IoT CLI kullanıcıları ve erişimi için Defender
Bu makalede IoT için Microsoft Defender komut satırı arabirimine (CLI) giriş bilgileri sağlanmaktadır. CLI, ot algılayıcılarınıza ve gelişmiş yapılandırma, sorun giderme ve destek için şirket içi yönetim konsoluna erişmenizi sağlayan metin tabanlı bir kullanıcı arabirimidir.
IoT için Defender CLI'ya erişmek için algılayıcıya veya şirket içi yönetim konsoluna erişmeniz gerekir.
- OT algılayıcıları veya şirket içi yönetim konsolu için ayrıcalıklı kullanıcı olarak oturum açmanız gerekir.
- Kurumsal IoT algılayıcıları için herhangi bir kullanıcı olarak oturum açabilirsiniz.
Dikkat
Müşteri yapılandırması için yalnızca OT ağ algılayıcısı ve şirket içi yönetim konsolunda belgelenmiş yapılandırma parametreleri desteklenir. Değişiklikler beklenmeyen davranışlara ve sistem hatalarına neden olabileceğinden, belgelenmemiş yapılandırma parametrelerini veya sistem özelliklerini değiştirmeyin.
Microsoft onayı olmadan algılayıcınızdan paketlerin kaldırılması beklenmeyen sonuçlara neden olabilir. Algılayıcıya yüklenen tüm paketler doğru algılayıcı işlevselliği için gereklidir.
OT izleme için ayrıcalıklı kullanıcı erişimi
Tüm CLI komutlarına erişimi olan bir yönetim hesabı olan IoT için Defender CLI'yı kullanırken yönetici kullanıcıyı kullanın. Şirket içi yönetim konsolunda cyberx kullanıcısını kullanın.
Eski bir yazılım sürümü kullanıyorsanız, aşağıdaki kullanıcılardan birine veya daha fazlasına sahip olabilirsiniz:
Diğer CLI kullanıcıları eklenemez.
Daha fazla bilgi için bkz . IoT için Defender ile OT izleme için şirket içi kullanıcılar ve roller.
CLI eylemlerine göre desteklenen kullanıcılar
Aşağıdaki tablolarda CLI tarafından kullanılabilen etkinlikler ve her etkinlik için desteklenen ayrıcalıklı kullanıcılar listelenmektedir. Cyberx ve cyberx_host kullanıcıları yalnızca 23.1.x'ten önceki sürümlerde desteklenir.
Alet bakım komutları
| Hizmet alanı | Kullanıcılar | Eylemler |
|---|---|---|
| Algılayıcı sistem durumu | admin, cyberx | OT izleme hizmetlerinin durumunu denetleme |
| Yeniden başlatma ve kapatma | admin, cyberx, cyberx_host | Aleti yeniden başlatma Aleti kapatma |
| Yazılım sürümleri | admin, cyberx | Yüklü yazılım sürümünü göster Yazılım sürümünü güncelleştirme |
| Tarih ve saat | admin, cyberx, cyberx_host | Geçerli sistem tarihini/saatini göster |
| NTP | admin, cyberx | NTP zaman eşitlemesini açma NTP zaman eşitlemesini kapatma |
Yedekleme ve geri yükleme komutları
| Hizmet alanı | Kullanıcılar | Eylemler |
|---|---|---|
| Yedekleme dosyalarını listeleme | admin, cyberx | Geçerli yedekleme dosyalarını listeleme Anında, zamanlanmamış bir yedekleme başlatma |
| Geri Yükleme | admin, cyberx | En son yedeklemeden verileri geri yükleme |
| Yedekleme disk alanı | cyberx | Yedekleme disk alanı ayırmayı görüntüleme |
Yerel kullanıcı yönetimi komutları
| Hizmet alanı | Kullanıcılar | Eylemler |
|---|---|---|
| Parola yönetimi | cyberx, cyberx_host | Yerel kullanıcı parolalarını değiştirme |
| Oturum açma yapılandırması | cyberx | En fazla başarısız oturum açma sayısını tanımlama |
Ağ yapılandırma komutları
| Hizmet alanı | Kullanıcılar | Eylemler |
|---|---|---|
| Ağ ayarı yapılandırması | cyberx_host | Ağ yapılandırmasını değiştirme veya ağ arabirimi rollerini yeniden atama |
| Ağ ayarı yapılandırması | Admin | Ağ arabirimi yapılandırmasını doğrulama ve gösterme |
| Ağ bağlantısı | admin, cyberx | OT algılayıcısından ağ bağlantısını denetleme |
| Fiziksel arabirim yönetimi | Admin | Arabirim ışıklarını yanıp sönerek fiziksel bağlantı noktasını bulma |
| Fiziksel arabirim yönetimi | admin, cyberx | Bağlı fiziksel arabirimleri listeleme |
Trafik yakalama filtresi komutları
| Hizmet alanı | Kullanıcılar | Eylemler |
|---|---|---|
| Yakalama filtresi yönetimi | admin, cyberx | Tüm bileşenler için temel filtre oluşturma Belirli bileşenler için gelişmiş filtre oluşturma Belirli bileşenler için geçerli yakalama filtrelerini listeleme Tüm yakalama filtrelerini sıfırla |
IoT için Defender CLI erişimi
IoT için Defender CLI'ya erişmek için, bir terminal öykünücüsü ve SSH kullanarak OT veya Enterprise IoT algılayıcınızda veya şirket içi yönetim konsolunuzda oturum açın.
- Windows sisteminde PuTTY veya başka bir benzer uygulama kullanın.
- Mac sisteminde Terminal'i kullanın.
- Sanal gereçte CLI'ya SSH, vSphere istemcisi veya Hyper-V Yöneticisi aracılığıyla erişin. 22 numaralı bağlantı noktası üzerinden sanal gerecin yönetim arabirimi IP adresine bağlanın.
BIR OT ağ sensörü veya şirket içi yönetim konsolundaki her CLI komutu, ilgili CLI açıklamalarında belirtildiği gibi farklı bir ayrıcalıklı kullanıcı kümesi desteklenir. Çalıştırmak istediğiniz komut için gereken kullanıcı olarak oturum açtığınızdan emin olun. Daha fazla bilgi için bkz . OT izleme için ayrıcalıklı kullanıcı erişimi.
Sistem köküne yönetici kullanıcı olarak erişme
Yönetici kullanıcı olarak oturum açarken, ana bilgisayar makinesine kök kullanıcı olarak erişmek için aşağıdaki komutu çalıştırın. Ana bilgisayar makinesine kök kullanıcı olarak erişin, yönetici kullanıcının kullanamayan CLI komutlarını çalıştırmanıza olanak tanır.
Çalıştır:
system shell
CLI oturumunu kapatma
Kullanmayı bitirdiğinizde CLI oturumunu düzgün bir şekilde kapattığınıza emin olun. 300 saniyelik etkin olmayan bir sürenin ardından otomatik olarak oturumunuz kapatılsın.
OT algılayıcısı veya şirket içi yönetim konsolunda el ile oturumu kapatmak için aşağıdaki komutlardan birini çalıştırın:
| User | Command |
|---|---|
| Admin | logout |
| cyberx | cyberx-xsense-logout |
| cyberx_host | logout |
Sonraki adımlar
Ayrıca IoT Siteleri ve algılayıcılar için Defender sayfasından buluta bağlı algılayıcılarınızı denetleyip izleyebilirsiniz. Daha fazla bilgi için bkz . Azure portalında IoT için Defender ile algılayıcıları yönetme.