Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se proporciona una introducción a la Microsoft Defender para la interfaz de línea de comandos (CLI) de IoT. La CLI es una interfaz de usuario basada en texto que le permite acceder a los sensores de OT para obtener una configuración avanzada, solución de problemas y soporte técnico.
Para acceder a la CLI de Defender para IoT, necesita acceso al sensor.
- En el caso de los sensores de OT, debe iniciar sesión como usuario con privilegios.
- En el caso de los sensores de IoT empresarial, puede iniciar sesión como cualquier usuario.
Precaución
Solo se admiten los parámetros de configuración documentados en el sensor de red OT para la configuración del cliente. No cambie los parámetros de configuración no documentados ni las propiedades del sistema, ya que los cambios pueden provocar errores inesperados del sistema y comportamiento.
La eliminación de paquetes del sensor sin la aprobación de Microsoft puede producir resultados inesperados. Todos los paquetes instalados en el sensor son necesarios para una funcionalidad correcta del sensor.
Acceso de usuario con privilegios para la supervisión de OT
Use el usuario administrador cuando use la CLI de Defender para IoT, que es una cuenta administrativa con acceso a todos los comandos de la CLI.
Si usa una versión de software heredada, es posible que tenga uno o varios de los siguientes usuarios:
| Escenario heredado | Descripción |
|---|---|
| Versiones del sensor anteriores a la 23.2.0 | En las versiones del sensor anteriores a la 23.2.0, el usuario administrador predeterminado se denomina compatibilidad. El usuario de soporte técnico está disponible y solo se admite en versiones anteriores a la 23.2.0. La documentación hace referencia al usuario administrador para que coincida con la versión más reciente del software. |
No se pueden agregar otros usuarios de la CLI.
Para obtener más información, consulte Usuarios y roles locales para la supervisión de OT con Defender para IoT.
Usuarios admitidos por acciones de la CLI
En las tablas siguientes se enumeran las actividades disponibles por la CLI y los usuarios con privilegios admitidos para cada actividad. Los usuarios cyberx y cyberx_host solo se admiten en versiones anteriores a la 23.1.x.
Comandos de mantenimiento del dispositivo
| Área de servicio | Usuarios | Acciones |
|---|---|---|
| Estado del sensor | admin, cyberx | Comprobación del estado de los servicios de supervisión de OT |
| Reinicio y apagado | admin, cyberx, cyberx_host |
Reinicio de un dispositivo Apagar un dispositivo |
| Versiones de software | admin, cyberx |
Mostrar versión de software instalada Actualización de la versión de software |
| Fecha y hora | admin, cyberx, cyberx_host | Mostrar fecha y hora del sistema actual |
| NTP | admin, cyberx |
Activar la sincronización de hora NTP Desactivar la sincronización de hora NTP |
Comandos de copia de seguridad y restauración
| Área de servicio | Usuarios | Acciones |
|---|---|---|
| Enumerar archivos de copia de seguridad | admin, cyberx |
Enumerar los archivos de copia de seguridad actuales Iniciar una copia de seguridad inmediata y no programada |
| Restaurar | admin, cyberx | Restauración de datos a partir de la copia de seguridad más reciente |
| Espacio en disco de copia de seguridad | cyberx | Mostrar asignación de espacio en disco de copia de seguridad |
Comandos de administración de usuarios locales
| Área de servicio | Usuarios | Acciones |
|---|---|---|
| Administración de contraseñas | cyberx, cyberx_host | Cambio de contraseñas de usuario local |
| Configuración de inicio de sesión | cyberx | Definir el número máximo de inicios de sesión con errores |
Comandos de configuración de red
| Área de servicio | Usuarios | Acciones |
|---|---|---|
| Configuración de configuración de red | cyberx_host | Cambiar la configuración de red o reasignar roles de interfaz de red |
| Configuración de configuración de red | administrador | Validar y mostrar la configuración de la interfaz de red |
| Conectividad de la red | admin, cyberx | Comprobación de la conectividad de red desde el sensor OT |
| Administración de interfaces físicas | administrador | Busque un puerto físico parpadeando las luces de la interfaz. |
| Administración de interfaces físicas | admin, cyberx | Enumeración de interfaces físicas conectadas |
Comandos de filtro de captura de tráfico
| Área de servicio | Usuarios | Acciones |
|---|---|---|
| Administración de filtros de captura | admin, cyberx |
Creación de un filtro básico para todos los componentes Creación de un filtro avanzado para componentes específicos Enumeración de filtros de captura actuales para componentes específicos Restablecer todos los filtros de captura |
Acceso a la CLI de Defender para IoT
Para acceder a la CLI de Defender para IoT, inicie sesión en el sensor de Ot o Enterprise IoT mediante un emulador de terminal y SSH.
- En un sistema Windows, use PuTTY u otra aplicación similar.
- En un sistema Mac, use Terminal.
- En un dispositivo virtual, acceda a la CLI a través de SSH, el cliente de vSphere o el Administrador de Hyper-V. Conéctese a la dirección IP de la interfaz de administración del dispositivo virtual a través del puerto 22.
Cada comando de la CLI de un sensor de red OT es compatible con un conjunto diferente de usuarios con privilegios, como se indica en las descripciones pertinentes de la CLI. Asegúrese de iniciar sesión como el usuario necesario para el comando que desea ejecutar. Para obtener más información, consulte Acceso de usuario con privilegios para la supervisión de OT.
Acceso a la raíz del sistema como usuario administrador
Al iniciar sesión como usuario administrador , ejecute el siguiente comando para acceder a la máquina host como usuario raíz. Acceda a la máquina host, ya que el usuario raíz le permite ejecutar comandos de la CLI que no están disponibles para el usuario administrador .
Ejecute:
system shell
Cierre la sesión de la CLI
Asegúrese de cerrar la sesión correctamente de la CLI cuando haya terminado de usarla. Se cerrará sesión automáticamente después de un período inactivo de 300 segundos.
Para cerrar sesión manualmente en un sensor OT, ejecute uno de los siguientes comandos:
| Usuario | Get-Help |
|---|---|
| administrador | logout |
| cyberx | cyberx-xsense-logout |
| cyberx_host | logout |
Pasos siguientes
También puede controlar y supervisar los sensores conectados a la nube desde la página Sitios y sensores de Defender para IoT. Para obtener más información, consulte Administración de sensores con Defender para IoT en el Azure Portal.