Локальные пользователи и роли для мониторинга OT с помощью Defender для Интернета вещей
При работе с сетями OT службы и данные Defender для Интернета вещей доступны из локальных сетевых датчиков OT в дополнение к Azure.
Эта статья содержит:
- Описание пользователей по умолчанию, привилегированных пользователей, которые приходят с установкой программного обеспечения Defender для Интернета вещей
- Ссылка на действия, доступные для каждой локальной роли пользователя, на обоих сетевых датчиках OT
Внимание
Defender для Интернета вещей теперь рекомендует использовать облачные службы Майкрософт или существующую ИТ-инфраструктуру для централизованного мониторинга и управления датчиками, а также планирует выйти из локальной консоль управления 1 января 2025 г.
Дополнительные сведения см. в статье "Развертывание гибридного или воздушного управления датчиком OT".
Привилегированные локальные пользователи по умолчанию
По умолчанию каждый датчик устанавливается с пользователем с привилегированным администратором по умолчанию с доступом к расширенным средствам для устранения неполадок и настройки, таких как CLI.
При первом настройке датчика войдите с помощью администратора , создайте начального пользователя с ролью администратора , а затем используйте этого администратора, чтобы создать других пользователей с другими ролями.
Дополнительные сведения см. в разделе:
- Установка программного обеспечения мониторинга OT на датчиках OT
- Настройка и активация датчика OT
- Создание пользователей и управление ими на сетевом датчике OT
Устаревшие пользователи
| Устаревший сценарий | Description |
|---|---|
| Версии датчика выше 23.2.0 | В версиях датчика до версии 23.2.0 пользователь администратора по умолчанию называется поддержкой. Пользователь поддержки доступен и поддерживается только в версиях выше 23.2.0. Документация ссылается на пользователя администратора , который соответствует последней версии программного обеспечения. |
| Версии программного обеспечения датчика раньше 23.1.x | В версиях программного обеспечения датчика раньше 23.1.x киберкс и cyberx_host привилегированных пользователей также используются. В новых установленных версиях 23.1.x и более поздних версиях киберкс и cyberx_host пользователи доступны, но не включены по умолчанию. Чтобы включить этих дополнительных привилегированных пользователей, например использовать Интерфейс командной строки Defender для Интернета вещей, измените пароли. Дополнительные сведения см. в разделе "Восстановление привилегированного доступа к датчику". |
Доступ для каждого привилегированного пользователя
В следующей таблице описан доступ для каждого привилегированного пользователя, включая устаревших пользователей.
| Имя. | подключается к | Разрешения |
|---|---|---|
| admin | Датчик OT configuration shell |
Мощная административная учетная запись с доступом к: — Все команды CLI — возможность управления файлами журнала — Запуск и остановка служб У этого пользователя нет доступа к файловой системе. В устаревших версиях программного обеспечения этот пользователь называется поддержкой. |
| киберкс | Датчик OT terminal (root) |
Служит корневым пользователем и имеет неограниченные привилегии на устройстве. Используется только для следующих задач: — изменение паролей по умолчанию -Устранение неполадок — доступ к файловой системе |
| cyberx_host | Ос узла датчика OT terminal (root) |
Служит корневым пользователем и имеет неограниченные привилегии на ос узла устройства. Используется для: — конфигурация сети — элемент управления контейнерами приложений — доступ к файловой системе |
Локальные роли пользователей
Следующие роли доступны на сетевых датчиках OT:
| Роль | Description |
|---|---|
| Администратор | У пользователей администраторов есть доступ ко всем средствам, включая системные конфигурации, создание пользователей и управление ими и т. д. |
| Аналитик безопасности | Аналитики безопасности не имеют разрешений на уровне администратора для конфигураций, но могут выполнять действия на устройствах, подтвердить оповещения и использовать средства исследования. Аналитики безопасности могут получить доступ к параметрам датчика, отображаемого в меню обнаружения и анализа датчика. |
| Только для чтения | Пользователи, доступные только для чтения, выполняют такие задачи, как просмотр оповещений и устройств на карте устройства. Пользователи, доступные только для чтения, могут получать доступ к параметрам, отображаемым в меню "Обнаружение и анализ " датчика в режиме только для чтения. |
При первом развертывании системы мониторинга OT войдите на датчики с помощью одного из стандартных пользователей с привилегированными пользователями , описанными выше. Создайте первого пользователя администратора , а затем используйте его для создания других пользователей и назначения им ролей.
В таблицах ниже приведены разрешения, доступные для каждой роли датчика.
Разрешения на основе ролей для сетевых датчиков OT
| Разрешение | Только чтение | Аналитик безопасности | Административный |
|---|---|---|---|
| Просмотр панели мониторинга | ✔ | ✔ | ✔ |
| Управление представлениями масштабирования карты | - | - | ✔ |
| Просмотр оповещений | ✔ | ✔ | ✔ |
| Управление оповещениями: подтверждение, обучение и отключение звука | - | ✔ | ✔ |
| Просмотр событий на временной шкале | ✔ | ✔ | ✔ |
| Авторизация устройств, известных устройств сканирования, программных устройств | - | ✔ | ✔ |
| Слияние и удаление устройств | - | - | ✔ |
| Просмотр данных исследования | ✔ | ✔ | ✔ |
| Управление параметрами системы | - | - | ✔ |
| Управление пользователями | - | - | ✔ |
| Изменение паролей | - | - | ✔* |
| DNS-серверы для обратного поиска | - | - | ✔ |
| Отправка данных оповещений партнерам | - | ✔ | ✔ |
| Создание комментариев оповещений | - | ✔ | ✔ |
| Просмотр журнала изменений программирования | ✔ | ✔ | ✔ |
| Создание настраиваемых правил генерации оповещений | - | ✔ | ✔ |
| Одновременное управление несколькими уведомлениями | - | ✔ | ✔ |
| Управление сертификатами | - | - | ✔ |
Примечание.
Администраторы могут изменять пароли только для себя или для других пользователей с ролями аналитика безопасности и только для чтения.
Дальнейшие действия
Дополнительные сведения см. в разделе: