Defender för IoT CLI-användare och åtkomst
Den här artikeln innehåller en introduktion till Kommandoradsgränssnittet för Microsoft Defender för IoT (CLI). CLI är ett textbaserat användargränssnitt som gör att du kan komma åt dina OT-sensorer och den lokala hanteringskonsolen för avancerad konfiguration, felsökning och support.
För att få åtkomst till Defender for IoT CLI behöver du åtkomst till sensorn eller den lokala hanteringskonsolen.
- För OT-sensorer eller den lokala hanteringskonsolen måste du logga in som privilegierad användare.
- För Enterprise IoT-sensorer kan du logga in som valfri användare.
Varning
Endast dokumenterade konfigurationsparametrar i OT-nätverkssensorn och den lokala hanteringskonsolen stöds för kundkonfiguration. Ändra inte några odokumenterade konfigurationsparametrar eller systemegenskaper eftersom ändringar kan orsaka oväntat beteende och systemfel.
Att ta bort paket från sensorn utan Microsofts godkännande kan orsaka oväntade resultat. Alla paket som är installerade på sensorn krävs för rätt sensorfunktionalitet.
Privilegierad användaråtkomst för OT-övervakning
Använd supportanvändaren när du använder Defender for IoT CLI, som är ett administrativt konto med åtkomst till alla CLI-kommandon. I den lokala hanteringskonsolen använder du antingen supporten eller cyberx-användaren.
I tidigare versioner av sensorprogramvara än 23.1.x är cyberx- och cyberx_host privilegierade användare också tillgängliga. I version 23.1.x och senare är cyberx - och cyberx_host-användare tillgängliga, men inte aktiverade som standard. Om du vill aktivera dessa extra privilegierade användare ändrar du deras lösenord.
Det går inte att lägga till andra CLI-användare.
I följande tabell beskrivs den åtkomst som är tillgänglig för varje privilegierad användare:
| Name | Anslut till | Behörigheter |
|---|---|---|
| Stöd | OT-sensorn eller den lokala hanteringskonsolens configuration shell |
Ett kraftfullt administrativt konto med åtkomst till: – Alla CLI-kommandon – Möjligheten att hantera loggfiler – Starta och stoppa tjänster Den här användaren har ingen filsystemåtkomst |
| cyberx | OT-sensorn eller den lokala hanteringskonsolens terminal (root) |
Fungerar som rotanvändare och har obegränsad behörighet på enheten. Används endast för följande uppgifter: – Ändra standardlösenord -Felsökning – Filsystemåtkomst |
| cyberx_host | OT-sensorns värdoperativsystem terminal (root) |
Fungerar som rotanvändare och har obegränsad behörighet på enhetens värdoperativsystem. Används för: – Nätverkskonfiguration – Programcontainerkontroll – Filsystemåtkomst |
Mer information finns i Lokala användare och roller för OT-övervakning med Defender för IoT.
Användare som stöds av CLI-åtgärder
I följande tabeller visas de aktiviteter som är tillgängliga av CLI och de privilegierade användare som stöds för varje aktivitet. Cyberx- och cyberx_host-användare stöds endast i tidigare versioner än 23.1.x.
Installationsunderhållskommandon
| Serviceområde | Användare | Åtgärder |
|---|---|---|
| Sensorhälsa | support, cyberx | Kontrollera hälsotillståndet för OT-övervakningstjänster |
| Starta om och stänga av | support, cyberx, cyberx_host | Starta om en installation Stäng av en apparat |
| Programvaruversioner | support, cyberx | Visa installerad programvaruversion Uppdatera programvaruversion |
| Datum och tid | support, cyberx, cyberx_host | Visa aktuellt systemdatum/-tid |
| NTP | support, cyberx | Aktivera NTP-tidssynkronisering Inaktivera NTP-tidssynkronisering |
Kommandon för säkerhetskopiering och återställning
| Serviceområde | Användare | Åtgärder |
|---|---|---|
| Säkerhetskopiera filer | support, cyberx | Visa en lista över aktuella säkerhetskopieringsfiler Starta en omedelbar, oplanerad säkerhetskopia |
| Återställning | support, cyberx | Återställa data från den senaste säkerhetskopieringen |
| Säkerhetskopiera diskutrymme | cyberx | Visa allokering av säkerhetskopieringsdiskutrymme |
TLS/SSL-certifikatkommandon
| Serviceområde | Användare | Åtgärder |
|---|---|---|
| Certifikathantering | cyberx | Importera TLS/SSL-certifikat till ot-sensorn Återställa det självsignerade standardcertifikatet |
Kommandon för lokal användarhantering
| Serviceområde | Användare | Åtgärder |
|---|---|---|
| Lösenordshantering | cyberx, cyberx_host | Ändra lösenord för lokala användare |
| Inloggningskonfiguration | support, cyberx, cyberx_host | Kontrollera tidsgränser för användarsessioner |
| Inloggningskonfiguration | cyberx | Definiera maximalt antal misslyckade inloggningar |
Nätverkskonfigurationskommandon
| Serviceområde | Användare | Åtgärder |
|---|---|---|
| Konfiguration av nätverksinställning | cyberx_host | Ändra nätverkskonfiguration eller tilldela om nätverksgränssnittsroller |
| Konfiguration av nätverksinställning | Stöd | Verifiera och visa konfiguration av nätverksgränssnitt |
| Nätverksanslutningar | support, cyberx | Kontrollera nätverksanslutningen från OT-sensorn |
| Nätverksanslutningar | cyberx | Kontrollera aktuell belastning för nätverksgränssnittet Kontrollera internetanslutningen |
| Gräns för nätverksbandbredd | cyberx | Ange bandbreddsgräns för hanteringsnätverksgränssnittet |
| Hantering av fysiska gränssnitt | Stöd | Hitta en fysisk port genom att blinka gränssnittsljus |
| Hantering av fysiska gränssnitt | support, cyberx | Visa en lista över anslutna fysiska gränssnitt |
Filterkommandon för trafikinsamling
| Serviceområde | Användare | Åtgärder |
|---|---|---|
| Hantering av insamlingsfilter | support, cyberx | Skapa ett grundläggande filter för alla komponenter Skapa ett avancerat filter för specifika komponenter Lista aktuella avbildningsfilter för specifika komponenter Återställa alla avbildningsfilter |
Aviseringskommandon
| Serviceområde | Användare | Åtgärder |
|---|---|---|
| Testning av aviseringsfunktioner | cyberx | Utlösa en testavisering |
| Regler för aviseringsundantag | support, cyberx | Visa aktuella regler för aviseringsundantag Skapa en ny regel för aviseringsundantag Ändra en regel för aviseringsundantag Ta bort en regel för aviseringsundantag |
Defender för IoT CLI-åtkomst
Om du vill komma åt Defender for IoT CLI loggar du in på din OT- eller Enterprise IoT-sensor eller din lokala hanteringskonsol med hjälp av en terminalemulator och SSH.
- I ett Windows-system använder du PuTTY eller ett annat liknande program.
- Använd Terminal på ett Mac-system.
- På en virtuell installation får du åtkomst till CLI via SSH, vSphere-klienten eller Hyper-V Manager. Anslut till den virtuella installationens IP-adress för hanteringsgränssnittet via port 22.
Varje CLI-kommando på en OT-nätverkssensor eller en lokal hanteringskonsol stöds en annan uppsättning privilegierade användare, vilket anges i relevanta CLI-beskrivningar. Kontrollera att du loggar in som den användare som krävs för det kommando som du vill köra. Mer information finns i Privilegierad användaråtkomst för OT-övervakning.
Få åtkomst till systemroten som en supportanvändare
När du loggar in som supportanvändare kör du följande kommando för att komma åt värddatorn som rotanvändare. Med värddatorn som rotanvändare kan du köra CLI-kommandon som inte är tillgängliga för supportanvändaren.
Kör:
system shell
Logga ut från CLI
Se till att logga ut från CLI när du är klar med det. Du loggas ut automatiskt efter en inaktiv period på 300 sekunder.
Om du vill logga ut manuellt på en OT-sensor eller en lokal hanteringskonsol kör du något av följande kommandon:
| User | Command |
|---|---|
| Stöd | logout |
| cyberx | cyberx-xsense-logout |
| cyberx_host | logout |
Nästa steg
Du kan också styra och övervaka dina molnanslutna sensorer från sidan Defender för IoT-platser och sensorer . Mer information finns i Hantera sensorer med Defender för IoT i Azure-portalen.