Usuários e acesso da CLI do Defender para IoT
Este artigo fornece uma introdução à CLI (interface de linha de comando) do Microsoft Defender para IoT. A CLI é uma interface do usuário baseada em texto que permite acessar os sensores OT e o console de gerenciamento local para configuração avançada, solução de problemas e suporte.
Para acessar a CLI do Defender para IoT, você precisará de acesso ao sensor ou ao console de gerenciamento local.
- Para sensores de OT ou o console de gerenciamento local, você precisará entrar como um usuário privilegiado.
- Para sensores do Enterprise IoT, você pode entrar como qualquer usuário.
Cuidado
Há suporte apenas para parâmetros de configuração documentados no sensor de rede OT e no console de gerenciamento local para a configuração do cliente. Não altere os parâmetros de configuração não documentados ou propriedades do sistema, pois essas alterações podem causar comportamentos inesperados e falhas no sistema.
Remover pacotes do sensor sem aprovação da Microsoft pode causar resultados inesperados. Todos os pacotes instalados no sensor são necessários para a funcionalidade correta do sensor.
Acesso de usuário privilegiado para monitoramento de OT
Utilize o usuário administrador ao usar a CLI do Defender para IoT, que é uma conta administrativa com acesso a todos os comandos da CLI. No console de gerenciamento local, use o usuário cyberx.
Se você estiver usando uma versão de software herdada, poderá ter um ou mais dos seguintes usuários:
| Cenário herdado | Descrição |
|---|---|
| Versões do sensor anteriores à 23.2.0 | Em versões de sensor anteriores à 23.2.0, o usuário padrão admin é denominado suporte. O usuário suporte está disponível e é suportado apenas em versões anteriores à 23.2.0. A documentação refere-se ao usuário admin para corresponder à versão mais recente do software. |
Outros usuários da CLI não podem ser adicionados.
Para obter mais informações, confira Usuários locais e funções para monitoramento de OT com o Defender para IoT.
Usuários com suporte por ações da CLI
As tabelas a seguir listam as atividades disponíveis pela CLI e os usuários privilegiados com suporte para cada atividade. Os usuários cyberx e cyberx_host só têm suporte em versões anteriores à 23.1.x.
Comandos de manutenção de dispositivo
| Área de serviço | Usuários | Ações |
|---|---|---|
| Integridade do sensor | administrador, cyberx | Verificar a integridade dos serviços de monitoramento de OT |
| Reinicializar e desligar | administrador, cyberx, cyberx_host | Reiniciar um dispositivo Desligar um dispositivo |
| Versões de software | administrador, cyberx | Mostrar a versão do software instalada Atualizar a versão do software |
| Data e Hora | administrador, cyberx, cyberx_host | Mostrar a data/hora atual do sistema |
| NTP | administrador, cyberx | Ativar a sincronização de horário NTP Desativar a sincronização de horário NTP |
Comandos de backup e restauração
| Área de serviço | Usuários | Ações |
|---|---|---|
| Listar arquivos de backup | administrador, cyberx | Listar arquivos de backup atuais Iniciar um backup imediato não agendado |
| Restaurar | administrador, cyberx | Restaurar dados do backup mais recente |
| Espaço em disco de backup | cyberx | Exibir a alocação de espaço em disco de backup |
Comandos de gerenciamento de usuário local
| Área de serviço | Usuários | Ações |
|---|---|---|
| Gerenciamento de senhas | cyberx, cyberx_host | Alterar senhas de usuário local |
| Configuração de entrada | cyberx | Definir o número máximo de entradas com falha |
Comandos de configuração de rede
| Área de serviço | Usuários | Ações |
|---|---|---|
| Definição de configuração de rede | cyberx_host | Alterar a configuração de rede ou reatribuir funções de adaptador de rede |
| Definição de configuração de rede | admin | Validar e mostrar a configuração do adaptador de rede |
| Conectividade de rede | administrador, cyberx | Verificar a conectividade de rede do sensor OT |
| Gerenciamento de interfaces físicas | admin | Localizar uma porta física piscando as luzes da interface |
| Gerenciamento de interfaces físicas | administrador, cyberx | Listar as interfaces físicas conectadas |
Comandos de filtro de captura de tráfego
| Área de serviço | Usuários | Ações |
|---|---|---|
| Capturar o gerenciamento de filtros | administrador, cyberx | Criar um filtro básico para todos os componentes Criar um filtro avançado para componentes específicos Listar os filtros de captura atuais para componentes específicos Redefinir todos os filtros de captura |
Acesso da CLI do Defender para IoT
Para acessar a CLI do Defender para IoT, entre no sensor OT ou Enterprise IoT ou no console de gerenciamento local usando um emulador de terminal e SSH.
- Em um sistema Windows, use o PuTTY ou outro aplicativo semelhante.
- Em um sistema Mac, use o Terminal.
- Em uma solução de virtualização, acesse a CLI via SSH, o cliente vSphere ou o Gerenciador do Hyper-V. Conecte-se ao endereço IP da interface de gerenciamento da solução de virtualização por meio da porta 22.
Cada comando da CLI em um sensor de rede OT ou no console de gerenciamento local tem suporte para um conjunto diferente de usuários privilegiados, conforme observado nas descrições relevantes da CLI. Certifique-se de entrar como o usuário exigido para o comando que você deseja executar. Para saber mais, confira Acesso de usuário privilegiado para monitoramento de OT.
Acessar a raiz do sistema como um usuário administrador
Ao entrar como o usuário administrador, execute o comando a seguir para acessar o computador host como o usuário raiz. Acessar o computador host como usuário raiz permite executar comandos da CLI que não estão disponíveis para o usuário administrador.
Correr:
system shell
Sair da CLI
Lembre-se de sair corretamente da CLI quando terminar de usá-la. Você será removido automaticamente após um período inativo de 300 segundos.
Para sair manualmente em um sensor de OT ou no console de gerenciamento local, execute um dos seguintes comandos:
| Usuário | Comando |
|---|---|
| admin | logout |
| cyberx | cyberx-xsense-logout |
| cyberx_host | logout |
Próximas etapas
Também é possível controlar e monitorar os sensores conectados à nuvem na página Sites e sensores do Defender para IoT. Para obter mais informações, confira Gerenciar sensores com o Defender para IoT no portal do Azure.