Acesso e usuários da CLI do Defender for IoT
Este artigo fornece uma introdução à interface de linha de comando (CLI) do Microsoft Defender para IoT. A CLI é uma interface de usuário baseada em texto que permite que você acesse seus sensores OT e o console de gerenciamento local para configuração, solução de problemas e suporte avançados.
Para acessar a CLI do Defender for IoT, você precisará acessar o sensor ou o console de gerenciamento local.
- Para sensores OT ou o console de gerenciamento local, você precisará entrar como um usuário privilegiado.
- Para sensores Enterprise IoT, você pode entrar como qualquer usuário.
Atenção
Somente parâmetros de configuração documentados no sensor de rede OT e no console de gerenciamento local são suportados para a configuração do cliente. Não altere nenhum parâmetro de configuração não documentado ou propriedades do sistema, pois as alterações podem causar comportamento inesperado e falhas do sistema.
Remover pacotes do sensor sem a aprovação da Microsoft pode causar resultados inesperados. Todos os pacotes instalados no sensor são necessários para a funcionalidade correta do sensor.
Acesso de usuário privilegiado para monitoramento de OT
Use o usuário de suporte ao usar a CLI do Defender for IoT, que é uma conta administrativa com acesso a todos os comandos da CLI. No console de gerenciamento local, use o suporte ou o usuário cyberx.
Em versões de software de sensor anteriores a 23.1.x, o cyberx e cyberx_host usuários privilegiados também estão disponíveis. Nas versões 23.1.x e superiores, os usuários cyberx e cyberx_host estão disponíveis, mas não habilitados por padrão. Para habilitar esses usuários com privilégios extras, altere suas senhas.
Outros usuários da CLI não podem ser adicionados.
A tabela a seguir descreve o acesso disponível para cada usuário privilegiado:
| Nome | Conecta-se a | Permissões |
|---|---|---|
| Suporte | O sensor OT ou o console de gerenciamento local configuration shell |
Uma conta administrativa poderosa com acesso a: - Todos os comandos da CLI - A capacidade de gerenciar arquivos de log - Iniciar e parar serviços Este usuário não tem acesso ao sistema de arquivos |
| Cyberx | O sensor OT ou o console de gerenciamento local terminal (root) |
Serve como um usuário root e tem privilégios ilimitados no aparelho. Usado apenas para as seguintes tarefas: - Alteração de senhas padrão - Resolução de problemas - Acesso ao sistema de arquivos |
| cyberx_host | O SO anfitrião do sensor OT terminal (root) |
Serve como um usuário root e tem privilégios ilimitados no sistema operacional host do dispositivo. Usado para: - Configuração de rede - Controlo de contentores de aplicação - Acesso ao sistema de arquivos |
Para obter mais informações, consulte Usuários e funções locais para monitoramento de OT com o Defender for IoT.
Usuários suportados por ações da CLI
As tabelas a seguir listam as atividades disponíveis pela CLI e os usuários privilegiados suportados para cada atividade. Os utilizadores cyberx e cyberx_host só são suportados em versões anteriores à 23.1.x.
Comandos de manutenção de aparelhos
| Área de serviço | Utilizadores | Ações |
|---|---|---|
| Estado do sensor | Suporte, CyberX | Verifique a integridade dos serviços de monitoramento de OT |
| Reiniciar e desligar | suporte, cyberx, cyberx_host | Reiniciar um dispositivo Desligue um aparelho |
| Versões de software | Suporte, CyberX | Mostrar a versão do software instalado Atualizar a versão do software |
| Data e hora | suporte, cyberx, cyberx_host | Mostrar data/hora atual do sistema |
| NTP | Suporte, CyberX | Ativar a sincronização de tempo NTP Desativar a sincronização de tempo NTP |
Comandos de backup e restauração
| Área de serviço | Utilizadores | Ações |
|---|---|---|
| Arquivos de backup | Suporte, CyberX | Listar arquivos de backup atuais Iniciar um backup imediato e não agendado |
| Restauro | Suporte, CyberX | Restaurar dados do backup mais recente |
| Espaço em disco de backup | Cyberx | Exibir alocação de espaço em disco de backup |
Comandos de certificado TLS/SSL
| Área de serviço | Utilizadores | Ações |
|---|---|---|
| Gestão de certificados | Cyberx | Importe certificados TLS/SSL para o seu sensor OT Restaurar o certificado autoassinado padrão |
Comandos de gerenciamento de usuários locais
| Área de serviço | Utilizadores | Ações |
|---|---|---|
| Gestão de palavras-passe | cyberx, cyberx_host | Alterar senhas de usuário local |
| Configuração de início de sessão | suporte, cyberx, cyberx_host | Controlar os tempos limite da sessão do usuário |
| Configuração de início de sessão | Cyberx | Definir o número máximo de entradas com falha |
Comandos de configuração de rede
| Área de serviço | Utilizadores | Ações |
|---|---|---|
| Configuração de definição de rede | cyberx_host | Alterar a configuração de rede ou reatribuir funções de interface de rede |
| Configuração de definição de rede | Suporte | Validar e mostrar a configuração da interface de rede |
| Conectividade de rede | Suporte, CyberX | Verifique a conectividade de rede a partir do sensor OT |
| Conectividade de rede | Cyberx | Verificar a carga atual da interface de rede Verificar ligação à Internet |
| Limite de largura de banda da rede | Cyberx | Definir limite de largura de banda para a interface de rede de gerenciamento |
| Gestão de interfaces físicas | Suporte | Localizar uma porta física piscando luzes de interface |
| Gestão de interfaces físicas | Suporte, CyberX | Listar interfaces físicas conectadas |
Comandos de filtro de captura de tráfego
| Área de serviço | Utilizadores | Ações |
|---|---|---|
| Gerenciamento de filtro de captura | Suporte, CyberX | Criar um filtro básico para todos os componentes Criar um filtro avançado para componentes específicos Listar filtros de captura atuais para componentes específicos Redefinir todos os filtros de captura |
Comandos de alerta
| Área de serviço | Utilizadores | Ações |
|---|---|---|
| Teste de funcionalidade de alerta | Cyberx | Disparar um alerta de teste |
| Regras de exclusão de alerta | Suporte, CyberX | Mostrar regras de exclusão de alerta atuais Criar uma nova regra de exclusão de alerta Modificar uma regra de exclusão de alerta Excluir uma regra de exclusão de alerta |
Acesso à CLI do Defender for IoT
Para acessar a CLI do Defender for IoT, entre no sensor OT ou Enterprise IoT ou no console de gerenciamento local usando um emulador de terminal e SSH.
- Em um sistema Windows, use PuTTY ou outro aplicativo semelhante.
- Num sistema Mac, utilize o Terminal.
- Em um dispositivo virtual, acesse a CLI via SSH, o cliente vSphere ou o Gerenciador do Hyper-V. Conecte-se ao endereço IP da interface de gerenciamento do dispositivo virtual através da porta 22.
Cada comando da CLI em um sensor de rede OT ou console de gerenciamento local é suportado por um conjunto diferente de usuários privilegiados, conforme observado nas descrições relevantes da CLI. Certifique-se de entrar como o usuário necessário para o comando que deseja executar. Para obter mais informações, consulte Acesso privilegiado de usuário para monitoramento de OT.
Acesse a raiz do sistema como um usuário de suporte
Ao entrar como o usuário de suporte , execute o seguinte comando para acessar a máquina host como o usuário raiz. Acesse a máquina host como o usuário raiz permite que você execute comandos da CLI que não estão disponíveis para o usuário de suporte .
Executar:
system shell
Sair da CLI
Certifique-se de sair corretamente da CLI quando terminar de usá-la. Você é desconectado automaticamente após um período inativo de 300 segundos.
Para sair manualmente em um sensor OT ou console de gerenciamento local, execute um dos seguintes comandos:
| User | Command |
|---|---|
| Suporte | logout |
| Cyberx | cyberx-xsense-logout |
| cyberx_host | logout |
Próximos passos
Você também pode controlar e monitorar seus sensores conectados à nuvem na página Sites e sensores do Defender for IoT. Para obter mais informações, consulte Gerenciar sensores com o Defender for IoT no portal do Azure.