Utenti e ruoli locali per il monitoraggio OT con Defender per IoT
Quando si lavora con le reti OT, i servizi e i dati di Defender per IoT sono disponibili dai sensori di rete OT locali, oltre ad Azure.
Questo articolo include:
- Descrizione degli utenti con privilegi predefiniti con installazione del software Defender per IoT
- Riferimento delle azioni disponibili per ogni ruolo utente locale, su entrambi i sensori di rete OT
Importante
Defender per IoT consiglia ora di usare i servizi cloud Microsoft o l'infrastruttura IT esistente per il monitoraggio centrale e la gestione dei sensori e prevede di ritirare la console di gestione locale il 1° gennaio 2025.
Per altre informazioni, vedere Distribuire la gestione dei sensori OT ibrida o isolata.
Utenti locali con privilegi predefiniti
Per impostazione predefinita, ogni sensore viene installato con un utente amministratore con privilegi predefinito, con accesso agli strumenti avanzati per la risoluzione dei problemi e la configurazione, ad esempio l'interfaccia della riga di comando.
Quando si configura il sensore per la prima volta, accedere con l'utente amministratore , creare un utente iniziale con un ruolo di amministratore e quindi usare tale utente amministratore per creare altri utenti con altri ruoli.
Per altre informazioni, vedi:
- Installare il software di monitoraggio OT nei sensori OT
- Configurare e attivare il sensore OT
- Creare e gestire gli utenti in un sensore di rete OT
Utenti legacy
| Scenario legacy | Descrizione |
|---|---|
| Versioni del sensore precedenti alla 23.2.0 | Nelle versioni del sensore precedenti alla 23.2.0, l'utente amministratorepredefinito è denominato supporto. L’utente supporto è disponibile e supportato solo nelle versioni precedenti alla 23.2.0. La documentazione fa riferimento all'utente amministratore in modo che corrisponda alla versione più recente del software. |
| Versioni del software del sensore precedenti alla 23.1.x | Nelle versioni del software del sensore precedenti alla 23.1.x, vengono usati anche cyberx e cyberx_host utenti con privilegi. Nelle versioni appena installate 23.1.x e successive, gli utenti cyberx e cyberx_host sono disponibili, ma non abilitati per impostazione predefinita. Per abilitare questi utenti con privilegi aggiuntivi, ad esempio per usare l'interfaccia della riga di comando di Defender per IoT, modificare le password. Per altre informazioni, vedere Ripristinare l'accesso con privilegi a un sensore. |
Accesso per utente con privilegi
La tabella seguente descrive l'accesso disponibile per ogni utente con privilegi, inclusi gli utenti legacy.
| Nome | Si connette a | Autorizzazioni |
|---|---|---|
| admin | Sensore OT configuration shell |
Un account amministrativo potente con accesso a: - Tutti i comandi dell'interfaccia della riga di comando - Possibilità di gestire i file di log - Avviare e arrestare i servizi Questo utente non ha accesso al file system. Nelle versioni software legacy, questo utente è denominato support. |
| cyberx | Sensore OT terminal (root) |
Funge da utente radice e dispone di privilegi illimitati nell'appliance. Usato solo per le attività seguenti: - Modifica delle password predefinite - Risoluzione dei problemi - Accesso al file system |
| cyberx_host | Sistema operativo host del sensore OT terminal (root) |
Funge da utente radice e dispone di privilegi illimitati nel sistema operativo host dell'appliance. Usato per: - Configurazione di rete - Controllo contenitore dell'applicazione - Accesso al file system |
Ruoli utente locali
I ruoli seguenti sono disponibili nei sensori di rete OT:
| Ruolo | Descrizione |
|---|---|
| Amministratore | Gli utenti amministratori hanno accesso a tutti gli strumenti, incluse le configurazioni di sistema, la creazione e la gestione degli utenti e altro ancora. |
| Analista della sicurezza | Gli analisti della sicurezza non hanno autorizzazioni a livello di amministratore per le configurazioni, ma possono eseguire azioni nei dispositivi, riconoscere gli avvisi e usare gli strumenti di analisi. Gli analisti della sicurezza possono accedere alle opzioni nel sensore visualizzato nei menu Individua e Analizza del sensore. |
| Sola lettura | Gli utenti di sola lettura eseguono attività come la visualizzazione di avvisi e dispositivi sulla mappa dei dispositivi. Gli utenti di sola lettura possono accedere alle opzioni visualizzate nei menu Individua e Analizza nel sensore, in modalità di sola lettura |
Quando si distribuisce un sistema di monitoraggio OT per la prima volta, accedere ai sensori con uno degli utenti con privilegi predefiniti descritti in precedenza. Creare il primo utente amministratore e quindi usarlo per creare altri utenti e assegnarli ai ruoli.
Vedere le tabelle seguenti per le autorizzazioni disponibili per ogni ruolo nel sensore.
Autorizzazioni basate sui ruoli per i sensori di rete OT
| Autorizzazione | Sola lettura | Analista della sicurezza | Amministratore |
|---|---|---|---|
| Visualizzare il dashboard | ✔ | ✔ | ✔ |
| Controllare le visualizzazioni zoom mappa | - | - | ✔ |
| Visualizzare gli avvisi | ✔ | ✔ | ✔ |
| Gestire gli avvisi: confermare, apprendere e disattivare l'audio | - | ✔ | ✔ |
| Visualizzare gli eventi in una sequenza temporale | ✔ | ✔ | ✔ |
| Autorizzare dispositivi, dispositivi di analisi noti, dispositivi di programmazione | - | ✔ | ✔ |
| Unire ed eliminare dispositivi | - | - | ✔ |
| Visualizzare i dati di indagine | ✔ | ✔ | ✔ |
| Gestire le impostazioni di sistema | - | - | ✔ |
| Gestisci utenti | - | - | ✔ |
| Modificare le password | - | - | ✔* |
| Server DNS per la ricerca inversa | - | - | ✔ |
| Inviare dati di avviso ai partner | - | ✔ | ✔ |
| Creare commenti di avviso | - | ✔ | ✔ |
| Visualizzare la cronologia delle modifiche di programmazione | ✔ | ✔ | ✔ |
| Creare regole di avviso personalizzate | - | ✔ | ✔ |
| Gestire più notifiche contemporaneamente | - | ✔ | ✔ |
| Gestire i certificati | - | - | ✔ |
Nota
Gli utenti amministratori possono modificare le password solo per se stessi o per altri utenti con i ruoli analista della sicurezza e di sola lettura.
Passaggi successivi
Per altre informazioni, vedi: