. Para obter mais informações, consulte Recuperar acesso privilegiado a um sensor. |
Outros usuários da CLI não podem ser adicionados.
Para obter mais informações, confira Usuários locais e funções para monitoramento de OT com o Defender para IoT.
Usuários com suporte por ações da CLI
As tabelas a seguir listam as atividades disponíveis pela CLI e os usuários privilegiados com suporte para cada atividade. Os usuários cyberx e cyberx_host só têm suporte em versões anteriores à 23.1.x.
Comandos de manutenção de dispositivo
| Área de serviço | Usuários | Ações |
|---|---|---|
| Integridade do sensor | administrador, cyberx | Verificar a integridade dos serviços de monitoramento de OT |
| Reiniciar e desligar | administrador, cyberx, cyberx_host | Reiniciar um dispositivo Desligar um dispositivo |
| Versões de software | administrador, cyberx | Mostrar a versão do software instalada Atualizar a versão do software |
| Data e Hora | administrador, cyberx, cyberx_host | Mostrar a data/hora atual do sistema |
| NTP | administrador, cyberx | Ativar a sincronização de horário NTP Desativar a sincronização de horário NTP |
Comandos de backup e restauração
| Área de serviço | Usuários | Ações |
|---|---|---|
| Arquivos de backup | administrador, cyberx | Listar arquivos de backup atuais Iniciar um backup imediato não agendado |
| Restaurar | administrador, cyberx | Restaurar dados do backup mais recente |
| Espaço em disco de backup | cyberx | Exibir a alocação de espaço em disco de backup |
Comandos de certificado TLS/SSL
| Área de serviço | Usuários | Ações |
|---|---|---|
| Gerenciamento de certificados | cyberx | Importar certificados TLS/SSL para o sensor OT Restaurar o certificado autoassinado padrão |
Comandos de gerenciamento de usuário local
| Área de serviço | Usuários | Ações |
|---|---|---|
| Gerenciamento de senhas | cyberx, cyberx_host | Alterar senhas de usuário local |
| Configuração de entrada | administrador, cyberx, cyberx_host | Controlar os tempos limite da sessão do usuário |
| Configuração de entrada | cyberx | Definir o número máximo de entradas com falha |
Comandos de configuração de rede
| Área de serviço | Usuários | Ações |
|---|---|---|
| Definição de configuração de rede | cyberx_host | Alterar a configuração de rede ou reatribuir funções de adaptador de rede |
| Definição de configuração de rede | admin | Validar e mostrar a configuração do adaptador de rede |
| Conectividade de rede | administrador, cyberx | Verificar a conectividade de rede do sensor OT |
| Conectividade de rede | cyberx | Verificar a carga atual do adaptador de rede Verificar a conexão com a Internet |
| Limite de largura de banda de rede | cyberx | Definir o limite de largura de banda para o adaptador de rede de gerenciamento |
| Gerenciamento de interfaces físicas | admin | Localizar uma porta física piscando as luzes da interface |
| Gerenciamento de interfaces físicas | administrador, cyberx | Listar as interfaces físicas conectadas |
Comandos de filtro de captura de tráfego
| Área de serviço | Usuários | Ações |
|---|---|---|
| Capturar o gerenciamento de filtros | administrador, cyberx | Criar um filtro básico para todos os componentes Criar um filtro avançado para componentes específicos Listar os filtros de captura atuais para componentes específicos Redefinir todos os filtros de captura |
Comandos de alerta
| Área de serviço | Usuários | Ações |
|---|---|---|
| Teste de funcionalidade de alerta | cyberx | Disparar um alerta de teste |
| Regras de exclusão de alertas | administrador, cyberx | Mostrar as regras de exclusão de alertas atuais Criar uma nova regra de exclusão de alerta Modificar uma regra de exclusão de alerta Excluir uma regra de exclusão de alerta |
Acesso da CLI do Defender para IoT
Para acessar a CLI do Defender para IoT, entre no sensor OT ou Enterprise IoT ou no console de gerenciamento local usando um emulador de terminal e SSH.
- Em um sistema Windows, use o PuTTY ou outro aplicativo semelhante.
- Em um sistema Mac, use o Terminal.
- Em uma solução de virtualização, acesse a CLI via SSH, o cliente vSphere ou o Gerenciador do Hyper-V. Conecte-se ao endereço IP da interface de gerenciamento da solução de virtualização por meio da porta 22.
Cada comando da CLI em um sensor de rede OT ou no console de gerenciamento local tem suporte para um conjunto diferente de usuários privilegiados, conforme observado nas descrições relevantes da CLI. Certifique-se de entrar como o usuário exigido para o comando que você deseja executar. Para saber mais, confira Acesso de usuário privilegiado para monitoramento de OT.
Acessar a raiz do sistema como um usuário administrador
Ao entrar como o usuário administrador, execute o comando a seguir para acessar o computador host como o usuário raiz. Acessar o computador host como usuário raiz permite executar comandos da CLI que não estão disponíveis para o usuário administrador.
Correr:
system shell
As versões do sensor OT anteriores à 23.2.0 incluem o usuário com privilégios de suporte em vez do usuário administrador. Se estiver usando uma versão mais antiga do software do sensor, todos os comandos listados como compatíveis com o usuário administrador também são compatíveis com o usuário de suporte legado.
Sair da CLI
Lembre-se de sair corretamente da CLI quando terminar de usá-la. Você será removido automaticamente após um período inativo de 300 segundos.
Para sair manualmente em um sensor de OT ou no console de gerenciamento local, execute um dos seguintes comandos:
| Usuário | Comando |
|---|---|
| admin | logout |
| cyberx | cyberx-xsense-logout |
| cyberx_host | logout |
Próximas etapas
Também é possível controlar e monitorar os sensores conectados à nuvem na página Sites e sensores do Defender para IoT. Para obter mais informações, confira Gerenciar sensores com o Defender para IoT no portal do Azure.