Lokalni użytkownicy i role monitorowania ot za pomocą usługi Defender dla IoT
Podczas pracy z sieciami OT usługa Defender dla IoT i dane są dostępne z lokalnych czujników sieci OT, oprócz platformy Azure.
Ten artykuł zawiera:
- Opis domyślnych uprzywilejowanych użytkowników, którzy korzystają z usługi Defender dla instalacji oprogramowania IoT
- Odwołanie do akcji dostępnych dla każdej roli użytkownika lokalnego w obu czujnikach sieci OT
Ważne
Usługa Defender for IoT zaleca teraz używanie usług w chmurze firmy Microsoft lub istniejącej infrastruktury IT do centralnego monitorowania i zarządzania czujnikami oraz planuje wycofanie lokalnej konsoli zarządzania w dniu 1 stycznia 2025 r.
Aby uzyskać więcej informacji, zobacz Wdrażanie hybrydowego lub rozerwanego powietrza zarządzania czujnikami OT.
Domyślni uprzywilejowani użytkownicy lokalni
Domyślnie każdy czujnik jest instalowany z domyślnym, uprzywilejowanym użytkownikiem administracyjnym z dostępem do zaawansowanych narzędzi do rozwiązywania problemów i konfigurowania, takich jak interfejs wiersza polecenia.
Podczas pierwszej konfiguracji czujnika zaloguj się przy użyciu użytkownika administratora, utwórz początkowego użytkownika z rolą administratora, a następnie użyj tego użytkownika administratora, aby utworzyć innych użytkowników z innymi rolami.
Aby uzyskać więcej informacji, zobacz:
- Instalowanie oprogramowania do monitorowania OT na czujnikach OT
- Konfigurowanie i aktywowanie czujnika OT
- Tworzenie użytkowników w czujniku sieci OT i zarządzanie nimi
Starsi użytkownicy
| Starszy scenariusz | opis |
|---|---|
| Wersje czujników starsze niż 23.2.0 | W wersjach czujników starszych niż 23.2.0 domyślny administrator nosi nazwę support. Użytkownik pomocy technicznej jest dostępny i obsługiwany tylko w wersjach starszych niż 23.2.0. Dokumentacja odwołuje się do użytkownika administracyjnego w celu dopasowania do najnowszej wersji oprogramowania. |
| Wersje oprogramowania czujników starsze niż 23.1.x | W wersjach oprogramowania czujników starszych niż 23.1.x cyberx i cyberx_host uprzywilejowanych użytkowników są również używane. W nowo zainstalowanych wersjach 23.1.x i nowszych użytkownicy cyberx i cyberx_host są dostępne, ale nie są domyślnie włączone. Aby włączyć tych dodatkowych uprzywilejowanych użytkowników, takich jak używanie interfejsu wiersza polecenia usługi Defender dla IoT, zmień swoje hasła. Aby uzyskać więcej informacji, zobacz Odzyskiwanie uprzywilejowanego dostępu do czujnika. |
Dostęp dla uprzywilejowanego użytkownika
W poniższej tabeli opisano dostęp dostępny dla każdego uprzywilejowanego użytkownika, w tym starszych użytkowników.
| Nazwisko | Nawiązuje połączenie z | Uprawnienia |
|---|---|---|
| Admin | Czujnik OT configuration shell |
Zaawansowane konto administracyjne z dostępem do: - Wszystkie polecenia interfejsu wiersza polecenia - Możliwość zarządzania plikami dziennika - Uruchamianie i zatrzymywanie usług Ten użytkownik nie ma dostępu do systemu plików. W starszych wersjach oprogramowania ten użytkownik nosi nazwę support. |
| cyberx | Czujnik OT terminal (root) |
Służy jako użytkownik główny i ma nieograniczone uprawnienia na urządzeniu. Używane tylko dla następujących zadań: - Zmienianie domyślnych haseł -Rozwiązywanie problemów - Dostęp do systemu plików |
| cyberx_host | System operacyjny hosta czujnika OT terminal (root) |
Służy jako użytkownik główny i ma nieograniczone uprawnienia w systemie operacyjnym hosta urządzenia. Używane do: - Konfiguracja sieci — Kontrolka kontenera aplikacji - Dostęp do systemu plików |
Role użytkowników lokalnych
Następujące role są dostępne w czujnikach sieci OT:
| Rola | opis |
|---|---|
| Administrator | Użytkownicy administracyjni mają dostęp do wszystkich narzędzi, w tym konfiguracji systemu, tworzenia użytkowników i zarządzania nimi oraz nie tylko. |
| Analityk zabezpieczeń | Analitycy zabezpieczeń nie mają uprawnień na poziomie administratora do konfiguracji, ale mogą wykonywać akcje na urządzeniach, potwierdzać alerty i używać narzędzi do badania. Analitycy zabezpieczeń mogą uzyskiwać dostęp do opcji na czujniku wyświetlanych w menu Odnajdywanie i analizowanie czujnika. |
| Tylko do odczytu | Użytkownicy tylko do odczytu wykonują zadania, takie jak wyświetlanie alertów i urządzeń na mapie urządzenia. Użytkownicy tylko do odczytu mogą uzyskiwać dostęp do opcji wyświetlanych w menu Odnajdywanie i analizowanie w czujniku w trybie tylko do odczytu |
Podczas pierwszego wdrażania systemu monitorowania OT zaloguj się do czujników przy użyciu jednego z domyślnych, uprzywilejowanych użytkowników opisanych powyżej. Utwórz pierwszego użytkownika administratora , a następnie użyj tego użytkownika do utworzenia innych użytkowników i przypisania ich do ról.
Zapoznaj się z poniższymi tabelami, aby uzyskać uprawnienia dostępne dla każdej roli w czujniku.
Uprawnienia oparte na rolach dla czujników sieci OT
| Uprawnienie | Tylko do odczytu | Analityk zabezpieczeń | Administracja |
|---|---|---|---|
| Wyświetlanie pulpitu nawigacyjnego | ✔ | ✔ | ✔ |
| Widoki powiększenia mapy kontrolki | - | - | ✔ |
| Wyświetlanie alertów | ✔ | ✔ | ✔ |
| Zarządzanie alertami: potwierdzanie, uczenie się i wyciszanie | - | ✔ | ✔ |
| Wyświetlanie zdarzeń na osi czasu | ✔ | ✔ | ✔ |
| Autoryzowanie urządzeń, znanych urządzeń skanujących, urządzeń programistycznych | - | ✔ | ✔ |
| Scalanie i usuwanie urządzeń | - | - | ✔ |
| Wyświetlanie danych badania | ✔ | ✔ | ✔ |
| Zarządzanie ustawieniami systemu | - | - | ✔ |
| Zarządzaj użytkownikami | - | - | ✔ |
| Zmienianie haseł | - | - | ✔* |
| Serwery DNS na potrzeby wyszukiwania wstecznego | - | - | ✔ |
| Wysyłanie danych alertu do partnerów | - | ✔ | ✔ |
| Tworzenie komentarzy alertów | - | ✔ | ✔ |
| Wyświetlanie historii zmian programowania | ✔ | ✔ | ✔ |
| Tworzenie niestandardowych reguł alertów | - | ✔ | ✔ |
| Zarządzanie wieloma powiadomieniami jednocześnie | - | ✔ | ✔ |
| Zarządzanie certyfikatami | - | - | ✔ |
Uwaga
Użytkownicy administracyjni mogą zmieniać hasła tylko dla siebie lub dla innych użytkowników z rolami Analityk zabezpieczeń i Tylko do odczytu.
Następne kroki
Aby uzyskać więcej informacji, zobacz: