IoT CLI kullanıcıları ve erişimi için Defender

Bu makalede IoT için Microsoft Defender komut satırı arabirimine (CLI) giriş bilgileri sağlanmaktadır. CLI, ot algılayıcılarınıza ve gelişmiş yapılandırma, sorun giderme ve destek için şirket içi yönetim konsoluna erişmenizi sağlayan metin tabanlı bir kullanıcı arabirimidir.

IoT için Defender CLI'ya erişmek için algılayıcıya veya şirket içi yönetim konsoluna erişmeniz gerekir.

  • OT algılayıcıları veya şirket içi yönetim konsolu için ayrıcalıklı kullanıcı olarak oturum açmanız gerekir.
  • Kurumsal IoT algılayıcıları için herhangi bir kullanıcı olarak oturum açabilirsiniz.

Dikkat

Müşteri yapılandırması için yalnızca OT ağ algılayıcısı ve şirket içi yönetim konsolunda belgelenmiş yapılandırma parametreleri desteklenir. Değişiklikler beklenmeyen davranışlara ve sistem hatalarına neden olabileceğinden, belgelenmemiş yapılandırma parametrelerini veya sistem özelliklerini değiştirmeyin.

Microsoft onayı olmadan algılayıcınızdan paketlerin kaldırılması beklenmeyen sonuçlara neden olabilir. Algılayıcıya yüklenen tüm paketler doğru algılayıcı işlevselliği için gereklidir.

OT izleme için ayrıcalıklı kullanıcı erişimi

Tüm CLI komutlarına erişimi olan bir yönetim hesabı olan IoT için Defender CLI'yı kullanırken yönetici kullanıcıyı kullanın. Şirket içi yönetim konsolunda cyberx kullanıcısını kullanın.

Eski bir yazılım sürümü kullanıyorsanız, aşağıdaki kullanıcılardan birine veya daha fazlasına sahip olabilirsiniz:

Eski senaryo Açıklama
23.2.0'dan önceki algılayıcı sürümleri 23.2.0'dan önceki algılayıcı sürümlerinde, varsayılan yönetici kullanıcının adı destektir. Destek kullanıcısı yalnızca 23.2.0'dan önceki sürümlerde kullanılabilir ve desteklenir.

Belgeler, yönetici kullanıcının yazılımın en son sürümüyle eşleşmesini ifade eder.

Diğer CLI kullanıcıları eklenemez.

Daha fazla bilgi için bkz . IoT için Defender ile OT izleme için şirket içi kullanıcılar ve roller.

CLI eylemlerine göre desteklenen kullanıcılar

Aşağıdaki tablolarda CLI tarafından kullanılabilen etkinlikler ve her etkinlik için desteklenen ayrıcalıklı kullanıcılar listelenmektedir. Cyberx ve cyberx_host kullanıcıları yalnızca 23.1.x'ten önceki sürümlerde desteklenir.

Alet bakım komutları

Hizmet alanı Kullanıcılar Eylemler
Algılayıcı sistem durumu admin, cyberx OT izleme hizmetlerinin durumunu denetleme
Yeniden başlatma ve kapatma admin, cyberx, cyberx_host Aleti yeniden başlatma
Aleti kapatma
Yazılım sürümleri admin, cyberx Yüklü yazılım sürümünü göster
Yazılım sürümünü güncelleştirme
Tarih ve saat admin, cyberx, cyberx_host Geçerli sistem tarihini/saatini göster
NTP admin, cyberx NTP zaman eşitlemesini açma
NTP zaman eşitlemesini kapatma

Yedekleme ve geri yükleme komutları

Hizmet alanı Kullanıcılar Eylemler
Yedekleme dosyalarını listeleme admin, cyberx Geçerli yedekleme dosyalarını listeleme
Anında, zamanlanmamış bir yedekleme başlatma
Geri Yükleme admin, cyberx En son yedeklemeden verileri geri yükleme
Yedekleme disk alanı cyberx Yedekleme disk alanı ayırmayı görüntüleme

Yerel kullanıcı yönetimi komutları

Hizmet alanı Kullanıcılar Eylemler
Parola yönetimi cyberx, cyberx_host Yerel kullanıcı parolalarını değiştirme
Oturum açma yapılandırması cyberx En fazla başarısız oturum açma sayısını tanımlama

Ağ yapılandırma komutları

Hizmet alanı Kullanıcılar Eylemler
Ağ ayarı yapılandırması cyberx_host Ağ yapılandırmasını değiştirme veya ağ arabirimi rollerini yeniden atama
Ağ ayarı yapılandırması Admin Ağ arabirimi yapılandırmasını doğrulama ve gösterme
Ağ bağlantısı admin, cyberx OT algılayıcısından ağ bağlantısını denetleme
Fiziksel arabirim yönetimi Admin Arabirim ışıklarını yanıp sönerek fiziksel bağlantı noktasını bulma
Fiziksel arabirim yönetimi admin, cyberx Bağlı fiziksel arabirimleri listeleme

Trafik yakalama filtresi komutları

Hizmet alanı Kullanıcılar Eylemler
Yakalama filtresi yönetimi admin, cyberx Tüm bileşenler için temel filtre oluşturma
Belirli bileşenler için gelişmiş filtre oluşturma
Belirli bileşenler için geçerli yakalama filtrelerini listeleme
Tüm yakalama filtrelerini sıfırla

IoT için Defender CLI erişimi

IoT için Defender CLI'ya erişmek için, bir terminal öykünücüsü ve SSH kullanarak OT veya Enterprise IoT algılayıcınızda veya şirket içi yönetim konsolunuzda oturum açın.

  • Windows sisteminde PuTTY veya başka bir benzer uygulama kullanın.
  • Mac sisteminde Terminal'i kullanın.
  • Sanal gereçte CLI'ya SSH, vSphere istemcisi veya Hyper-V Yöneticisi aracılığıyla erişin. 22 numaralı bağlantı noktası üzerinden sanal gerecin yönetim arabirimi IP adresine bağlanın.

BIR OT ağ sensörü veya şirket içi yönetim konsolundaki her CLI komutu, ilgili CLI açıklamalarında belirtildiği gibi farklı bir ayrıcalıklı kullanıcı kümesi desteklenir. Çalıştırmak istediğiniz komut için gereken kullanıcı olarak oturum açtığınızdan emin olun. Daha fazla bilgi için bkz . OT izleme için ayrıcalıklı kullanıcı erişimi.

Sistem köküne yönetici kullanıcı olarak erişme

Yönetici kullanıcı olarak oturum açarken, ana bilgisayar makinesine kök kullanıcı olarak erişmek için aşağıdaki komutu çalıştırın. Ana bilgisayar makinesine kök kullanıcı olarak erişin, yönetici kullanıcının kullanamayan CLI komutlarını çalıştırmanıza olanak tanır.

Çalıştır:

system shell

CLI oturumunu kapatma

Kullanmayı bitirdiğinizde CLI oturumunu düzgün bir şekilde kapattığınıza emin olun. 300 saniyelik etkin olmayan bir sürenin ardından otomatik olarak oturumunuz kapatılsın.

OT algılayıcısı veya şirket içi yönetim konsolunda el ile oturumu kapatmak için aşağıdaki komutlardan birini çalıştırın:

User Command
Admin logout
cyberx cyberx-xsense-logout
cyberx_host logout

Sonraki adımlar

Ayrıca IoT Siteleri ve algılayıcılar için Defender sayfasından buluta bağlı algılayıcılarınızı denetleyip izleyebilirsiniz. Daha fazla bilgi için bkz . Azure portalında IoT için Defender ile algılayıcıları yönetme.