Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo fornisce un'introduzione alla Microsoft Defender per l'interfaccia della riga di comando (CLI) di IoT. L'interfaccia della riga di comando è un'interfaccia utente basata su testo che consente di accedere ai sensori OT per la configurazione avanzata, la risoluzione dei problemi e il supporto.
Per accedere all'interfaccia della riga di comando di Defender per IoT, è necessario accedere al sensore.
- Per i sensori OT, è necessario accedere come utente con privilegi.
- Per i sensori IoT aziendali, è possibile accedere come qualsiasi utente.
Attenzione
Solo i parametri di configurazione documentati nel sensore di rete OT sono supportati per la configurazione del cliente. Non modificare parametri di configurazione o proprietà di sistema non documentati, perché le modifiche possono causare comportamenti imprevisti e errori di sistema.
La rimozione di pacchetti dal sensore senza l'approvazione di Microsoft può causare risultati imprevisti. Tutti i pacchetti installati nel sensore sono necessari per la corretta funzionalità del sensore.
Accesso utente con privilegi per il monitoraggio OT
Usare l'utente amministratore quando si usa l'interfaccia della riga di comando di Defender per IoT, ovvero un account amministrativo con accesso a tutti i comandi dell'interfaccia della riga di comando.
Se si usa una versione software legacy, è possibile che siano presenti uno o più degli utenti seguenti:
| Scenario legacy | Descrizione |
|---|---|
| Versioni dei sensori precedenti alla 23.2.0 | Nelle versioni dei sensori precedenti alla 23.2.0, l'utente amministratore predefinito è denominato support. L'utente di supporto è disponibile e supportato solo nelle versioni precedenti alla 23.2.0. La documentazione si riferisce all'utente amministratore in modo che corrisponda alla versione più recente del software. |
Non è possibile aggiungere altri utenti dell'interfaccia della riga di comando.
Per altre informazioni, vedere Utenti e ruoli locali per il monitoraggio OT con Defender per IoT.
Utenti supportati dalle azioni dell'interfaccia della riga di comando
Le tabelle seguenti elencano le attività disponibili per l'interfaccia della riga di comando e gli utenti con privilegi supportati per ogni attività. Gli utenti cyberx e cyberx_host sono supportati solo nelle versioni precedenti alla 23.1.x.
Comandi di manutenzione dell'appliance
| Area di servizio | Utenti | Azioni |
|---|---|---|
| Integrità del sensore | admin, cyberx | Controllare l'integrità dei servizi di monitoraggio OT |
| Riavvio e arresto | admin, cyberx, cyberx_host |
Riavviare un'appliance Arrestare un'appliance |
| Versioni software | admin, cyberx |
Mostra versione software installata Aggiornare la versione del software |
| Data e ora | admin, cyberx, cyberx_host | Mostra data/ora di sistema corrente |
| NTP | admin, cyberx |
Attivare la sincronizzazione dell'ora NTP Disattivare la sincronizzazione dell'ora NTP |
Comandi di backup e ripristino
| Area di servizio | Utenti | Azioni |
|---|---|---|
| Elencare i file di backup | admin, cyberx |
Elencare i file di backup correnti Avviare un backup immediato e non pianificato |
| Eseguire il ripristino | admin, cyberx | Ripristinare i dati dal backup più recente |
| Spazio su disco di backup | cyberx | Visualizzare l'allocazione dello spazio su disco di backup |
Comandi di gestione utenti locali
| Area di servizio | Utenti | Azioni |
|---|---|---|
| Gestione di password | cyberx, cyberx_host | Modificare le password degli utenti locali |
| Configurazione dell'accesso | cyberx | Definire il numero massimo di accessi non riusciti |
Comandi di configurazione di rete
| Area di servizio | Utenti | Azioni |
|---|---|---|
| Configurazione delle impostazioni di rete | cyberx_host | Modificare la configurazione di rete o riassegnare i ruoli dell'interfaccia di rete |
| Configurazione delle impostazioni di rete | Admin | Convalidare e visualizzare la configurazione dell'interfaccia di rete |
| Connettività di rete | admin, cyberx | Controllare la connettività di rete dal sensore OT |
| Gestione delle interfacce fisiche | Admin | Individuare una porta fisica lampeggiando le luci dell'interfaccia |
| Gestione delle interfacce fisiche | admin, cyberx | Elencare le interfacce fisiche connesse |
Comandi di filtro per l'acquisizione del traffico
| Area di servizio | Utenti | Azioni |
|---|---|---|
| Acquisire la gestione dei filtri | admin, cyberx |
Creare un filtro di base per tutti i componenti Creare un filtro avanzato per componenti specifici Elencare i filtri di acquisizione correnti per componenti specifici Reimpostare tutti i filtri di acquisizione |
Accesso all'interfaccia della riga di comando di Defender per IoT
Per accedere all'interfaccia della riga di comando di Defender per IoT, accedere al sensore IoT OT o Enterprise usando un emulatore di terminale e SSH.
- In un sistema Windows usare PuTTY o un'altra applicazione simile.
- In un sistema Mac usare Terminale.
- In un'appliance virtuale accedere all'interfaccia della riga di comando tramite SSH, il client vSphere o Hyper-V Manager. Connettersi all'indirizzo IP dell'interfaccia di gestione dell'appliance virtuale tramite la porta 22.
Ogni comando dell'interfaccia della riga di comando in un sensore di rete OT è supportato da un set diverso di utenti con privilegi, come indicato nelle descrizioni pertinenti dell'interfaccia della riga di comando. Assicurarsi di accedere come utente necessario per il comando che si vuole eseguire. Per altre informazioni, vedere Accesso utente con privilegi per il monitoraggio OT.
Accedere alla radice del sistema come utente amministratore
Quando si accede come utente amministratore , eseguire il comando seguente per accedere al computer host come utente radice. Accedere al computer host perché l'utente radice consente di eseguire comandi dell'interfaccia della riga di comando non disponibili per l'utente amministratore .
Correre:
system shell
Disconnettersi dall'interfaccia della riga di comando
Assicurarsi di disconnettersi correttamente dall'interfaccia della riga di comando al termine dell'uso. La disconnessione viene eseguita automaticamente dopo un periodo di inattività di 300 secondi.
Per disconnettersi manualmente in un sensore OT, eseguire uno dei comandi seguenti:
| Utente | Comando |
|---|---|
| Admin | logout |
| cyberx | cyberx-xsense-logout |
| cyberx_host | logout |
Passaggi successivi
È anche possibile controllare e monitorare i sensori connessi al cloud dalla pagina Siti e sensori di Defender per IoT. Per altre informazioni, vedere Gestire i sensori con Defender per IoT nel portale di Azure.