Usuários e funções locais para monitoramento de OT com o Defender for IoT
Ao trabalhar com redes OT, os serviços e dados do Defender for IoT estão disponíveis a partir de sensores de rede OT locais, além do Azure.
Este artigo fornece:
- Uma descrição dos usuários privilegiados padrão que vêm com a instalação do software Defender for IoT
- Uma referência das ações disponíveis para cada função de usuário local, em ambos os sensores de rede OT
Importante
O Defender for IoT agora recomenda o uso de serviços de nuvem da Microsoft ou infraestrutura de TI existente para monitoramento central e gerenciamento de sensores, e planeja desativar o console de gerenciamento local em 1º de janeiro de 2025.
Para obter mais informações, consulte Implantar o gerenciamento de sensores OT híbridos ou com ar-condicionado.
Usuários locais privilegiados padrão
Por padrão, cada sensor é instalado com um usuário administrador padrão e privilegiado, com acesso a ferramentas avançadas para solução de problemas e configuração, como a CLI.
Ao configurar o sensor pela primeira vez, inicie sessão com o utilizador administrador , crie um utilizador inicial com uma função de administrador e, em seguida, utilize esse utilizador administrador para criar outros utilizadores com outras funções.
Para obter mais informações, consulte:
- Instale o software de monitoramento OT em sensores OT
- Configure e ative o seu sensor OT
- Criar e gerenciar usuários em um sensor de rede OT
Usuários antigos
| Cenário herdado | Description |
|---|---|
| Versões do sensor anteriores à 23.2.0 | Nas versões do sensor anteriores à 23.2.0, o usuário administrador padrão é chamado suporte. O usuário de suporte está disponível e é suportado apenas em versões anteriores à 23.2.0. A documentação refere-se ao usuário administrador para corresponder à versão mais recente do software. |
| Versões do software do sensor anteriores à 23.1.x | Em versões de software de sensor anteriores a 23.1.x, o cyberx e cyberx_host usuários privilegiados também estão em uso. Nas versões 23.1.x e superiores recém-instaladas, os usuários cyberx e cyberx_host estão disponíveis, mas não habilitados por padrão. Para permitir que esses usuários com privilégios extras, como usar a CLI do Defender for IoT, alterem suas senhas. Para obter mais informações, consulte Recuperar acesso privilegiado a um sensor. |
Acesso por utilizador privilegiado
A tabela a seguir descreve o acesso disponível para cada usuário privilegiado, incluindo usuários herdados.
| Nome | Conecta-se a | Permissões |
|---|---|---|
| administrador | O sensor OT configuration shell |
Uma conta administrativa poderosa com acesso a: - Todos os comandos da CLI - A capacidade de gerenciar arquivos de log - Iniciar e parar serviços Este usuário não tem acesso ao sistema de arquivos. Em versões de software herdadas, esse usuário é chamado de suporte. |
| Cyberx | O sensor OT terminal (root) |
Serve como um usuário root e tem privilégios ilimitados no aparelho. Usado apenas para as seguintes tarefas: - Alteração de senhas padrão - Resolução de problemas - Acesso ao sistema de arquivos |
| cyberx_host | O SO anfitrião do sensor OT terminal (root) |
Serve como um usuário root e tem privilégios ilimitados no sistema operacional host do dispositivo. Usado para: - Configuração de rede - Controlo de contentores de aplicação - Acesso ao sistema de arquivos |
Funções de usuário local
As seguintes funções estão disponíveis nos sensores de rede OT:
| Função | Description |
|---|---|
| Admin | Os usuários administradores têm acesso a todas as ferramentas, incluindo configurações do sistema, criação e gerenciamento de usuários e muito mais. |
| Analista de Segurança | Os analistas de segurança não têm permissões de nível de administrador para configurações, mas podem executar ações em dispositivos, reconhecer alertas e usar ferramentas de investigação. Os analistas de segurança podem acessar as opções no sensor exibidas nos menus Descobrir e Analisar no sensor. |
| Somente leitura | Os usuários somente leitura executam tarefas como exibir alertas e dispositivos no mapa do dispositivo. Os usuários somente leitura podem acessar as opções exibidas nos menus Descobrir e Analisar no sensor, no modo somente leitura |
Ao implantar um sistema de monitoramento OT pela primeira vez, entre em seus sensores com um dos usuários privilegiados padrão descritos acima. Crie seu primeiro usuário Admin e use esse usuário para criar outros usuários e atribuí-los a funções.
Consulte as tabelas abaixo para obter as permissões disponíveis para cada função no sensor.
Permissões baseadas em função para sensores de rede OT
| Permissão | Somente Leitura | Analista de Segurança | Administrador |
|---|---|---|---|
| Ver o painel | ✔ | ✔ | ✔ |
| Controlar vistas de zoom do mapa | - | - | ✔ |
| Ver alertas | ✔ | ✔ | ✔ |
| Gerenciar alertas: reconhecer, aprender e silenciar | - | ✔ | ✔ |
| Exibir eventos em uma linha do tempo | ✔ | ✔ | ✔ |
| Autorizar dispositivos, dispositivos de digitalização conhecidos, dispositivos de programação | - | ✔ | ✔ |
| Mesclar e excluir dispositivos | - | - | ✔ |
| Ver dados da investigação | ✔ | ✔ | ✔ |
| Gerenciar configurações do sistema | - | - | ✔ |
| Gerir utilizadores | - | - | ✔ |
| Alterar palavras-passe | - | - | ✔* |
| Servidores DNS para pesquisa inversa | - | - | ✔ |
| Enviar dados de alerta para parceiros | - | ✔ | ✔ |
| Criar comentários de alerta | - | ✔ | ✔ |
| Ver histórico de alterações de programação | ✔ | ✔ | ✔ |
| Criar regras de alerta personalizadas | - | ✔ | ✔ |
| Gerenciar várias notificações simultaneamente | - | ✔ | ✔ |
| Gerenciar certificados | - | - | ✔ |
Nota
Os usuários administradores só podem alterar senhas para si mesmos ou para outros usuários com as funções Analista de Segurança e Somente leitura .
Próximos passos
Para obter mais informações, consulte: