Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Dieser Artikel enthält eine Einführung in die Microsoft Defender für Die IoT-Befehlszeilenschnittstelle (CLI). Die CLI ist eine textbasierte Benutzeroberfläche, mit der Sie auf Ihre OT-Sensoren zugreifen können, um erweiterte Konfiguration, Problembehandlung und Support zu ermöglichen.
Für den Zugriff auf die Defender für IoT-CLI benötigen Sie Zugriff auf den Sensor.
- Bei OT-Sensoren müssen Sie sich als privilegierter Benutzer anmelden.
- Für Enterprise IoT-Sensoren können Sie sich als beliebiger Benutzer anmelden.
Achtung
Für die Kundenkonfiguration werden nur dokumentierte Konfigurationsparameter auf dem OT-Netzwerksensor unterstützt. Ändern Sie keine nicht dokumentierten Konfigurationsparameter oder Systemeigenschaften, da Änderungen zu unerwartetem Verhalten und Systemfehlern führen können.
Das Entfernen von Paketen von Ihrem Sensor ohne Microsoft-Genehmigung kann zu unerwarteten Ergebnissen führen. Alle auf dem Sensor installierten Pakete sind für die korrekte Sensorfunktionalität erforderlich.
Privilegierter Benutzerzugriff für die OT-Überwachung
Verwenden Sie den Administratorbenutzer , wenn Sie die Defender für IoT-CLI verwenden, bei der es sich um ein Administratorkonto mit Zugriff auf alle CLI-Befehle handelt.
Wenn Sie eine Ältere Softwareversion verwenden, verfügen Sie möglicherweise über einen oder mehrere der folgenden Benutzer:
| Legacyszenario | Beschreibung |
|---|---|
| Sensorversionen vor 23.2.0 | In Sensorversionen vor 23.2.0 heißt der StandardadministratorbenutzerSupport. Der Supportbenutzer ist nur in Früheren Versionen als 23.2.0 verfügbar und wird unterstützt. Die Dokumentation bezieht sich auf den Administratorbenutzer , der mit der neuesten Version der Software übereinstimmt. |
Andere CLI-Benutzer können nicht hinzugefügt werden.
Weitere Informationen finden Sie unter Lokale Benutzer und Rollen für die OT-Überwachung mit Defender für IoT.
Unterstützte Benutzer nach CLI-Aktionen
In den folgenden Tabellen sind die von der CLI verfügbaren Aktivitäten und die privilegierten Benutzer aufgeführt, die für jede Aktivität unterstützt werden. Cyberx- und cyberx_host-Benutzer werden nur in Früheren Versionen als 23.1.x unterstützt.
Gerätewartungsbefehle
| Servicebereich | Benutzer | Actions |
|---|---|---|
| Sensorintegrität | admin, cyberx | Überprüfen der Integrität der OT-Überwachungsdienste |
| Neustart und Herunterfahren | admin, cyberx, cyberx_host |
Neustarten eines Anwendung Herunterfahren eines Anwendung |
| Softwareversionen | admin, cyberx |
Installierte Softwareversion anzeigen Aktualisieren der Softwareversion |
| Datum und Uhrzeit | admin, cyberx, cyberx_host | Aktuelles Systemdatum/-uhrzeit anzeigen |
| NTP | admin, cyberx |
Aktivieren der NTP-Zeitsynchronisierung Deaktivieren der NTP-Zeitsynchronisierung |
Sicherungs- und Wiederherstellungsbefehle
| Servicebereich | Benutzer | Actions |
|---|---|---|
| Auflisten von Sicherungsdateien | admin, cyberx |
Auflisten der aktuellen Sicherungsdateien Sofortige, ungeplante Sicherung starten |
| Wiederherstellen | admin, cyberx | Wiederherstellen von Daten aus der letzten Sicherung |
| Speicherplatz auf dem Sicherungsdatenträger | cyberx | Anzeigen der Speicherbelegung auf dem Sicherungsdatenträger |
Befehle für die lokale Benutzerverwaltung
| Servicebereich | Benutzer | Actions |
|---|---|---|
| Kennwortverwaltung | cyberx, cyberx_host | Ändern lokaler Benutzerkennwörter |
| Anmeldekonfiguration | cyberx | Definieren der maximalen Anzahl fehlerhafter Anmeldungen |
Netzwerkkonfigurationsbefehle
| Servicebereich | Benutzer | Actions |
|---|---|---|
| Netzwerkeinstellungskonfiguration | cyberx_host | Ändern der Netzwerkkonfiguration oder erneutes Zuweisen von Netzwerkschnittstellenrollen |
| Netzwerkeinstellungskonfiguration | Admin | Überprüfen und Anzeigen der Konfiguration der Netzwerkschnittstelle |
| Netzwerkverbindung | admin, cyberx | Überprüfen der Netzwerkkonnektivität über den OT-Sensor |
| Verwaltung physischer Schnittstellen | Admin | Suchen eines physischen Ports durch blinkende Schnittstellenleuchten |
| Verwaltung physischer Schnittstellen | admin, cyberx | Auflisten verbundener physischer Schnittstellen |
Filterbefehle für die Datenverkehrserfassung
| Servicebereich | Benutzer | Actions |
|---|---|---|
| Verwaltung von Erfassungsfiltern | admin, cyberx |
Erstellen eines einfachen Filters für alle Komponenten Erstellen eines erweiterten Filters für bestimmte Komponenten Auflisten aktueller Erfassungsfilter für bestimmte Komponenten Zurücksetzen aller Erfassungsfilter |
Zugriff auf die Defender für IoT-Befehlszeilenschnittstelle
Um auf die Defender für IoT-CLI zuzugreifen, melden Sie sich mit einem Terminalemulator und SSH bei Ihrem OT- oder Enterprise IoT-Sensor an.
- Verwenden Sie auf einem Windows-System PuTTY oder eine ähnliche Anwendung.
- Verwenden Sie auf einem Mac-System Terminal.
- Greifen Sie auf einer virtuellen Anwendung über SSH, den vSphere-Client oder Hyper-V-Manager auf die CLI zu. Stellen Sie über Port 22 eine Verbindung mit der IP-Adresse der Verwaltungsschnittstelle des virtuellen Anwendung her.
Jeder CLI-Befehl auf einem OT-Netzwerksensor wird von einer anderen Gruppe privilegierter Benutzer unterstützt, wie in den entsprechenden CLI-Beschreibungen angegeben. Stellen Sie sicher, dass Sie sich als der Benutzer anmelden, der für den Befehl erforderlich ist, den Sie ausführen möchten. Weitere Informationen finden Sie unter Privilegierter Benutzerzugriff für die OT-Überwachung.
Zugreifen auf den Systemstamm als Administratorbenutzer
Wenn Sie sich als Administratorbenutzer anmelden, führen Sie den folgenden Befehl aus, um als Stammbenutzer auf den Hostcomputer zuzugreifen. Greifen Sie auf den Hostcomputer zu, da der Stammbenutzer Ihnen das Ausführen von CLI-Befehlen ermöglicht, die für den Administratorbenutzer nicht verfügbar sind.
Ausführen:
system shell
Abmelden von der CLI
Stellen Sie sicher, dass Sie sich ordnungsgemäß von der CLI abmelden, wenn Sie damit fertig sind. Sie werden nach einem inaktiven Zeitraum von 300 Sekunden automatisch abgemeldet.
Führen Sie einen der folgenden Befehle aus, um sich manuell auf einem OT-Sensor abzumelden:
| Benutzer | Befehl |
|---|---|
| Admin | logout |
| cyberx | cyberx-xsense-logout |
| cyberx_host | logout |
Nächste Schritte
Sie können Ihre mit der Cloud verbundenen Sensoren auch über die Seite Websites und Sensoren von Defender für IoT steuern und überwachen. Weitere Informationen finden Sie unter Verwalten von Sensoren mit Defender für IoT im Azure-Portal.