你当前正在访问 Microsoft Azure Global Edition 技术文档网站。如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

使用 Defender for IoT 进行 OT 监视的本地用户和角色

使用 OT 网络时，除了 Azure 外，还可以从本地 OT 网络传感器获取 Defender for IoT 服务和数据。

本文将提供：

重要

Defender for IoT 现在建议使用 Microsoft 云服务或现有的 IT 基础结构进行集中监视和传感器管理，并计划于 2025 年 1 月 1 日停用本地管理控制台。

默认特权本地用户

默认情况下，每个网络传感器在安装时都分配了默认的、具有特权的“管理员”用户，这些用户有权访问用于故障排除和设置的高级工具，例如 CLI。

首次设置传感器时，请使用“管理员”用户登录，创建具有“管理员”角色的初始用户，然后使用该管理员用户创建具有其他角色的其他用户。

有关详细信息，请参阅：

旧方案	说明
23.2.0 之前的传感器版本	在低于 23.2.0 的传感器版本中，默认的 admin 用户命名为 support。旧版 support 用户仅在低于 23.2.0 的版本上受支持。文档使用 admin 用户以与最新版本的软件相符。
低于 23.1.x 的传感器软件版本	在低于 23.1.x 的传感器软件版本中，也使用 cyberx和 cyberx_host 特权用户。在新安装的版本 23.1.x 及更高版本中，cyberx 和 cyberx_host 用户可用，但默认情况下未启用。若要使这些额外的特权用户能够使用 Defender for IoT CLI，请更改其密码。有关详细信息，请参阅恢复对传感器的特权访问。

下表描述了每个特权用户（包括旧用户）可用的访问权限。

名称	连接到	权限
admin	OT 传感器的`configuration shell`	强大的管理帐户，有权访问： - 所有 CLI 命令 - 管理日志文件的能力 - 启动和停止服务此用户没有文件系统访问权限。在旧版软件版本中，此用户名为 support。
cyberx	OT 传感器的`terminal (root)`	充当 root 用户，在设备上拥有无限制的特权。仅用于以下任务： - 更改默认密码 - 故障排除 - 文件系统访问
cyberx_host	OT 传感器的主机 OS `terminal (root)`	充当 root 用户，在设备主机 OS 上拥有无限制的特权。用于： - 网络配置 - 应用程序容器控制 - 文件系统访问

OT 网络传感器上提供了以下角色：

角色	说明
管理员	管理员用户可以访问所有工具，包括系统配置、创建和管理用户等等。
安全分析师	安全分析师没有管理员级别的配置权限，但可以在设备上执行操作、确认警报和使用调查工具。安全分析师可以访问传感器上显示在传感器上的“发现”和“分析”菜单的选项。
只读	“只读”用户执行任务，例如查看警报和设备映射上的设备。只读的用户可以访问传感器上显示在传感器上的“发现”和“分析”菜单（处于只读模式）的选项

首次部署 OT 监视系统时，请使用上述默认特权用户之一登录到传感器。创建第一个“管理员”用户，然后使用该用户创建其他用户并将其分配到角色。

有关传感器上每个角色可用的权限，请参阅下表。

权限	只读	安全分析师	管理员
查看仪表板	✔	✔	✔
控件映射缩放视图	-	-	✔
查看警报	✔	✔	✔
管理警报：确认、学习和静音	-	✔	✔
查看时间线中的事件	✔	✔	✔
授权设备、已知扫描设备、编程设备	-	✔	✔
合并和删除设备	-	-	✔
查看调查数据	✔	✔	✔
管理系统设置	-	-	✔
管理用户	-	-	✔
更改密码	-	-	✔*
用于反向查找的 DNS 服务器	-	-	✔
向合作伙伴发送警报数据	-	✔	✔
创建警报注释	-	✔	✔
查看编程更改历史记录	✔	✔	✔
创建自定义警报规则	-	✔	✔
同时管理多个通知	-	✔	✔
管理证书”中更新证书信息	-	-	✔

注意

管理员用户只能更改自己的或具有“安全分析师”和“只读”角色的其他用户的密码。

有关详细信息，请参阅：