適用於 IoT CLI 的 Defender 使用者和存取權
本文提供適用於 IoT 的 Microsoft Defender 命令行介面 (CLI) 簡介。 CLI 是以文字為基礎的使用者介面,可讓您存取 OT 感應器和內部部署管理主控台,以取得進階設定、疑難解答和支援。
若要存取適用於 IoT 的 Defender CLI,您需要存取感應器或內部部署管理主控台。
- 針對 OT 感應器或內部部署管理主控台,您必須以特殊權限使用者身分登入。
- 針對企業 IoT 感應器,您可以以任何使用者身分登入。
警告
客戶設定僅支援 OT 網路感應器和內部部署管理主控台上已記載的設定參數。 請勿變更任何未記載的設定參數或系統屬性,因為變更可能會導致非預期的行為和系統失敗。
在未經 Microsoft 核准的情況下,從感應器中移除套件可能會導致非預期的結果。 所有套件都必須安裝在感應器上,感應器才能正確運作。
OT 監視的特殊權限使用者存取權
使用適用於 IoT 的 Defender CLI 時,請使用系統管理員使用者,這是具有所有 CLI 命令存取權的系統管理帳戶。 在內部部署管理主控台上,使用支援或 cyberx 使用者。
如果您使用舊版軟體版本,您可能有下列一或多個使用者:
| 舊版案例 | 描述 |
|---|---|
| 23.2.0 之前的版本 | 在 23.2.0 之前的感應器版本中,預設系統管理員使用者名稱為支援。 支援 使用者僅在早於 23.2.0 的版本中提供及支援。 文件是指系統管理員使用者,以符合最新版本的軟體。 |
| 23.1.x 之前的感應器軟體版本 | 在 23.1.x 之前的感應器軟體版本中,cyberx 和 cyberx_host 特殊權限使用者也正在使用中。 在新安裝的 23.1.x 版和更新版本中,可以使用 cyberx 和 cyberx_host 使用者,但預設不會啟用。 若要啟用這些額外的特殊權限使用者,例如使用適用於 IoT CLI 的 Defender,請變更其密碼。 如需詳細資訊,請參閱恢復感應器的特殊權限存取權。 |
無法新增其他 CLI 使用者。
如需詳細資訊,請參閱使用適用於 IoT 的 Defender 進行 OT 監視的內部部署使用者和角色。
CLI 動作支援的使用者
下表列出 CLI 可用的活動,以及每個活動所支援的特殊權限使用者。 Cyberx 和 Cyberx_host 使用者僅支援早於 23.1.x 的版本。
設備維護命令
| 服務區域 | 使用者 | 動作 |
|---|---|---|
| 感應器健康情況 | 系統管理員、cyberx | 檢查 OT 監視服務健康狀態 |
| 重新啟動和關閉 | 系統管理員、cyberx、cyberx_host | 重新啟動設備 關閉裝置 |
| 軟體版本 | 系統管理員、cyberx | 顯示安裝的軟體版本 更新軟體版本 |
| 日期和時間 | 系統管理員、cyberx、cyberx_host | 顯示目前的系統日期/時間 |
| NTP | 系統管理員、cyberx | 開啟 NTP 時間同步處理 關閉 NTP 時間同步處理 |
備份與還原命令
| 服務區域 | 使用者 | 動作 |
|---|---|---|
| 備份檔案 | 系統管理員、cyberx | 列出目前的備份檔案 開啟立即、未排程的備份 |
| 還原 | 系統管理員、cyberx | 從最新備份還原資料 |
| 備份磁碟空間 | cyberx | 顯示備份磁碟空間配置 |
TLS/SSL 憑證命令
| 服務區域 | 使用者 | 動作 |
|---|---|---|
| 憑證管理 | cyberx | 將 TLS/SSL 憑證匯入 OT 感應器 恢復預設自我簽署憑證 |
本地使用者管理命令
| 服務區域 | 使用者 | 動作 |
|---|---|---|
| 密碼管理 | cyberx、cyberx_host | 變更本地使用者密碼 |
| 登入組態 | 系統管理員、cyberx、cyberx_host | 控制使用者工作階段逾時 |
| 登入組態 | cyberx | 定義失敗的登入數目上限 |
網路組態命令
| 服務區域 | 使用者 | 動作 |
|---|---|---|
| 網路設定組態 | cyberx_host | 變更網路設定或重新指派網路介面角色 |
| 網路設定組態 | admin | 驗證和顯示 eth0 VM 網路介面設定 |
| 網路連線 | 系統管理員、cyberx | 檢查 OT 感應器的網路連線能力 |
| 網路連線 | cyberx | 檢查網路介面目前負載 檢查網際網路連線 |
| 網路頻寬限制 | cyberx | 設定管理網路介面的頻寬限制 |
| 實體介面管理 | admin | 透過閃爍介面燈找出實體連接埠 |
| 實體介面管理 | 系統管理員、cyberx | 列出連線的實體介面 |
流量擷取篩選命令
| 服務區域 | 使用者 | 動作 |
|---|---|---|
| 擷取篩選管理 | 系統管理員、cyberx | 為所有元件建立基本篩選 為特定元件建立進階篩選 列出特定元件的目前擷取篩選 重設所有擷取篩選 |
警示命令
| 服務區域 | 使用者 | 動作 |
|---|---|---|
| 警示功能測試 | cyberx | 觸發測試警示 |
| 警示排除規則 | 系統管理員、cyberx | 顯示目前警示排除規則 建立新警示排除規則 修改建立警示排除規則 刪除建立警示排除規則 |
Defender for IoT CLI 命令
若要存取適用於 IoT 的 Defender CLI,請使用終端機模擬器和 SSH 登入您的 OT 或企業 IoT 感應器或內部部署管理主控台。
- 在 Windows 系統上,使用 PuTTY 或其他類似的應用程式。
- 在 Mac 系統上使用終端機。
- 在虛擬設備上,透過 SSH、vSphere 用戶端或 Hyper-V 管理員存取 CLI。 透過連接埠 22 連線到虛擬設備的管理介面 IP 位址。
OT 網路感應器或內部部署管理主控台上的每個 CLI 命令都支援一組不同的特殊權限使用者,如相關 CLI 描述中所述。 請確定您以您想要執行命令所需的使用者身分登入。 如需詳細資訊,請參閱 OT 監視的特殊權限使用者存取。
以系統管理員身分存取系統根使用者
以系統管理員使用者身分登入時,請執行下列命令,以以根使用者身分存取主機機器。 以根使用者身分存取主機機器,可讓您執行系統管理員使用者無法使用的 CLI 命令。
請執行:
system shell
早於 23.2.0 的 OT 感應器版本包含支援特殊權限使用者,而不是系統管理員使用者。 如果您使用舊版感應器軟體,則舊版支援使用者也支援列為系統管理員使用者所支援的任何命令。
登出 CLI
當您完成使用 CLI 時,請務必確實註銷 CLI。 您會在閒置達到 300 秒後自動登出。
若要在 OT 感應器或內部部署管理主控台上手動註銷,請執行下列其中一個命令:
| User | Command |
|---|---|
| admin | logout |
| cyberx | cyberx-xsense-logout |
| cyberx_host | logout |
下一步
您也可以從適用於 IoT 的 Defender 網站和感應器頁面控制及監視您的雲端連線感應器。 如需詳細資訊,請參閱在 Azure 入口網站中管理具有適用於 IoT 之 Defender 的感應器。