Usuários locais e funções para monitoramento de OT com o Defender para IoT
Ao trabalhar com redes OT, os serviços e dados do Defender para IoT estão disponíveis em sensores de rede OT locais, além do Azure.
Esse artigo fornece:
- Uma descrição dos usuários padrão e privilegiados que vêm com a instalação de software do Defender para IoT
- Uma referência das ações disponíveis para cada função de usuário local, nos sensores de rede OT
Importante
O Defender para IoT agora recomenda o uso de serviços de nuvem da Microsoft ou infraestrutura de TI existente para monitoramento central e gerenciamento de sensores, e planeja desativar o console de gerenciamento local em 1º de janeiro de 2025.
Para obter mais informações, consulte Implantar o gerenciamento de sensores OT híbridos ou com cobertura de ar.
Usuários locais com privilégios padrão
Por padrão, cada sensor é instalado com um usuário padrão privilegiado admin com acesso a ferramentas avançadas para solução de problemas e configuração, como a CLI.
Ao configurar o sensor pela primeira vez, entre com o usuário admin, crie um usuário inicial com uma função Admin e use esse usuário administrador para criar outros usuários com outras funções.
Para saber mais, veja:
- Instalar o software de monitoramento de OT em sensores OT
- Configure e ative seu sensor OT
- Criar e gerenciar usuários em um sensor de rede OT
Usuários herdados
| Cenário herdado | Descrição |
|---|---|
| Versões do sensor anteriores à 23.2.0 | Em versões de sensor anteriores à 23.2.0, o usuário padrão admin é denominado suporte. O usuário suporte está disponível e é suportado apenas em versões anteriores à 23.2.0. A documentação refere-se ao usuário admin para corresponder à versão mais recente do software. |
| Versões do software do sensor anteriores à 23.1.x | Em versões de software de sensor anteriores à 23.1.x, o cyberx e cyberx_host usuários privilegiados também estão em uso. Nas versões 23.1.x e superiores recém-instaladas, os usuários cyberx e cyberx_host estão disponíveis, mas não estão habilitados por padrão. Para habilitar esses usuários com privilégios extras, como usar a CLI do Defender para IoT, altere suas senhas. Para obter mais informações, consulte Recuperar acesso privilegiado a um sensor. |
Acesso por usuário privilegiado
A tabela a seguir descreve o acesso disponível para cada usuário privilegiado, incluindo usuários herdados.
| Nome | Conecta-se ao | Permissões |
|---|---|---|
| admin | O configuration shell do sensor OT |
Uma conta administrativa avançada com acesso a: – Todos os comandos da CLI – A capacidade de gerenciar arquivos de log – Iniciar e parar serviços Este usuário não tem acesso ao sistema de arquivos. Em versões de software herdado, esse usuário é chamado de suporte. |
| cyberx | O terminal (root) do sensor OT |
Serve como um usuário raiz e tem privilégios ilimitados no dispositivo. Usado apenas para as seguintes tarefas: – Alterar senhas padrão – Solução de problemas – Acesso ao sistema de arquivos |
| cyberx_host | O terminal (root) do sistema operacional host do sensor OT |
Serve como um usuário raiz e tem privilégios ilimitados no SO host do dispositivo. Usado para: – Configuração de rede – Caixa de controles de aplicativo – Acesso ao sistema de arquivos |
Funções de usuário locais
As seguintes funções estão disponíveis em sensores de rede OT:
| Função | Descrição |
|---|---|
| Administrador | Os usuários administradores têm acesso a todas as ferramentas, incluindo configurações do sistema, criação e gerenciamento de usuários e muito mais. |
| Analista de segurança | Os analistas de segurança não têm permissões de nível de administrador para configurações, mas podem executar ações em dispositivos, reconhecer alertas e usar ferramentas de investigação. Os Analistas de Segurança podem acessar opções no sensor exibido nos menus Descobrir e Analisar no sensor. |
| Somente leitura | Os usuários somente leitura executam tarefas como exibir alertas e dispositivos no mapa do dispositivo. Os usuários somente leitura podem acessar opções exibidas nos menus Descobrir e Analisar no sensor, no modo somente leitura |
Ao implantar pela primeira vez um sistema de monitoramento de OT, entre nos sensores com um dos usuários com privilégios padrão descritos acima. Crie seu primeiro usuário Administrador e, em seguida, use esse usuário para criar outros usuários e atribuí-los a funções.
Consulte as tabelas abaixo para obter as permissões disponíveis para cada função no sensor.
Permissões baseadas em função para sensores de rede OT
| Permissão | Somente leitura | Analista de segurança | Admin |
|---|---|---|---|
| Exibir o painel | ✔ | ✔ | ✔ |
| Controlar exibições de zoom do mapa | - | - | ✔ |
| Exibir alertas | ✔ | ✔ | ✔ |
| Gerenciar alertas: reconhecer, aprender e ativar mudo | - | ✔ | ✔ |
| Exibir eventos em uma linha do tempo | ✔ | ✔ | ✔ |
| Autorizar dispositivos, dispositivos de verificação conhecidos, dispositivos de programação | - | ✔ | ✔ |
| Mesclar e excluir dispositivos | - | - | ✔ |
| Exibir dados de investigação | ✔ | ✔ | ✔ |
| Gerenciar configurações do sistema | - | - | ✔ |
| Gerenciar usuários | - | - | ✔ |
| Alterar senhas | - | - | ✔* |
| Servidores DNS para pesquisa inversa | - | - | ✔ |
| Enviar dados de alerta a parceiros | - | ✔ | ✔ |
| Criar comentários de alerta | - | ✔ | ✔ |
| Exibir histórico de alterações de programação | ✔ | ✔ | ✔ |
| Criar regras de alertas personalizadas | - | ✔ | ✔ |
| Gerenciar várias notificações simultaneamente | - | ✔ | ✔ |
| Gerenciar certificados | - | - | ✔ |
Observação
Os usuários Administradores só podem alterar senhas para si mesmos ou para outros usuários com as funções Analista de Segurança e Somente Leitura.
Próximas etapas
Para obter mais informações, consulte: