適用於 IoT CLI 的 Defender 使用者和存取權
本文提供適用於 IoT 的 Microsoft Defender 命令行介面 (CLI) 簡介。 CLI 是以文字為基礎的使用者介面,可讓您存取 OT 感應器和內部部署管理主控台,以取得進階設定、疑難解答和支援。
若要存取適用於 IoT 的 Defender CLI,您需要存取感應器或內部部署管理主控台。
- 針對 OT 感應器或內部部署管理主控台,您必須以特殊權限使用者身分登入。
- 針對企業 IoT 感應器,您可以以任何使用者身分登入。
警告
客戶設定僅支援 OT 網路感應器和內部部署管理主控台上已記載的設定參數。 請勿變更任何未記載的設定參數或系統屬性,因為變更可能會導致非預期的行為和系統失敗。
在未經 Microsoft 核准的情況下,從感應器中移除套件可能會導致非預期的結果。 所有套件都必須安裝在感應器上,感應器才能正確運作。
OT 監視的特殊權限使用者存取權
使用適用於 IoT 的 Defender CLI 時,請使用系統管理員使用者,這是具有所有 CLI 命令存取權的系統管理帳戶。 在內部部署管理主控台上,使用 cyberx 使用者。
如果您使用舊版軟體版本,您可能有下列一或多個使用者:
| 舊版案例 | 描述 |
|---|---|
| 早於 23.2.0 的感應器版本 | 在 23.2.0 之前的感應器版本中,預設的系統管理員使用者名稱為 support。 support 使用者僅在早於 23.2.0 的版本上提供及支援。 文件稱為系統管理員使用者,以符合最新版本的軟體。 |
無法新增其他 CLI 使用者。
如需詳細資訊,請參閱使用適用於 IoT 的 Defender 進行 OT 監視的內部部署使用者和角色。
CLI 動作支援的使用者
下表列出 CLI 可用的活動,以及每個活動所支援的特殊權限使用者。 Cyberx 和 Cyberx_host 使用者僅支援早於 23.1.x 的版本。
設備維護命令
| 服務區域 | 使用者 | 動作 |
|---|---|---|
| 感應器健康情況 | 系統管理員、cyberx | 檢查 OT 監視服務健康狀態 |
| 重新啟動和關機 | 系統管理員、cyberx、cyberx_host | 重新啟動設備 關閉裝置 |
| 軟體版本 | 系統管理員、cyberx | 顯示安裝的軟體版本 更新軟體版本 |
| 日期和時間 | 系統管理員、cyberx、cyberx_host | 顯示目前的系統日期/時間 |
| NTP | 系統管理員、cyberx | 開啟 NTP 時間同步處理 關閉 NTP 時間同步處理 |
備份與還原命令
| 服務區域 | 使用者 | 動作 |
|---|---|---|
| 列出備份檔案 | 系統管理員、cyberx | 列出目前的備份檔案 開啟立即、未排程的備份 |
| 還原 | 系統管理員、cyberx | 從最新備份還原資料 |
| 備份磁碟空間 | cyberx | 顯示備份磁碟空間配置 |
本地使用者管理命令
| 服務區域 | 使用者 | 動作 |
|---|---|---|
| 密碼管理 | cyberx、cyberx_host | 變更本地使用者密碼 |
| 登入組態 | cyberx | 定義失敗的登入數目上限 |
網路組態命令
| 服務區域 | 使用者 | 動作 |
|---|---|---|
| 網路設定組態 | cyberx_host | 變更網路設定或重新指派網路介面角色 |
| 網路設定組態 | admin | 驗證和顯示 eth0 VM 網路介面設定 |
| 網路連線 | 系統管理員、cyberx | 檢查 OT 感應器的網路連線能力 |
| 實體介面管理 | admin | 透過閃爍介面燈找出實體連接埠 |
| 實體介面管理 | 系統管理員、cyberx | 列出連線的實體介面 |
流量擷取篩選命令
| 服務區域 | 使用者 | 動作 |
|---|---|---|
| 擷取篩選管理 | 系統管理員、cyberx | 為所有元件建立基本篩選 為特定元件建立進階篩選 列出特定元件的目前擷取篩選 重設所有擷取篩選 |
Defender for IoT CLI 命令
若要存取適用於 IoT 的 Defender CLI,請使用終端機模擬器和 SSH 登入您的 OT 或企業 IoT 感應器或內部部署管理主控台。
- 在 Windows 系統上,使用 PuTTY 或其他類似的應用程式。
- 在 Mac 系統上使用終端機。
- 在虛擬設備上,透過 SSH、vSphere 用戶端或 Hyper-V 管理員存取 CLI。 透過連接埠 22 連線到虛擬設備的管理介面 IP 位址。
OT 網路感應器或內部部署管理主控台上的每個 CLI 命令都支援一組不同的特殊權限使用者,如相關 CLI 描述中所述。 請確定您以您想要執行命令所需的使用者身分登入。 如需詳細資訊,請參閱 OT 監視的特殊權限使用者存取。
以系統管理員身分存取系統根使用者
以系統管理員使用者身分登入時,請執行下列命令,以以根使用者身分存取主機機器。 以根使用者身分存取主機機器,可讓您執行系統管理員使用者無法使用的 CLI 命令。
請執行:
system shell
登出 CLI
當您完成使用 CLI 時,請務必確實註銷 CLI。 您會在閒置達到 300 秒後自動登出。
若要在 OT 感應器或內部部署管理主控台上手動註銷,請執行下列其中一個命令:
| User | Command |
|---|---|
| admin | logout |
| cyberx | cyberx-xsense-logout |
| cyberx_host | logout |
下一步
您也可以從適用於 IoT 的 Defender 網站和感應器頁面控制及監視您的雲端連線感應器。 如需詳細資訊,請參閱在 Azure 入口網站中管理具有適用於 IoT 之 Defender 的感應器。