この記事では、IoT コマンド ライン インターフェイス (CLI) のMicrosoft Defenderの概要について説明します。 CLI は、高度な構成、トラブルシューティング、サポートのために OT センサーにアクセスできるテキスト ベースのユーザー インターフェイスです。
Defender for IoT CLI にアクセスするには、センサーにアクセスする必要があります。
- OT センサーの場合は、 特権ユーザーとしてサインインする必要があります。
- Enterprise IoT センサーの場合は、任意のユーザーとしてサインインできます。
注意
OT ネットワーク センサーの文書化された構成パラメーターのみが、お客様の構成でサポートされます。 予期しない動作やシステム エラーが発生する可能性があるため、文書化されていない構成パラメーターやシステム プロパティは変更しないでください。
Microsoft の承認なしでセンサーからパッケージを削除すると、予期しない結果が発生する可能性があります。 センサーにインストールされているすべてのパッケージは、正しいセンサー機能に必要です。
OT 監視用の特権ユーザー アクセス
Defender for IoT CLI (すべての CLI コマンドにアクセスできる管理アカウント) を使用する場合は、 管理者 ユーザーを使用します。
従来のソフトウェア バージョンを使用している場合は、次のユーザーが 1 人以上いる可能性があります。
| レガシ シナリオ | 説明 |
|---|---|
| 23.2.0 より前のセンサー バージョン |
23.2.0 より前のバージョンのセンサーでは、既定の管理者ユーザーはサポートという名前になっています。
サポート ユーザーは、23.2.0 より前のバージョンでのみ使用でき、サポートされています。 ドキュメントは、 管理者 ユーザーがソフトウェアの最新バージョンと一致することを指します。 |
他の CLI ユーザーを追加することはできません。
詳細については、「 Defender for IoT を使用した OT 監視のオンプレミス ユーザーとロール」を参照してください。
CLI アクションでサポートされているユーザー
次の表に、CLI で使用できるアクティビティと、各アクティビティでサポートされている特権ユーザーを示します。 cyberx および cyberx_host ユーザーは、23.1.x より前のバージョンでのみサポートされます。
アプライアンスのメンテナンス コマンド
| サービスエリア | ユーザー | アクション |
|---|---|---|
| センサーの正常性 | admin, cyberx | OT 監視サービスの正常性を確認する |
| 再起動とシャットダウン | admin, cyberx, cyberx_host |
アプライアンスを再起動する アプライアンスをシャットダウンする |
| ソフトウェアのバージョン | admin, cyberx |
インストールされているソフトウェアのバージョンを表示する ソフトウェアのバージョンを更新する |
| 日時 | admin, cyberx, cyberx_host | 現在のシステムの日付/時刻を表示する |
| NTP | admin, cyberx |
NTP 時刻同期を有効にする NTP 時刻同期をオフにする |
バックアップと復元のコマンド
| サービスエリア | ユーザー | アクション |
|---|---|---|
| バックアップ ファイルを一覧表示する | admin, cyberx |
現在のバックアップ ファイルを一覧表示する スケジュールされていない即時バックアップを開始する |
| 復元 | admin, cyberx | 最新のバックアップからデータを復元する |
| バックアップ ディスク領域 | cyberx | バックアップ ディスク領域の割り当てを表示する |
ローカル ユーザー管理コマンド
| サービスエリア | ユーザー | アクション |
|---|---|---|
| パスワードの管理 | cyberx, cyberx_host | ローカル ユーザー パスワードを変更する |
| サインイン構成 | cyberx | 失敗したサインインの最大数を定義する |
ネットワーク構成コマンド
| サービスエリア | ユーザー | アクション |
|---|---|---|
| ネットワーク設定の構成 | cyberx_host | ネットワーク構成を変更するか、ネットワーク インターフェイスの役割を再割り当てする |
| ネットワーク設定の構成 | 管理者 | ネットワーク インターフェイスの構成を検証して表示する |
| ネットワーク接続 | admin, cyberx | OT センサーからのネットワーク接続を確認する |
| 物理インターフェイスの管理 | 管理者 | インターフェイス ライトを点滅させて物理ポートを見つける |
| 物理インターフェイスの管理 | admin, cyberx | 接続されている物理インターフェイスを一覧表示する |
トラフィック キャプチャ フィルター コマンド
| サービスエリア | ユーザー | アクション |
|---|---|---|
| キャプチャ フィルター管理 | admin, cyberx |
すべてのコンポーネントの基本フィルターを作成する 特定のコンポーネントの高度なフィルターを作成する 特定のコンポーネントの現在のキャプチャ フィルターを一覧表示する すべてのキャプチャ フィルターをリセットする |
Defender for IoT CLI アクセス
Defender for IoT CLI にアクセスするには、ターミナル エミュレーターと SSH を使用して OT または Enterprise IoT センサーにサインインします。
- Windows システムでは、PuTTY または他の同様のアプリケーションを使用します。
- Mac システムでは、ターミナルを使用します。
- 仮想アプライアンスで、SSH、vSphere クライアント、または Hyper-V マネージャー経由で CLI にアクセスします。 ポート 22 を介して仮想アプライアンスの管理インターフェイス IP アドレスに接続します。
OT ネットワーク センサーの各 CLI コマンドは、関連する CLI の説明で説明されているように、異なる特権ユーザーのセットをサポートしています。 実行するコマンドに必要なユーザーとしてサインインしていることを確認します。 詳細については、「 OT 監視用の特権ユーザー アクセス」を参照してください。
管理者ユーザーとしてシステム ルートにアクセスする
管理者ユーザーとしてサインインするときは、次のコマンドを実行して、ルート ユーザーとしてホスト コンピューターにアクセスします。 ルート ユーザーとしてホスト マシンにアクセスすると、 管理者 ユーザーが使用できない CLI コマンドを実行できます。
実行:
system shell
CLI からサインアウトする
CLI の使用が完了したら、CLI から正しくサインアウトしてください。 非アクティブ期間が 300 秒後に自動的にサインアウトされます。
OT センサーで手動でサインアウトするには、次のいずれかのコマンドを実行します。
| User | command |
|---|---|
| 管理者 | logout |
| cyberx | cyberx-xsense-logout |
| cyberx_host | logout |
次の手順
また、Defender for IoT サイトとセンサー ページから、クラウドに接続された センサー を制御および監視することもできます。 詳細については、「Azure portalで Defender for IoT を使用してセンサーを管理する」を参照してください。