IoT CLI kullanıcıları ve erişimi için Defender
Bu makalede IoT için Microsoft Defender komut satırı arabirimine (CLI) giriş bilgileri sağlanmaktadır. CLI, ot algılayıcılarınıza ve gelişmiş yapılandırma, sorun giderme ve destek için şirket içi yönetim konsoluna erişmenizi sağlayan metin tabanlı bir kullanıcı arabirimidir.
IoT için Defender CLI'ya erişmek için algılayıcıya veya şirket içi yönetim konsoluna erişmeniz gerekir.
- OT algılayıcıları veya şirket içi yönetim konsolu için ayrıcalıklı kullanıcı olarak oturum açmanız gerekir.
- Kurumsal IoT algılayıcıları için herhangi bir kullanıcı olarak oturum açabilirsiniz.
Dikkat
Müşteri yapılandırması için yalnızca OT ağ algılayıcısı ve şirket içi yönetim konsolunda belgelenmiş yapılandırma parametreleri desteklenir. Değişiklikler beklenmeyen davranışlara ve sistem hatalarına neden olabileceğinden, belgelenmemiş yapılandırma parametrelerini veya sistem özelliklerini değiştirmeyin.
Microsoft onayı olmadan algılayıcınızdan paketlerin kaldırılması beklenmeyen sonuçlara neden olabilir. Algılayıcıya yüklenen tüm paketler doğru algılayıcı işlevselliği için gereklidir.
OT izleme için ayrıcalıklı kullanıcı erişimi
Tüm CLI komutlarına erişimi olan bir yönetim hesabı olan IoT CLI için Defender'ı kullanırken destek kullanıcısını kullanın. Şirket içi yönetim konsolunda destek veya cyberx kullanıcısını kullanın.
23.1.x'ten önceki algılayıcı yazılım sürümlerinde cyberxve cyberx_host ayrıcalıklı kullanıcılar da kullanılabilir. 23.1.x ve üzeri sürümlerde cyberx ve cyberx_host kullanıcıları kullanılabilir ancak varsayılan olarak etkinleştirilmez. Bu ek ayrıcalıklı kullanıcıları etkinleştirmek için parolalarını değiştirin.
Diğer CLI kullanıcıları eklenemez.
Aşağıdaki tabloda, her ayrıcalıklı kullanıcının erişimi açıklanmaktadır:
Veri Akışı Adı | Bağlan | İzinler |
---|---|---|
Destek | OT algılayıcısı veya şirket içi yönetim konsolunun configuration shell |
Şu erişime sahip güçlü bir yönetim hesabı: - Tüm CLI komutları - Günlük dosyalarını yönetme özelliği - Hizmetleri başlatma ve durdurma Bu kullanıcının dosya sistemi erişimi yok |
cyberx | OT algılayıcısı veya şirket içi yönetim konsolunun terminal (root) |
Kök kullanıcı olarak hizmet eder ve alette sınırsız ayrıcalıklara sahiptir. Yalnızca aşağıdaki görevler için kullanılır: - Varsayılan parolaları değiştirme -Sorun giderme - Dosya sistemi erişimi |
cyberx_host | OT algılayıcısının ana işletim sistemi terminal (root) |
Kök kullanıcı olarak hizmet eder ve alet ana bilgisayar işletim sisteminde sınırsız ayrıcalıklara sahiptir. Şu amaçla kullanılır: - Ağ yapılandırması - Uygulama kapsayıcısı denetimi - Dosya sistemi erişimi |
Daha fazla bilgi için bkz . IoT için Defender ile OT izleme için şirket içi kullanıcılar ve roller.
CLI eylemlerine göre desteklenen kullanıcılar
Aşağıdaki tablolarda CLI tarafından kullanılabilen etkinlikler ve her etkinlik için desteklenen ayrıcalıklı kullanıcılar listelenmektedir. Cyberx ve cyberx_host kullanıcıları yalnızca 23.1.x'ten önceki sürümlerde desteklenir.
Alet bakım komutları
Hizmet alanı | Kullanıcılar | Eylemler |
---|---|---|
Algılayıcı sistem durumu | destek, cyberx | OT izleme hizmetlerinin durumunu denetleme |
Yeniden başlatma ve kapatma | destek, cyberx, cyberx_host | Aleti yeniden başlatma Aleti kapatma |
Yazılım sürümleri | destek, cyberx | Yüklü yazılım sürümünü göster Yazılım sürümünü güncelleştirme |
Tarih ve saat | destek, cyberx, cyberx_host | Geçerli sistem tarihini/saatini göster |
NTP | destek, cyberx | NTP zaman eşitlemesini açma NTP zaman eşitlemesini kapatma |
Yedekleme ve geri yükleme komutları
Hizmet alanı | Kullanıcılar | Eylemler |
---|---|---|
Yedekleme dosyaları | destek, cyberx | Geçerli yedekleme dosyalarını listeleme Anında, zamanlanmamış bir yedekleme başlatma |
Geri Yükleme | destek, cyberx | En son yedeklemeden verileri geri yükleme |
Yedekleme disk alanı | cyberx | Yedekleme disk alanı ayırmayı görüntüleme |
TLS/SSL sertifika komutları
Hizmet alanı | Kullanıcılar | Eylemler |
---|---|---|
Sertifika yönetimi | cyberx | TLS/SSL sertifikalarını OT algılayıcınıza aktarma Varsayılan otomatik olarak imzalanan sertifikayı geri yükleme |
Yerel kullanıcı yönetimi komutları
Hizmet alanı | Kullanıcılar | Eylemler |
---|---|---|
Parola yönetimi | cyberx, cyberx_host | Yerel kullanıcı parolalarını değiştirme |
Oturum açma yapılandırması | destek, cyberx, cyberx_host | Kullanıcı oturumu zaman aşımlarını denetleme |
Oturum açma yapılandırması | cyberx | En fazla başarısız oturum açma sayısını tanımlama |
Ağ yapılandırma komutları
Hizmet alanı | Kullanıcılar | Eylemler |
---|---|---|
Ağ ayarı yapılandırması | cyberx_host | Ağ yapılandırmasını değiştirme veya ağ arabirimi rollerini yeniden atama |
Ağ ayarı yapılandırması | Destek | Ağ arabirimi yapılandırmasını doğrulama ve gösterme |
Ağ bağlantısı | destek, cyberx | OT algılayıcısından ağ bağlantısını denetleme |
Ağ bağlantısı | cyberx | Ağ arabirimi geçerli yükünü denetleme İnternet bağlantısını denetleme |
Ağ bant genişliği sınırı | cyberx | Yönetim ağ arabirimi için bant genişliği sınırı ayarlama |
Fiziksel arabirim yönetimi | Destek | Arabirim ışıklarını yanıp sönerek fiziksel bağlantı noktasını bulma |
Fiziksel arabirim yönetimi | destek, cyberx | Bağlı fiziksel arabirimleri listeleme |
Trafik yakalama filtresi komutları
Hizmet alanı | Kullanıcılar | Eylemler |
---|---|---|
Yakalama filtresi yönetimi | destek, cyberx | Tüm bileşenler için temel filtre oluşturma Belirli bileşenler için gelişmiş filtre oluşturma Belirli bileşenler için geçerli yakalama filtrelerini listeleme Tüm yakalama filtrelerini sıfırla |
Uyarı komutları
Hizmet alanı | Kullanıcılar | Eylemler |
---|---|---|
Uyarı işlevselliği testi | cyberx | Test uyarısı tetikleme |
Uyarı dışlama kuralları | destek, cyberx | Geçerli uyarı dışlama kurallarını göster Yeni uyarı dışlama kuralı oluşturma Uyarı dışlama kuralını değiştirme Uyarı dışlama kuralını silme |
IoT için Defender CLI erişimi
IoT için Defender CLI'ya erişmek için, bir terminal öykünücüsü ve SSH kullanarak OT veya Enterprise IoT algılayıcınızda veya şirket içi yönetim konsolunuzda oturum açın.
- Windows sisteminde PuTTY veya başka bir benzer uygulama kullanın.
- Mac sisteminde Terminal'i kullanın.
- Sanal gereçte CLI'ya SSH, vSphere istemcisi veya Hyper-V Yöneticisi aracılığıyla erişin. 22 numaralı bağlantı noktası aracılığıyla sanal gerecin yönetim arabirimi IP adresine Bağlan.
BIR OT ağ sensörü veya şirket içi yönetim konsolundaki her CLI komutu, ilgili CLI açıklamalarında belirtildiği gibi farklı bir ayrıcalıklı kullanıcı kümesi desteklenir. Çalıştırmak istediğiniz komut için gereken kullanıcı olarak oturum açtığınızdan emin olun. Daha fazla bilgi için bkz . OT izleme için ayrıcalıklı kullanıcı erişimi.
Destek kullanıcısı olarak sistem köküne erişme
Destek kullanıcısı olarak oturum açarken, ana makineye kök kullanıcı olarak erişmek için aşağıdaki komutu çalıştırın. Ana bilgisayar makinesine kök kullanıcı olarak erişin, destek kullanıcısının kullanamayan CLI komutlarını çalıştırmanıza olanak tanır.
Çalıştır:
system shell
CLI oturumunu kapatma
Kullanmayı bitirdiğinizde CLI oturumunu düzgün bir şekilde kapattığınıza emin olun. 300 saniyelik etkin olmayan bir sürenin ardından otomatik olarak oturumunuz kapatılsın.
OT algılayıcısı veya şirket içi yönetim konsolunda el ile oturumu kapatmak için aşağıdaki komutlardan birini çalıştırın:
User | Command |
---|---|
Destek | logout |
cyberx | cyberx-xsense-logout |
cyberx_host | logout |
Sonraki adımlar
Ayrıca IoT Siteleri ve algılayıcılar için Defender sayfasından buluta bağlı algılayıcılarınızı denetleyip izleyebilirsiniz. Daha fazla bilgi için bkz . Azure portalında IoT için Defender ile algılayıcıları yönetme.
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin