Usuarios y roles locales para la supervisión de OT con Defender para IoT
Al trabajar con redes de OT, los servicios y los datos de Defender para IoT están disponibles desde sensores de red de OT locales y la consola de administración de sensores locales, además de Azure.
Este artículo ofrece:
- Descripción de los usuarios con privilegios predeterminados que vienen con la instalación de software de Defender para IoT
- Referencia de las acciones disponibles para cada rol de usuario local, tanto en los sensores de red de OT como en la consola de administración local
Importante
Defender para IoT recomienda ahora el uso de servicios en la nube de Microsoft o la infraestructura de TI existente para la supervisión central y la administración de sensores, y planes para retirar la consola de administración localel 1 de enero de 2025.
Para obtener más información, consulte Implementación de la administración de sensores de OT híbridos o con disponibilidad inalámbrica.
Usuarios locales con privilegios predeterminados
De manera predeterminada, cada sensor se instala con un usuarioadministrador privilegiado predeterminado, con acceso a herramientas avanzadas para la resolución de problemas y la configuración, como la CLI.
Al configurar el sensor por primera vez, inicie sesión con el usuario administrador, cree un usuario inicial con un rol Administrador y, a continuación, use ese usuario administrador para crear otros usuarios con otros roles.
Para más información, vea:
- Instalación del software de supervisión de OT en sensores de OT
- Configurar y activar el sensor de OT
- Creación y administración de usuarios en un sensor de red de OT
Usuarios heredados
| Escenario heredado | Descripción |
|---|---|
| Versiones del sensor anteriores a la versión 23.2.0 | En las versiones del sensor anteriores a 23.2.0, el valor predeterminado usuario administrador se denomina admitir. El usuariosoporte está disponible y solo se admite en versiones anteriores a la 23.2.0. La documentación hace referencia al administrador usuario para que coincida con la versión más reciente del software. |
| Versiones de software sensor anteriores a la versión 23.1.x | En las versiones de software de sensor anteriores a la 23.1.x, los usuarios con privilegios cyberx y cyberx_host también están en uso. En las versiones 23.1.x y posteriores recién instaladas, los usuarios cyberx y cyberx_host están disponibles, pero no están habilitados de manera predeterminada. Para habilitar estos usuarios con privilegios adicionales, como usar la CLI de Defender para IoT, cambie sus contraseñas. Para más información, consulte Recuperación del acceso con privilegios a un sensor. |
| Consolas de administración locales | La consola de administración local se instala con soporte privilegiado y usuarios cyberx. Al configurar por primera vez una consola de administración local, inicie sesión con el admitir usuario, cree un usuario inicial con un rol de administrador de y, a continuación, use ese usuario administrador para crear otros usuarios con otros roles. |
Acceso por usuario con privilegios
En la tabla siguiente se describe el acceso disponible para cada usuario con privilegios, incluidos los usuarios heredados.
| Nombre | Se conecta a | Permisos |
|---|---|---|
| admin | El sensor OT configuration shell |
Una cuenta administrativa eficaz con acceso a: - Todos los comandos de la CLI - La capacidad de administrar archivos de registro - Inicio y detención de servicios Este usuario no tiene acceso al sistema de archivos. En las versiones de software heredadas, este usuario se denomina admitir. |
| support | Consola de administración localconfiguration shell. Este usuario también existe en versiones heredadas del sensor |
Una cuenta administrativa eficaz con acceso a: - Todos los comandos de la CLI - La capacidad de administrar archivos de registro - Inicio y detención de servicios Este usuario no tiene acceso al sistema de archivos |
| cyberx | El sensor de OT o el terminal (root) de la consola de administración local |
Actúa como usuario raíz y tiene privilegios ilimitados en el dispositivo. Se usa solo para las siguientes tareas: - Cambio de contraseñas predeterminadas - Solución de problemas - Acceso al sistema de archivos |
| cyberx_host | Sistema operativo host del sensor de OT terminal (root) |
Actúa como usuario raíz y tiene privilegios ilimitados en el sistema operativo host del dispositivo. Se usa para: - Configuración de la red - Control contenedor de aplicación - Acceso al sistema de archivos |
Roles de usuario locales
Los siguientes roles están disponibles en los sensores de red de OT y en las consolas de administración locales:
| Role | Descripción |
|---|---|
| Administrador | los usuarios administradores tienen acceso a todas las herramientas, incluidas configuraciones del sistema, la creación y administración de usuarios, etc. |
| Analista de seguridad | Los analistas de seguridad no tienen permisos de nivel de administrador para las configuraciones, pero pueden realizar acciones en dispositivos, confirmar alertas y usar herramientas de investigación. Los analistas de seguridad pueden acceder a las opciones del sensor que se muestran en los menús Detectar y analizar del sensor, y en los menús NAVEGACIÓN y ANÁLISIS de la consola de administración local. |
| Solo lectura | los usuarios de solo lectura realizan tareas como la visualización de alertas y dispositivos en el mapa del dispositivo. Solo lectura los usuarios pueden acceder a las opciones que se muestran en los menús Detectar y Analizar del sensor, en modo de solo lectura y en el menú NAVEGACIÓN de la consola de administración local. |
Al implementar por primera vez un sistema de supervisión de OT, inicie sesión en los sensores y la consola de administración local con uno de los usuarios con privilegios predeterminados descritos anteriormente. Cree su primer usuario Administración y después úselo para crear otros usuarios y asignarlos a roles.
Los permisos aplicados a cada rol difieren entre el sensor y la consola de administración local. Para obtener más información, consulte las tablas siguientes para conocer los permisos disponibles para cada rol, en el sensor y en la consola de administración local.
Permisos basados en roles para sensores de red de OT
| Permiso | Solo lectura | Analista de seguridad | Administración |
|---|---|---|---|
| Ver el panel | ✔ | ✔ | ✔ |
| Controlar las vistas del zoom del mapa | - | - | ✔ |
| Visualización de alertas | ✔ | ✔ | ✔ |
| Administrar alertas: confirmación, aprendizaje y silenciamiento | - | ✔ | ✔ |
| Ver los eventos de una escala de tiempo | ✔ | ✔ | ✔ |
| Autorizar dispositivos, dispositivos de examen conocidos y dispositivos de programación | - | ✔ | ✔ |
| Combinación y eliminación de dispositivos | - | - | ✔ |
| Ver datos de la investigación | ✔ | ✔ | ✔ |
| Administrar la configuración del sistema | - | - | ✔ |
| Administrar usuarios | - | - | ✔ |
| Cambio de contraseñas | - | - | ✔* |
| Servidores DNS para la búsqueda inversa | - | - | ✔ |
| Enviar datos de alertas a los asociados | - | ✔ | ✔ |
| Crear comentarios de alertas | - | ✔ | ✔ |
| Ver el historial de cambios de programación | ✔ | ✔ | ✔ |
| Crear reglas de alertas personalizadas | - | ✔ | ✔ |
| Administrar varias notificaciones simultáneamente | - | ✔ | ✔ |
| Administración de certificados | - | - | ✔ |
Nota
Los usuarios administradores solo pueden cambiar sus contraseñas o las de otros usuarios con los roles de Analista de seguridad y Solo lectura.
Permisos basados en roles para la consola de administración local
| Permiso | Solo lectura | Analista de seguridad | Administración |
|---|---|---|---|
| Ver y filtrar el mapa de la empresa | ✔ | ✔ | ✔ |
| Crear un sitio | - | - | ✔ |
| Administrar un sitio (agregar y editar zonas) | - | - | ✔ |
| Ver y filtrar el inventario de dispositivos | ✔ | ✔ | ✔ |
| Ver y administrar alertas: confirmación, aprendizaje y silenciamiento | ✔ | ✔ | ✔ |
| Generación de informes | - | ✔ | ✔ |
| Ver los informes de evaluación de riesgos | - | ✔ | ✔ |
| Establecer exclusiones de alertas | - | ✔ | ✔ |
| Ver o definir grupos de acceso | - | - | ✔ |
| Administrar la configuración del sistema | - | - | ✔ |
| Administrar usuarios | - | - | ✔ |
| Cambio de contraseñas | - | - | ✔* |
| Enviar datos de alertas a los asociados | - | - | ✔ |
| Administración de certificados | - | - | ✔ |
Nota
Los usuarios administradores solo pueden cambiar sus contraseñas o las de otros usuarios con los roles de Analista de seguridad y Solo lectura.
Pasos siguientes
Para más información, consulte: