Defender untuk pengguna dan akses CLI IoT
Artikel ini menyediakan pengantar antarmuka baris perintah (CLI) Pertahanan Microsoft untuk IoT. CLI adalah antarmuka pengguna berbasis teks yang memungkinkan Anda mengakses sensor OT dan konsol manajemen lokal untuk konfigurasi, pemecahan masalah, dan dukungan tingkat lanjut.
Untuk mengakses Defender for IoT CLI, Anda memerlukan akses ke sensor atau konsol manajemen lokal.
- Untuk sensor OT atau konsol manajemen lokal, Anda harus masuk sebagai pengguna istimewa.
- Untuk sensor IoT Enterprise, Anda dapat masuk sebagai pengguna mana pun.
Perhatian
Hanya parameter konfigurasi yang didokumenkan pada sensor jaringan OT dan konsol manajemen lokal yang didukung untuk konfigurasi pelanggan. Jangan mengubah parameter konfigurasi atau properti sistem yang tidak terdokumentasi, karena perubahan dapat menyebabkan perilaku dan kegagalan sistem yang tidak terduga.
Menghapus paket dari sensor Anda tanpa persetujuan Microsoft dapat menyebabkan hasil yang tidak terduga. Semua paket yang diinstal pada sensor diperlukan untuk fungsionalitas sensor yang benar.
Akses pengguna istimewa untuk pemantauan OT
Gunakan pengguna dukungan saat menggunakan Defender untuk IoT CLI, yang merupakan akun administratif dengan akses ke semua perintah CLI. Di konsol manajemen lokal, gunakan dukungan atau pengguna cyberx .
Dalam versi perangkat lunak sensor yang lebih lama dari 23.1.x, pengguna istimewa cyberx dan cyberx_host juga tersedia. Dalam versi 23.1.x dan yang lebih tinggi, pengguna cyberx dan cyberx_host tersedia, tetapi tidak diaktifkan secara default. Untuk mengaktifkan pengguna istimewa tambahan ini, ubah kata sandi mereka.
Pengguna CLI lain tidak dapat ditambahkan.
Tabel berikut ini menjelaskan akses yang tersedia untuk setiap pengguna istimewa:
| Nama | Koneksi ke | Izin |
|---|---|---|
| support | Sensor OT atau konsol manajemen lokal configuration shell |
Akun administratif yang kuat dengan akses ke: - Semua perintah CLI - Kemampuan untuk mengelola file log - Memulai dan menghentikan layanan Pengguna ini tidak memiliki akses sistem file |
| cyberx | Sensor OT atau konsol manajemen lokal terminal (root) |
Berfungsi sebagai pengguna root dan memiliki hak istimewa tanpa batas pada appliance. Digunakan hanya untuk tugas-tugas berikut: - Mengubah kata sandi default -Pemecahan masalah - Akses sistem file |
| cyberx_host | OS host sensor OT terminal (root) |
Berfungsi sebagai pengguna root dan memiliki hak istimewa tak terbatas pada OS host appliance. Digunakan untuk: - Konfigurasi jaringan - Kontrol kontainer aplikasi - Akses sistem file |
Untuk informasi selengkapnya, lihat Pengguna dan peran lokal untuk pemantauan OT dengan Defender for IoT.
Pengguna yang didukung oleh tindakan CLI
Tabel berikut mencantumkan aktivitas yang tersedia oleh CLI dan pengguna istimewa yang didukung untuk setiap aktivitas. Pengguna cyberx dan cyberx_host hanya didukung dalam versi yang lebih lama dari 23.1.x.
Perintah pemeliharaan appliance
| Area layanan | Pengunjung perangkat seluler hingga langkah | Tindakan |
|---|---|---|
| Kesehatan sensor | dukungan, cyberx | Periksa kesehatan layanan pemantauan OT |
| Mulai ulang dan matikan | dukungan, cyberx, cyberx_host | Menghidupkan ulang appliance Mematikan appliance |
| Versi perangkat lunak | dukungan, cyberx | Tampilkan versi perangkat lunak yang terinstal Memperbarui versi perangkat lunak |
| Tanggal dan waktu | dukungan, cyberx, cyberx_host | Perlihatkan tanggal/waktu sistem saat ini |
| NTP | dukungan, cyberx | Mengaktifkan sinkronisasi waktu NTP Menonaktifkan sinkronisasi waktu NTP |
Perintah pencadangan dan pemulihan
| Area layanan | Pengunjung perangkat seluler hingga langkah | Tindakan |
|---|---|---|
| File cadangan | dukungan, cyberx | Mencantumkan file cadangan saat ini Memulai pencadangan segera dan tidak terjadwal |
| Pulihkan | dukungan, cyberx | Memulihkan data dari cadangan terbaru |
| Ruang disk cadangan | cyberx | Menampilkan alokasi ruang disk cadangan |
Perintah sertifikat TLS/SSL
| Area layanan | Pengunjung perangkat seluler hingga langkah | Tindakan |
|---|---|---|
| Manajemen sertifikat | cyberx | Mengimpor sertifikat TLS/SSL ke sensor OT Anda Memulihkan sertifikat default yang ditandatangani sendiri |
Perintah manajemen pengguna lokal
| Area layanan | Pengunjung perangkat seluler hingga langkah | Tindakan |
|---|---|---|
| Manajemen kata sandi | cyberx, cyberx_host | Mengubah kata sandi pengguna lokal |
| Konfigurasi masuk | dukungan, cyberx, cyberx_host | Mengontrol batas waktu sesi pengguna |
| Konfigurasi masuk | cyberx | Tentukan jumlah maksimum proses masuk yang gagal |
Perintah konfigurasi jaringan
| Area layanan | Pengunjung perangkat seluler hingga langkah | Tindakan |
|---|---|---|
| Konfigurasi pengaturan jaringan | cyberx_host | Mengubah konfigurasi jaringan atau menetapkan ulang peran antarmuka jaringan |
| Konfigurasi pengaturan jaringan | support | Memvalidasi dan menampilkan konfigurasi antarmuka jaringan |
| Konektivitas jaringan | dukungan, cyberx | Periksa konektivitas jaringan dari sensor OT |
| Konektivitas jaringan | cyberx | Periksa beban antarmuka jaringan saat ini Periksa koneksi internet |
| Batas bandwidth jaringan | cyberx | Mengatur batas bandwidth untuk antarmuka jaringan manajemen |
| Manajemen antarmuka fisik | support | Temukan port fisik dengan mengedipkan lampu antarmuka |
| Manajemen antarmuka fisik | dukungan, cyberx | Mencantumkan antarmuka fisik yang terhubung |
Perintah filter penangkapan lalu lintas
| Area layanan | Pengunjung perangkat seluler hingga langkah | Tindakan |
|---|---|---|
| Menangkap manajemen filter | dukungan, cyberx | Membuat filter dasar untuk semua komponen Membuat filter tingkat lanjut untuk komponen tertentu Mencantumkan filter pengambilan saat ini untuk komponen tertentu Mengatur ulang semua filter pengambilan |
Perintah pemberitahuan
| Area layanan | Pengunjung perangkat seluler hingga langkah | Tindakan |
|---|---|---|
| Pengujian fungsionalitas pemberitahuan | cyberx | Memicu pemberitahuan pengujian |
| Aturan pengecualian pemberitahuan | dukungan, cyberx | Perlihatkan aturan pengecualian pemberitahuan saat ini Membuat aturan pengecualian pemberitahuan baru Mengubah aturan pengecualian pemberitahuan Menghapus aturan pengecualian pemberitahuan |
Akses Defender untuk IoT CLI
Untuk mengakses Defender for IoT CLI, masuk ke sensor OT atau Enterprise IoT atau konsol manajemen lokal Anda menggunakan emulator terminal dan SSH.
- Pada sistem Windows, gunakan PuTTY atau aplikasi serupa lainnya.
- Pada sistem Mac, gunakan Terminal.
- Pada appliance virtual, akses CLI melalui SSH, klien vSphere, atau Hyper-V Manager. Koneksi ke alamat IP antarmuka manajemen appliance virtual melalui port 22.
Setiap perintah CLI pada sensor jaringan OT atau konsol manajemen lokal didukung serangkaian pengguna istimewa yang berbeda, seperti yang disebutkan dalam deskripsi CLI yang relevan. Pastikan Anda masuk sebagai pengguna yang diperlukan untuk perintah yang ingin Anda jalankan. Untuk informasi selengkapnya, lihat Akses pengguna istimewa untuk pemantauan OT.
Mengakses akar sistem sebagai pengguna dukungan
Saat masuk sebagai pengguna dukungan , jalankan perintah berikut untuk mengakses komputer host sebagai pengguna root. Akses komputer host sebagai pengguna root memungkinkan Anda menjalankan perintah CLI yang tidak tersedia untuk pengguna dukungan .
Jalankan:
system shell
Keluar dari CLI
Pastikan untuk keluar dari CLI dengan benar saat Anda selesai menggunakannya. Anda secara otomatis keluar setelah periode tidak aktif 300 detik.
Untuk keluar secara manual pada sensor OT atau konsol manajemen lokal, jalankan salah satu perintah berikut:
| User | Perintah |
|---|---|
| support | logout |
| cyberx | cyberx-xsense-logout |
| cyberx_host | logout |
Langkah berikutnya
Anda juga dapat mengontrol dan memantau sensor yang terhubung ke cloud dari halaman Situs dan sensor Defender for IoT. Untuk informasi selengkapnya, lihat Mengelola sensor dengan Defender untuk IoT di portal Microsoft Azure.