On-premises gebruikers en rollen voor OT-bewaking met Defender for IoT
Wanneer u met OT-netwerken werkt, zijn Defender for IoT-services en -gegevens beschikbaar via on-premises OT-netwerksensoren, naast Azure.
Dit artikel bevat:
- Een beschrijving van de standaardgebruikers met bevoegdheden die worden geleverd bij de installatie van Defender for IoT-software
- Een verwijzing naar de acties die beschikbaar zijn voor elke on-premises gebruikersrol, op beide OT-netwerksensoren
Belangrijk
Defender for IoT raadt nu aan om Microsoft-cloudservices of bestaande IT-infrastructuur te gebruiken voor centraal bewakings- en sensorbeheer en is van plan om de on-premises beheerconsole op 1 januari 2025 buiten gebruik te stellen.
Zie Hybride of lucht-gapped OT-sensorbeheer implementeren voor meer informatie.
Standaard bevoegde on-premises gebruikers
Standaard wordt elke sensor geïnstalleerd met een standaardgebruiker met bevoegde beheerdersrechten , met toegang tot geavanceerde hulpprogramma's voor probleemoplossing en installatie, zoals de CLI.
Wanneer u de sensor voor het eerst instelt, meldt u zich aan met de beheerdergebruiker , maakt u een initiële gebruiker met een beheerdersrol en gebruikt u die beheerder om andere gebruikers met andere rollen te maken.
Zie voor meer informatie:
- OT-bewakingssoftware installeren op OT-sensoren
- Uw OT-sensor configureren en activeren
- Gebruikers maken en beheren op een OT-netwerksensor
Verouderde gebruikers
| Verouderd scenario | Beschrijving |
|---|---|
| Sensorversies ouder dan 23.2.0 | In sensorversies ouder dan 23.2.0 heeft de standaardbeheerder de naam ondersteuning. De ondersteuningsgebruiker is beschikbaar en wordt alleen ondersteund op versies ouder dan 23.2.0. Documentatie verwijst naar de gebruiker met beheerdersrechten die overeenkomt met de nieuwste versie van de software. |
| Sensorsoftwareversies ouder dan 23.1.x | In sensorsoftwareversies ouder dan 23.1.x zijn de cyberx en cyberx_host bevoegde gebruikers ook in gebruik. In nieuw geïnstalleerde versies 23.1.x en hoger zijn de cyberx - en cyberx_host gebruikers beschikbaar, maar niet standaard ingeschakeld. Als u deze extra bevoegde gebruikers wilt inschakelen, zoals het gebruik van de Defender for IoT CLI, wijzigt u hun wachtwoorden. Zie Bevoegde toegang tot een sensor herstellen voor meer informatie. |
Toegang per bevoegde gebruiker
In de volgende tabel wordt de toegang beschreven die beschikbaar is voor elke bevoegde gebruiker, inclusief verouderde gebruikers.
| Naam | Verbinding maken met | Bevoegdheden |
|---|---|---|
| admin | De OT-sensor configuration shell |
Een krachtig beheerdersaccount met toegang tot: - Alle CLI-opdrachten - De mogelijkheid om logboekbestanden te beheren - Services starten en stoppen Deze gebruiker heeft geen toegang tot het bestandssysteem. In oudere softwareversies krijgt deze gebruiker de naam Ondersteuning. |
| cyberx | De OT-sensor terminal (root) |
Fungeert als hoofdgebruiker en heeft onbeperkte bevoegdheden op het apparaat. Alleen gebruikt voor de volgende taken: - Standaardwachtwoorden wijzigen -Probleemoplossing - Toegang tot bestandssysteem |
| cyberx_host | Het host-besturingssysteem van de OT-sensor terminal (root) |
Fungeert als hoofdgebruiker en heeft onbeperkte bevoegdheden voor het host-besturingssysteem van het apparaat. Gebruikt voor: - Netwerkconfiguratie - Toepassingscontainerbeheer - Toegang tot bestandssysteem |
On-premises gebruikersrollen
De volgende rollen zijn beschikbaar op OT-netwerksensoren:
| Rol | Beschrijving |
|---|---|
| Beheerder | Beheerdersgebruikers hebben toegang tot alle hulpprogramma's, waaronder systeemconfiguraties, het maken en beheren van gebruikers, en meer. |
| Beveiligingsanalist | Beveiligingsanalisten hebben geen beheerdersmachtigingen voor configuraties, maar kunnen acties uitvoeren op apparaten, waarschuwingen bevestigen en onderzoekshulpprogramma's gebruiken. Beveiligingsanalisten hebben toegang tot opties op de sensor die wordt weergegeven in de menu's Ontdekken en Analyseren op de sensor. |
| Alleen-lezen | Alleen-lezengebruikers voeren taken uit, zoals het weergeven van waarschuwingen en apparaten op de apparaattoewijzing. Alleen-lezengebruikers hebben toegang tot opties die worden weergegeven in de menu's Ontdekken en analyseren op de sensor, in de modus Alleen-lezen |
Wanneer u voor het eerst een OT-bewakingssysteem implementeert, meldt u zich aan bij uw sensoren met een van de standaardgebruikers met bevoegdheden die hierboven worden beschreven. Maak uw eerste beheerdergebruiker en gebruik die gebruiker vervolgens om andere gebruikers te maken en toe te wijzen aan rollen.
Zie de onderstaande tabellen voor de machtigingen die beschikbaar zijn voor elke rol op de sensor.
Machtigingen op basis van rollen voor OT-netwerksensoren
| Machtiging | Alleen-lezen | Beveiligingsanalist | Beheerder |
|---|---|---|---|
| Het dashboard weergeven | ✔ | ✔ | ✔ |
| Zoomweergaven van kaart beheren | - | - | ✔ |
| Waarschuwingen weergeven | ✔ | ✔ | ✔ |
| Waarschuwingen beheren: bevestigen, leren en dempen | - | ✔ | ✔ |
| Gebeurtenissen in een tijdlijn weergeven | ✔ | ✔ | ✔ |
| Apparaten, bekende scanapparaten, programmeerapparaten autoriseren | - | ✔ | ✔ |
| Apparaten samenvoegen en verwijderen | - | - | ✔ |
| Onderzoeksgegevens weergeven | ✔ | ✔ | ✔ |
| Systeeminstellingen beheren | - | - | ✔ |
| Gebruikers beheren | - | - | ✔ |
| Wachtwoorden wijzigen | - | - | ✔* |
| DNS-servers voor reverse lookup | - | - | ✔ |
| Waarschuwingsgegevens verzenden naar partners | - | ✔ | ✔ |
| Waarschuwingsopmerkingen maken | - | ✔ | ✔ |
| Geschiedenis van programmeerwijziging weergeven | ✔ | ✔ | ✔ |
| Aangepaste waarschuwingsregels maken | - | ✔ | ✔ |
| Meerdere meldingen tegelijk beheren | - | ✔ | ✔ |
| Certificaten beheren | - | - | ✔ |
Notitie
Beheerdersgebruikers kunnen alleen wachtwoorden voor zichzelf of voor andere gebruikers wijzigen met de rollen Beveiligingsanalist en Alleen-lezen .
Volgende stappen
Zie voor meer informatie: