Usuários locais e funções para monitoramento de OT com o Defender para IoT
Ao trabalhar com redes OT, os serviços e dados do Defender para IoT estão disponíveis em sensores de rede OT locais e nos consoles de gerenciamento de sensores locais, além do Azure.
Esse artigo fornece:
- Uma descrição dos usuários padrão e privilegiados que vêm com a instalação de software do Defender para IoT
- Uma referência das ações disponíveis para cada função de usuário local, nos sensores de rede OT e no console de gerenciamento local
Importante
O Defender para IoT agora recomenda o uso de serviços de nuvem da Microsoft ou infraestrutura de TI existente para monitoramento central e gerenciamento de sensores, e planeja desativar o console de gerenciamento local em 1º de janeiro de 2025.
Para obter mais informações, consulte Implantar o gerenciamento de sensores OT híbridos ou com cobertura de ar.
Usuários locais com privilégios padrão
Por padrão, cada sensor é instalado com um usuário padrão privilegiado admin com acesso a ferramentas avançadas para solução de problemas e configuração, como a CLI.
Ao configurar o sensor pela primeira vez, entre com o usuário admin, crie um usuário inicial com uma função Admin e use esse usuário administrador para criar outros usuários com outras funções.
Para saber mais, veja:
- Instalar o software de monitoramento de OT em sensores OT
- Configure e ative seu sensor OT
- Criar e gerenciar usuários em um sensor de rede OT
Usuários herdados
| Cenário herdado | Descrição |
|---|---|
| Versões do sensor anteriores à 23.2.0 | Em versões de sensor anteriores à 23.2.0, o usuário padrão admin é denominado suporte. O usuário suporte está disponível e é suportado apenas em versões anteriores à 23.2.0. A documentação refere-se ao usuário admin para corresponder à versão mais recente do software. |
| Versões do software do sensor anteriores à 23.1.x | Em versões de software de sensor anteriores à 23.1.x, o cyberx e cyberx_host usuários privilegiados também estão em uso. Nas versões 23.1.x e superiores recém-instaladas, os usuários cyberx e cyberx_host estão disponíveis, mas não estão habilitados por padrão. Para habilitar esses usuários com privilégios extras, como usar a CLI do Defender para IoT, altere suas senhas. Para obter mais informações, consulte Recuperar acesso privilegiado a um sensor. |
| Consoles de gerenciamento locais | O console de gerenciamento local é instalado com usuários privilegiados de suporte e cyberx. Ao configurar pela primeira vez um console de gerenciamento local, primeiro entre com o usuário suporte, crie um usuário inicial com uma função Admin e use esse usuário administrador para criar outros usuários com outras funções. |
Acesso por usuário privilegiado
A tabela a seguir descreve o acesso disponível para cada usuário privilegiado, incluindo usuários herdados.
| Nome | Conecta-se ao | Permissões |
|---|---|---|
| admin | O configuration shell do sensor OT |
Uma conta administrativa avançada com acesso a: – Todos os comandos da CLI – A capacidade de gerenciar arquivos de log – Iniciar e parar serviços Este usuário não tem acesso ao sistema de arquivos. Em versões de software herdado, esse usuário é chamado de suporte. |
| support | O configuration shell do console de gerenciamento local Esse usuário também existe em versões de sensores legados |
Uma conta administrativa avançada com acesso a: – Todos os comandos da CLI – A capacidade de gerenciar arquivos de log – Iniciar e parar serviços Esse usuário não tem acesso ao sistema de arquivos |
| cyberx | O terminal (root) do sensor OT ou do console de gerenciamento local |
Serve como um usuário raiz e tem privilégios ilimitados no dispositivo. Usado apenas para as seguintes tarefas: – Alterar senhas padrão – Solução de problemas – Acesso ao sistema de arquivos |
| cyberx_host | O terminal (root) do sistema operacional host do sensor OT |
Serve como um usuário raiz e tem privilégios ilimitados no SO host do dispositivo. Usado para: – Configuração de rede – Caixa de controles de aplicativo – Acesso ao sistema de arquivos |
Funções de usuário locais
As seguintes funções estão disponíveis em sensores de rede OT e consoles de gerenciamento locais:
| Função | Descrição |
|---|---|
| Administrador | Os usuários administradores têm acesso a todas as ferramentas, incluindo configurações do sistema, criação e gerenciamento de usuários e muito mais. |
| Analista de segurança | Os analistas de segurança não têm permissões de nível de administrador para configurações, mas podem executar ações em dispositivos, reconhecer alertas e usar ferramentas de investigação. Os Analistas de Segurança podem acessar opções no sensor exibido nos menus Descobrir e Analisar no sensor e nos menus NAVEGAÇÃO e ANÁLISE no console de gerenciamento local. |
| Somente leitura | Os usuários somente leitura executam tarefas como exibir alertas e dispositivos no mapa do dispositivo. Os usuários de somente leitura podem acessar as opções exibidas nos menus Descobrir e Analisar no sensor, no modo somente leitura e no menu NAVEGAÇÃO no console de gerenciamento local. |
Ao implantar pela primeira vez um sistema de monitoramento de OT, entre nos sensores e no console de gerenciamento local com um dos usuários com privilégios padrão descritos acima. Crie seu primeiro usuário Administrador e, em seguida, use esse usuário para criar outros usuários e atribuí-los a funções.
As permissões aplicadas a cada função diferem entre o sensor e o console de gerenciamento local. Para obter mais informações, consulte as tabelas abaixo para as permissões disponíveis para cada função, no sensor e no console de gerenciamento local.
Permissões baseadas em função para sensores de rede OT
| Permissão | Somente leitura | Analista de segurança | Admin |
|---|---|---|---|
| Exibir o painel | ✔ | ✔ | ✔ |
| Controlar exibições de zoom do mapa | - | - | ✔ |
| Exibir alertas | ✔ | ✔ | ✔ |
| Gerenciar alertas: reconhecer, aprender e ativar mudo | - | ✔ | ✔ |
| Exibir eventos em uma linha do tempo | ✔ | ✔ | ✔ |
| Autorizar dispositivos, dispositivos de verificação conhecidos, dispositivos de programação | - | ✔ | ✔ |
| Mesclar e excluir dispositivos | - | - | ✔ |
| Exibir dados de investigação | ✔ | ✔ | ✔ |
| Gerenciar configurações do sistema | - | - | ✔ |
| Gerenciar usuários | - | - | ✔ |
| Alterar senhas | - | - | ✔* |
| Servidores DNS para pesquisa inversa | - | - | ✔ |
| Enviar dados de alerta a parceiros | - | ✔ | ✔ |
| Criar comentários de alerta | - | ✔ | ✔ |
| Exibir histórico de alterações de programação | ✔ | ✔ | ✔ |
| Criar regras de alertas personalizadas | - | ✔ | ✔ |
| Gerenciar várias notificações simultaneamente | - | ✔ | ✔ |
| Gerenciar certificados | - | - | ✔ |
Observação
Os usuários Administradores só podem alterar senhas para si mesmos ou para outros usuários com as funções Analista de Segurança e Somente Leitura.
Permissões baseadas em função para o console de gerenciamento local
| Permissão | Somente leitura | Analista de segurança | Admin |
|---|---|---|---|
| Exibir e filtrar o mapa empresarial | ✔ | ✔ | ✔ |
| Criar um site | - | - | ✔ |
| Gerenciar um site (adicionar e editar zonas) | - | - | ✔ |
| Exibir e filtrar o inventário de dispositivos | ✔ | ✔ | ✔ |
| Exibir e gerenciar alertas: reconhecer, aprender e ativar mudo | ✔ | ✔ | ✔ |
| Gerar relatórios | - | ✔ | ✔ |
| Exibir relatórios de avaliação de risco | - | ✔ | ✔ |
| Definir exclusões de alerta | - | ✔ | ✔ |
| Exibir ou definir grupos de acesso | - | - | ✔ |
| Gerenciar configurações do sistema | - | - | ✔ |
| Gerenciar usuários | - | - | ✔ |
| Alterar senhas | - | - | ✔* |
| Enviar dados de alerta a parceiros | - | - | ✔ |
| Gerenciar certificados | - | - | ✔ |
Observação
Os usuários Administradores só podem alterar senhas para si mesmos ou para outros usuários com as funções Analista de Segurança e Somente Leitura.
Próximas etapas
Para obter mais informações, consulte: