Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
Denne artikel indeholder en introduktion til Microsoft Defender til kommandolinjegrænsefladen i IoT. Kommandolinjegrænsefladen er en tekstbaseret brugergrænseflade, der giver dig adgang til dine OT-sensorer til avanceret konfiguration, fejlfinding og support.
Hvis du vil have adgang til Kommandolinjegrænsefladen for IoT, skal du have adgang til sensoren.
- For OT-sensorer skal du logge på som en privilegeret bruger.
- For Enterprise IoT-sensorer kan du logge på som enhver anden bruger.
Forsigtighed
Kun dokumenterede konfigurationsparametre på OT-netværkssensoren understøttes i forbindelse med kundekonfiguration. Undlad at ændre nogen udokumenterede konfigurationsparametre eller systemegenskaber, da ændringer kan medføre uventet funktionsmåde og systemfejl.
Hvis du fjerner pakker fra din sensor uden Microsoft-godkendelse, kan det give uventede resultater. Alle pakker, der er installeret på sensoren, er påkrævet for at opnå korrekt sensorfunktionalitet.
Privilegeret brugeradgang til OT-overvågning
Brug administratorbrugeren , når du bruger Defender for IoT CLI, som er en administrativ konto med adgang til alle kommandolinjegrænsefladekommandoer.
Hvis du bruger en ældre softwareversion, har du muligvis en eller flere af følgende brugere:
| Ældre scenarie | Beskrivelse |
|---|---|
| Sensorversioner, der er ældre end 23.2.0 | I sensorversioner, der er ældre end 23.2.0, hedder standardadministratorbrugerensupport.
Supportbrugeren er kun tilgængelig og understøttes kun i versioner, der er ældre end 23.2.0. Dokumentation henviser til administratorbrugeren , så den svarer til den nyeste version af softwaren. |
Andre brugere af kommandolinjegrænsefladen kan ikke tilføjes.
Du kan få flere oplysninger under Brugere i det lokale miljø og roller til OT-overvågning med Defender for IoT.
Understøttede brugere ved hjælp af kommandolinjegrænsefladehandlinger
I følgende tabeller vises de aktiviteter, der er tilgængelige af kommandolinjegrænsefladen, og de privilegerede brugere, der understøttes for hver aktivitet. Cyberx- og cyberx_host-brugere understøttes kun i versioner, der er ældre end 23.1.x.
Kommandoer til vedligeholdelse af apparat
| Tjenesteområde | Brugere | Handlinger |
|---|---|---|
| Sensortilstand | admin, cyberx | Kontrollér tilstand for ot-overvågningstjenester |
| Genstart og lukning | administrator, cyberx, cyberx_host |
Genstart en apparat Luk et apparat |
| Softwareversioner | admin, cyberx |
Vis installeret softwareversion Opdater softwareversion |
| Dato og klokkeslæt | administrator, cyberx, cyberx_host | Vis aktuel dato/klokkeslæt i systemet |
| NTP | admin, cyberx |
Slå NTP-tidssynkronisering til Slå NTP-tidssynkronisering fra |
Kommandoer til sikkerhedskopiering og gendannelse
| Tjenesteområde | Brugere | Handlinger |
|---|---|---|
| Vis sikkerhedskopifiler | admin, cyberx |
Vis aktuelle sikkerhedskopifiler Start en øjeblikkelig, ikke-planlagte sikkerhedskopiering |
| Gendanne | admin, cyberx | Gendan data fra den seneste sikkerhedskopi |
| Sikkerhedskopiér diskplads | cyberx | Vis allokering af diskplads til sikkerhedskopiering |
Kommandoer til administration af lokale brugere
| Tjenesteområde | Brugere | Handlinger |
|---|---|---|
| Administration af adgangskode | cyberx, cyberx_host | Skift adgangskoder for lokale brugere |
| Konfiguration af logon | cyberx | Definer det maksimale antal mislykkede logons |
Kommandoer til netværkskonfiguration
| Tjenesteområde | Brugere | Handlinger |
|---|---|---|
| Konfiguration af netværksindstilling | cyberx_host | Skift netværkskonfiguration, eller tildel netværksgrænsefladeroller igen |
| Konfiguration af netværksindstilling | Admin | Valider og vis konfiguration af netværksgrænseflade |
| Netværksforbindelsen | admin, cyberx | Kontrollér netværksforbindelsen fra OT-sensoren |
| Administration af fysiske grænseflader | Admin | Find en fysisk port ved at blinke grænsefladelamper |
| Administration af fysiske grænseflader | admin, cyberx | Vis forbundne fysiske grænseflader |
Filterkommandoer til trafikhentning
| Tjenesteområde | Brugere | Handlinger |
|---|---|---|
| Administration af hentning af filtre | admin, cyberx |
Opret et grundlæggende filter for alle komponenter Opret et avanceret filter for bestemte komponenter Vis aktuelle hentningsfiltre for bestemte komponenter Nulstil alle hentningsfiltre |
Defender for IoT CLI-adgang
Log på ot- eller Enterprise IoT-sensoren ved hjælp af en terminalemulator og SSH for at få adgang til kommandolinjegrænsefladen defender for IoT.
- På et Windows-system skal du bruge PuTTY eller et andet lignende program.
- Brug Terminal på et Mac-system.
- På et virtuelt apparat skal du få adgang til kommandolinjegrænsefladen via SSH, vSphere-klienten eller Hyper-V Manager. Opret forbindelse til den virtuelle apparats administrationsgrænseflade-IP-adresse via port 22.
Hver CLI-kommando på en OT-netværkssensor understøttes af et andet sæt privilegerede brugere, som nævnt i de relevante beskrivelser af kommandolinjegrænsefladen. Sørg for at logge på som den bruger, der kræves til den kommando, du vil køre. Du kan få flere oplysninger under Privilegeret brugeradgang til ot-overvågning.
Få adgang til systemroden som administratorbruger
Når du logger på som administrator , skal du køre følgende kommando for at få adgang til værtscomputeren som rodbruger. Få adgang til værtscomputeren, da rodbrugeren giver dig mulighed for at køre kommandolinjegrænsefladekommandoer, der ikke er tilgængelige for administratorbrugeren .
Køre:
system shell
Log af kommandolinjegrænsefladen
Sørg for at logge af kommandolinjegrænsefladen korrekt, når du er færdig med at bruge den. Du er automatisk logget af efter en inaktiv periode på 300 sekunder.
Hvis du vil logge af manuelt på en OT-sensor, skal du køre en af følgende kommandoer:
| Bruger | Kommando |
|---|---|
| Admin | logout |
| cyberx | cyberx-xsense-logout |
| cyberx_host | logout |
Næste trin
Du kan også styre og overvåge dine skyforbundne sensorer fra siden Defender for IoT Sites and sensorer . Du kan få flere oplysninger under Administrer sensorer med Defender for IoT i Azure Portal.