Den här webbläsaren stöds inte längre.
Uppgradera till Microsoft Edge och dra nytta av de senaste funktionerna och säkerhetsuppdateringarna, samt teknisk support.
Den här artikeln innehåller en introduktion till Kommandoradsgränssnittet för Microsoft Defender för IoT (CLI). CLI är ett textbaserat användargränssnitt som gör att du kan komma åt dina OT-sensorer för avancerad konfiguration, felsökning och support.
För att få åtkomst till Defender for IoT CLI behöver du åtkomst till sensorn.
Varning
Endast dokumenterade konfigurationsparametrar på OT-nätverkssensorn stöds för kundkonfiguration. Ändra inte några odokumenterade konfigurationsparametrar eller systemegenskaper eftersom ändringar kan orsaka oväntat beteende och systemfel.
Att ta bort paket från sensorn utan Microsofts godkännande kan orsaka oväntade resultat. Alla paket som är installerade på sensorn krävs för rätt sensorfunktionalitet.
Använd administratörsanvändaren när du använder Defender for IoT CLI, som är ett administrativt konto med åtkomst till alla CLI-kommandon.
Om du använder en äldre programvaruversion kan du ha en eller flera av följande användare:
| Äldre scenario | beskrivning |
|---|---|
| Sensorversioner tidigare än 23.2.0 | I sensorversioner tidigare än 23.2.0 får standardadministratörsanvändarennamnet support. Supportanvändaren är tillgänglig och stöds endast i tidigare versioner än 23.2.0. Dokumentationen refererar till administratörsanvändaren för att matcha den senaste versionen av programvaran. |
Det går inte att lägga till andra CLI-användare.
Mer information finns i Lokala användare och roller för OT-övervakning med Defender för IoT.
I följande tabeller visas de aktiviteter som är tillgängliga av CLI och de privilegierade användare som stöds för varje aktivitet. Cyberx- och cyberx_host-användare stöds endast i tidigare versioner än 23.1.x.
| Serviceområde | Användare | Åtgärder |
|---|---|---|
| Sensorhälsa | admin, cyberx | Kontrollera hälsotillståndet för OT-övervakningstjänster |
| Starta om och stänga av | admin, cyberx, cyberx_host |
Starta om en installation Stäng av en apparat |
| Programvaruversioner | admin, cyberx |
Visa installerad programvaruversion Uppdatera programvaruversion |
| Datum och tid | admin, cyberx, cyberx_host | Visa aktuellt systemdatum/-tid |
| NTP | admin, cyberx |
Aktivera NTP-tidssynkronisering Inaktivera NTP-tidssynkronisering |
| Serviceområde | Användare | Åtgärder |
|---|---|---|
| Lista säkerhetskopieringsfiler | admin, cyberx |
Visa en lista över aktuella säkerhetskopieringsfiler Starta en omedelbar, oplanerad säkerhetskopia |
| Återställning | admin, cyberx | Återställa data från den senaste säkerhetskopieringen |
| Säkerhetskopiera diskutrymme | cyberx | Visa allokering av säkerhetskopieringsdiskutrymme |
| Serviceområde | Användare | Åtgärder |
|---|---|---|
| Lösenordshantering | cyberx, cyberx_host | Ändra lösenord för lokala användare |
| Inloggningskonfiguration | cyberx | Definiera maximalt antal misslyckade inloggningar |
| Serviceområde | Användare | Åtgärder |
|---|---|---|
| Konfiguration av nätverksinställning | cyberx_host | Ändra nätverkskonfiguration eller tilldela om nätverksgränssnittsroller |
| Konfiguration av nätverksinställning | Admin | Verifiera och visa konfiguration av nätverksgränssnitt |
| Nätverksanslutningar | admin, cyberx | Kontrollera nätverksanslutningen från OT-sensorn |
| Hantering av fysiska gränssnitt | Admin | Hitta en fysisk port genom att blinka gränssnittsljus |
| Hantering av fysiska gränssnitt | admin, cyberx | Visa en lista över anslutna fysiska gränssnitt |
| Serviceområde | Användare | Åtgärder |
|---|---|---|
| Hantering av insamlingsfilter | admin, cyberx |
Skapa ett grundläggande filter för alla komponenter Skapa ett avancerat filter för specifika komponenter Lista aktuella avbildningsfilter för specifika komponenter Återställa alla avbildningsfilter |
Om du vill komma åt Defender for IoT CLI loggar du in på din OT- eller Enterprise IoT-sensor med hjälp av en terminalemulator och SSH.
Varje CLI-kommando på en OT-nätverkssensor stöds en annan uppsättning privilegierade användare, vilket anges i relevanta CLI-beskrivningar. Kontrollera att du loggar in som den användare som krävs för det kommando som du vill köra. Mer information finns i Privilegierad användaråtkomst för OT-övervakning.
När du loggar in som administratörsanvändare kör du följande kommando för att komma åt värddatorn som rotanvändare. Med värddatorn som rotanvändare kan du köra CLI-kommandon som inte är tillgängliga för administratörsanvändaren.
Kör:
system shell
Se till att logga ut från CLI när du är klar med det. Du loggas ut automatiskt efter en inaktiv period på 300 sekunder.
Om du vill logga ut manuellt på en OT-sensor kör du något av följande kommandon:
| User | Command |
|---|---|
| Admin | logout |
| cyberx | cyberx-xsense-logout |
| cyberx_host | logout |
Du kan också styra och övervaka dina molnanslutna sensorer från sidan Defender för IoT-platser och sensorer . Mer information finns i Hantera sensorer med Defender för IoT i Azure Portal.
Utbildning
Modul
Finjustera din Microsoft Defender for IoT OT-sensor - Training
Lär dig hur du finjusterar och kalibrerar distributionen av Microsoft Defender för IoT för att övervaka ditt OT-nätverk.
Certifiering
Microsoft Certified: Säkerhetsoperationsanalytiker Associate - Certifications
Undersöka, söka efter och minimera hot med hjälp av Microsoft Sentinel, Microsoft Defender för molnet och Microsoft 365 Defender.
Dokumentation
Läs mer om DE CLI-kommandon som är tillgängliga från Microsoft Defender för IoT OT-nätverkssensorer.
Skapa och hantera lokala användare på en Microsoft Defender for IoT OT-nätverkssensor.
Lär dig hur du säkerhetskopierar och återställer Microsoft Defender för IoT OT-nätverkssensorer från sensorkonsolen.