Acesso e usuários da CLI do Defender for IoT
Este artigo fornece uma introdução à interface de linha de comando (CLI) do Microsoft Defender para IoT. A CLI é uma interface de usuário baseada em texto que permite que você acesse seus sensores OT e o console de gerenciamento local para configuração, solução de problemas e suporte avançados.
Para acessar a CLI do Defender for IoT, você precisará acessar o sensor ou o console de gerenciamento local.
- Para sensores OT ou o console de gerenciamento local, você precisará entrar como um usuário privilegiado.
- Para sensores Enterprise IoT, você pode entrar como qualquer usuário.
Atenção
Somente parâmetros de configuração documentados no sensor de rede OT e no console de gerenciamento local são suportados para a configuração do cliente. Não altere nenhum parâmetro de configuração não documentado ou propriedades do sistema, pois as alterações podem causar comportamento inesperado e falhas do sistema.
Remover pacotes do sensor sem a aprovação da Microsoft pode causar resultados inesperados. Todos os pacotes instalados no sensor são necessários para a funcionalidade correta do sensor.
Acesso de usuário privilegiado para monitoramento de OT
Use o usuário administrador ao usar a CLI do Defender for IoT, que é uma conta administrativa com acesso a todos os comandos da CLI. No console de gerenciamento local, use o usuário cyberx .
Se estiver a utilizar uma versão de software herdada, poderá ter um ou mais dos seguintes utilizadores:
| Cenário herdado | Description |
|---|---|
| Versões do sensor anteriores à 23.2.0 | Nas versões do sensor anteriores à 23.2.0, o usuário administrador padrão é chamado suporte. O usuário de suporte está disponível e é suportado apenas em versões anteriores à 23.2.0. A documentação refere-se ao usuário administrador para corresponder à versão mais recente do software. |
Outros usuários da CLI não podem ser adicionados.
Para obter mais informações, consulte Usuários e funções locais para monitoramento de OT com o Defender for IoT.
Usuários suportados por ações da CLI
As tabelas a seguir listam as atividades disponíveis pela CLI e os usuários privilegiados suportados para cada atividade. Os utilizadores cyberx e cyberx_host só são suportados em versões anteriores à 23.1.x.
Comandos de manutenção de aparelhos
| Área de serviço | Utilizadores | Ações |
|---|---|---|
| Estado do sensor | admin, cyberx | Verifique a integridade dos serviços de monitoramento de OT |
| Reinicialização e desligamento | admin, cyberx, cyberx_host | Reiniciar um dispositivo Desligue um aparelho |
| Versões de software | admin, cyberx | Mostrar a versão do software instalado Atualizar a versão do software |
| Data e hora | admin, cyberx, cyberx_host | Mostrar data/hora atual do sistema |
| NTP | admin, cyberx | Ativar a sincronização de tempo NTP Desativar a sincronização de tempo NTP |
Comandos de backup e restauração
| Área de serviço | Utilizadores | Ações |
|---|---|---|
| Listar arquivos de backup | admin, cyberx | Listar arquivos de backup atuais Iniciar um backup imediato e não agendado |
| Restauro | admin, cyberx | Restaurar dados do backup mais recente |
| Espaço em disco de backup | Cyberx | Exibir alocação de espaço em disco de backup |
Comandos de gerenciamento de usuários locais
| Área de serviço | Utilizadores | Ações |
|---|---|---|
| Gestão de palavras-passe | cyberx, cyberx_host | Alterar senhas de usuário local |
| Configuração de início de sessão | Cyberx | Definir o número máximo de entradas com falha |
Comandos de configuração de rede
| Área de serviço | Utilizadores | Ações |
|---|---|---|
| Configuração de definição de rede | cyberx_host | Alterar a configuração de rede ou reatribuir funções de interface de rede |
| Configuração de definição de rede | administrador | Validar e mostrar a configuração da interface de rede |
| Conectividade de rede | admin, cyberx | Verifique a conectividade de rede a partir do sensor OT |
| Gestão de interfaces físicas | administrador | Localizar uma porta física piscando luzes de interface |
| Gestão de interfaces físicas | admin, cyberx | Listar interfaces físicas conectadas |
Comandos de filtro de captura de tráfego
| Área de serviço | Utilizadores | Ações |
|---|---|---|
| Gerenciamento de filtro de captura | admin, cyberx | Criar um filtro básico para todos os componentes Criar um filtro avançado para componentes específicos Listar filtros de captura atuais para componentes específicos Redefinir todos os filtros de captura |
Acesso à CLI do Defender for IoT
Para acessar a CLI do Defender for IoT, entre no sensor OT ou Enterprise IoT ou no console de gerenciamento local usando um emulador de terminal e SSH.
- Em um sistema Windows, use PuTTY ou outro aplicativo semelhante.
- Num sistema Mac, utilize o Terminal.
- Em um dispositivo virtual, acesse a CLI via SSH, o cliente vSphere ou o Gerenciador do Hyper-V. Conecte-se ao endereço IP da interface de gerenciamento do dispositivo virtual através da porta 22.
Cada comando da CLI em um sensor de rede OT ou console de gerenciamento local é suportado por um conjunto diferente de usuários privilegiados, conforme observado nas descrições relevantes da CLI. Certifique-se de entrar como o usuário necessário para o comando que deseja executar. Para obter mais informações, consulte Acesso privilegiado de usuário para monitoramento de OT.
Acesse a raiz do sistema como um usuário administrador
Ao entrar como usuário administrador , execute o seguinte comando para acessar a máquina host como o usuário raiz. Acesse a máquina host como o usuário raiz permite que você execute comandos da CLI que não estão disponíveis para o usuário administrador .
Executar:
system shell
Sair da CLI
Certifique-se de sair corretamente da CLI quando terminar de usá-la. Você é desconectado automaticamente após um período inativo de 300 segundos.
Para sair manualmente em um sensor OT ou console de gerenciamento local, execute um dos seguintes comandos:
| User | Comando |
|---|---|
| administrador | logout |
| Cyberx | cyberx-xsense-logout |
| cyberx_host | logout |
Próximos passos
Você também pode controlar e monitorar seus sensores conectados à nuvem na página Sites e sensores do Defender for IoT. Para obter mais informações, consulte Gerenciar sensores com o Defender for IoT no portal do Azure.