Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Este artigo fornece uma introdução ao Microsoft Defender para a interface de linha de comandos (CLI) IoT. A CLI é uma interface de utilizador baseada em texto que lhe permite aceder aos sensores OT para configuração avançada, resolução de problemas e suporte.
Para aceder à CLI do Defender para IoT, precisa de acesso ao sensor.
- Para sensores OT, tem de iniciar sessão como um utilizador com privilégios.
- Para sensores enterprise IoT, pode iniciar sessão como qualquer utilizador.
Atenção
Apenas os parâmetros de configuração documentados no sensor de rede OT são suportados para a configuração do cliente. Não altere quaisquer parâmetros de configuração não documentados ou propriedades do sistema, uma vez que as alterações podem causar comportamentos inesperados e falhas do sistema.
Remover pacotes do sensor sem a aprovação da Microsoft pode causar resultados inesperados. Todos os pacotes instalados no sensor são necessários para a funcionalidade correta do sensor.
Acesso privilegiado de utilizador para monitorização de OT
Utilize o utilizador administrador ao utilizar a CLI do Defender para IoT, que é uma conta administrativa com acesso a todos os comandos da CLI.
Se estiver a utilizar uma versão de software legada, poderá ter um ou mais dos seguintes utilizadores:
| Cenário legado | Descrição |
|---|---|
| Versões do sensor anteriores à 23.2.0 | Nas versões do sensor anteriores à 23.2.0, o utilizador administrador predefinido tem o nome suporte. O utilizador de suporte está disponível e só é suportado em versões anteriores à 23.2.0. Documentação refere-se ao utilizador administrador para corresponder à versão mais recente do software. |
Não é possível adicionar outros utilizadores da CLI.
Para obter mais informações, veja Utilizadores e funções no local para monitorização de OT com o Defender para IoT.
Utilizadores suportados por ações da CLI
As tabelas seguintes listam as atividades disponíveis pela CLI e os utilizadores privilegiados suportados para cada atividade. O cyberx e cyberx_host utilizadores só são suportados em versões anteriores à 23.1.x.
Comandos de manutenção da aplicação
| Área de serviço | Utilizadores | Ações |
|---|---|---|
| Estado de funcionamento do sensor | administrador, cyberx | Verificar o estado de funcionamento dos serviços de monitorização de OT |
| Reiniciar e encerrar | administrador, cyberx, cyberx_host |
Reiniciar uma aplicação Encerrar uma aplicação |
| Versões de software | administrador, cyberx |
Mostrar a versão do software instalado Atualizar versão do software |
| Data e hora | administrador, cyberx, cyberx_host | Mostrar data/hora do sistema atual |
| NTP | administrador, cyberx |
Ativar a sincronização de hora NTP Desativar a sincronização de hora NTP |
Comandos de cópia de segurança e restauro
| Área de serviço | Utilizadores | Ações |
|---|---|---|
| Listar ficheiros de cópia de segurança | administrador, cyberx |
Listar ficheiros de cópia de segurança atuais Iniciar uma cópia de segurança imediata e não agendada |
| Restaurar | administrador, cyberx | Restaurar dados a partir da cópia de segurança mais recente |
| Espaço em disco de cópia de segurança | cyberx | Apresentar a alocação de espaço em disco de cópia de segurança |
Comandos de gestão de utilizadores locais
| Área de serviço | Utilizadores | Ações |
|---|---|---|
| Gestão de palavras-passe | cyberx, cyberx_host | Alterar palavras-passe de utilizador locais |
| Configuração de início de sessão | cyberx | Definir o número máximo de inícios de sessão falhados |
Comandos de configuração de rede
| Área de serviço | Utilizadores | Ações |
|---|---|---|
| Configuração das definições de rede | cyberx_host | Alterar a configuração de rede ou reatribuir funções de interface de rede |
| Configuração das definições de rede | administrador | Validar e mostrar a configuração da interface de rede |
| Conectividade de rede | administrador, cyberx | Verificar a conectividade de rede a partir do sensor OT |
| Gestão de interfaces físicas | administrador | Localizar uma porta física ao piscar as luzes da interface |
| Gestão de interfaces físicas | administrador, cyberx | Listar interfaces físicas ligadas |
Comandos de filtro de captura de tráfego
| Área de serviço | Utilizadores | Ações |
|---|---|---|
| Gestão de filtros de captura | administrador, cyberx |
Criar um filtro básico para todos os componentes Criar um filtro avançado para componentes específicos Listar filtros de captura atuais para componentes específicos Repor todos os filtros de captura |
Acesso à CLI do Defender para IoT
Para aceder à CLI do Defender para IoT, inicie sessão no sensor OT ou Enterprise IoT com um emulador terminal e SSH.
- Num sistema Windows, utilize o PuTTY ou outra aplicação semelhante.
- Num sistema Mac, utilize o Terminal.
- Numa aplicação virtual, aceda à CLI através de SSH, do cliente vSphere ou do Gestor de Hyper-V. Ligue-se ao endereço IP da interface de gestão da aplicação virtual através da porta 22.
Cada comando da CLI num sensor de rede OT suporta um conjunto diferente de utilizadores com privilégios, conforme indicado nas descrições relevantes da CLI. Certifique-se de que inicia sessão como o utilizador necessário para o comando que pretende executar. Para obter mais informações, veja Acesso privilegiado de utilizador para monitorização de OT.
Aceder à raiz do sistema como um utilizador administrador
Ao iniciar sessão como utilizador administrador , execute o seguinte comando para aceder ao computador anfitrião como o utilizador raiz. Aceda ao computador anfitrião como o utilizador raiz permite-lhe executar comandos da CLI que não estão disponíveis para o utilizador administrador .
Executar:
system shell
Terminar sessão na CLI
Certifique-se de que termina sessão corretamente na CLI quando terminar de a utilizar. A sessão é terminada automaticamente após um período inativo de 300 segundos.
Para terminar sessão manualmente num sensor OT, execute um dos seguintes comandos:
| Utilizador | Comando |
|---|---|
| administrador | logout |
| cyberx | cyberx-xsense-logout |
| cyberx_host | logout |
Passos seguintes
Também pode controlar e monitorizar os sensores ligados à cloud a partir da página Sites e sensores do Defender para IoT. Para obter mais informações, veja Gerir sensores com o Defender para IoT no portal do Azure.