Usuarios y roles locales para la supervisión de OT con Defender para IoT
Al trabajar con redes de OT, los servicios y los datos de Defender para IoT están disponibles desde sensores de red de OT locales, además de Azure.
Este artículo ofrece:
- Descripción de los usuarios con privilegios predeterminados que vienen con la instalación de software de Defender para IoT
- Referencia de las acciones disponibles para cada rol de usuario local, tanto en los sensores de red de OT
Importante
Defender para IoT recomienda ahora el uso de servicios en la nube de Microsoft o la infraestructura de TI existente para la supervisión central y la administración de sensores, y planes para retirar la consola de administración localel 1 de enero de 2025.
Para obtener más información, consulte Implementación de la administración de sensores de OT híbridos o con disponibilidad inalámbrica.
Usuarios locales con privilegios predeterminados
De manera predeterminada, cada sensor se instala con un usuarioadministrador privilegiado predeterminado, con acceso a herramientas avanzadas para la resolución de problemas y la configuración, como la CLI.
Al configurar el sensor por primera vez, inicie sesión con el usuario administrador, cree un usuario inicial con un rol Administrador y, a continuación, use ese usuario administrador para crear otros usuarios con otros roles.
Para más información, vea:
- Instalación del software de supervisión de OT en sensores de OT
- Configurar y activar el sensor de OT
- Creación y administración de usuarios en un sensor de red de OT
Usuarios heredados
| Escenario heredado | Descripción |
|---|---|
| Versiones del sensor anteriores a la versión 23.2.0 | En las versiones del sensor anteriores a 23.2.0, el valor predeterminado usuario administrador se denomina admitir. El usuariosoporte está disponible y solo se admite en versiones anteriores a la 23.2.0. La documentación hace referencia al administrador usuario para que coincida con la versión más reciente del software. |
| Versiones de software sensor anteriores a la versión 23.1.x | En las versiones de software de sensor anteriores a la 23.1.x, los usuarios con privilegios cyberx y cyberx_host también están en uso. En las versiones 23.1.x y posteriores recién instaladas, los usuarios cyberx y cyberx_host están disponibles, pero no están habilitados de manera predeterminada. Para habilitar estos usuarios con privilegios adicionales, como usar la CLI de Defender para IoT, cambie sus contraseñas. Para más información, consulte Recuperación del acceso con privilegios a un sensor. |
Acceso por usuario con privilegios
En la tabla siguiente se describe el acceso disponible para cada usuario con privilegios, incluidos los usuarios heredados.
| Nombre | Se conecta a | Permisos |
|---|---|---|
| admin | El sensor OT configuration shell |
Una cuenta administrativa eficaz con acceso a: - Todos los comandos de la CLI - La capacidad de administrar archivos de registro - Inicio y detención de servicios Este usuario no tiene acceso al sistema de archivos. En las versiones de software heredadas, este usuario se denomina admitir. |
| cyberx | El sensor OT terminal (root) |
Actúa como usuario raíz y tiene privilegios ilimitados en el dispositivo. Se usa solo para las siguientes tareas: - Cambio de contraseñas predeterminadas - Solución de problemas - Acceso al sistema de archivos |
| cyberx_host | Sistema operativo host del sensor de OT terminal (root) |
Actúa como usuario raíz y tiene privilegios ilimitados en el sistema operativo host del dispositivo. Se usa para: - Configuración de la red - Control contenedor de aplicación - Acceso al sistema de archivos |
Roles de usuario locales
Los siguientes roles están disponibles en los sensores de red de OT:
| Role | Descripción |
|---|---|
| Administrador | los usuarios administradores tienen acceso a todas las herramientas, incluidas configuraciones del sistema, la creación y administración de usuarios, etc. |
| Analista de seguridad | Los analistas de seguridad no tienen permisos de nivel de administrador para las configuraciones, pero pueden realizar acciones en dispositivos, confirmar alertas y usar herramientas de investigación. Los analistas de seguridad pueden acceder a las opciones del sensor que se muestra en los menús Descubrir y Analizar del sensor. |
| Solo lectura | los usuarios de solo lectura realizan tareas como la visualización de alertas y dispositivos en el mapa del dispositivo. Usuarios de solo lectura pueden acceder a las opciones que se muestra en los menús Descubrir y Analizar del sensor, en el modo de solo lectura |
Al implementar por primera vez un sistema de supervisión de OT, inicie sesión en los sensores con uno de los usuarios con privilegios predeterminados descritos anteriormente. Cree su primer usuario Administración y después úselo para crear otros usuarios y asignarlos a roles.
Consulte las tablas siguientes para ver los permisos disponibles para cada rol en el sensor.
Permisos basados en roles para sensores de red de OT
| Permiso | Solo lectura | Analista de seguridad | Administración |
|---|---|---|---|
| Ver el panel | ✔ | ✔ | ✔ |
| Controlar las vistas del zoom del mapa | - | - | ✔ |
| Visualización de alertas | ✔ | ✔ | ✔ |
| Administrar alertas: confirmación, aprendizaje y silenciamiento | - | ✔ | ✔ |
| Ver los eventos de una escala de tiempo | ✔ | ✔ | ✔ |
| Autorizar dispositivos, dispositivos de examen conocidos y dispositivos de programación | - | ✔ | ✔ |
| Combinación y eliminación de dispositivos | - | - | ✔ |
| Ver datos de la investigación | ✔ | ✔ | ✔ |
| Administrar la configuración del sistema | - | - | ✔ |
| Administrar usuarios | - | - | ✔ |
| Cambio de contraseñas | - | - | ✔* |
| Servidores DNS para la búsqueda inversa | - | - | ✔ |
| Enviar datos de alertas a los asociados | - | ✔ | ✔ |
| Crear comentarios de alertas | - | ✔ | ✔ |
| Ver el historial de cambios de programación | ✔ | ✔ | ✔ |
| Crear reglas de alertas personalizadas | - | ✔ | ✔ |
| Administrar varias notificaciones simultáneamente | - | ✔ | ✔ |
| Administración de certificados | - | - | ✔ |
Nota
Los usuarios administradores solo pueden cambiar sus contraseñas o las de otros usuarios con los roles de Analista de seguridad y Solo lectura.
Pasos siguientes
Para más información, consulte: