你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
使用 Defender for IoT 进行 OT 监视的本地用户和角色
使用 OT 网络时,除了 Azure 外,还可以从本地 OT 网络传感器和本地传感器管理控制台获取 Defender for IoT 服务和数据。
本文将提供:
- Defender for IoT 软件安装附带的默认特权用户的说明
- OT 网络传感器和本地管理控制台上每个本地用户角色可用的操作的参考
重要
Defender for IoT 现在建议使用 Microsoft 云服务或现有的 IT 基础结构进行集中监视和传感器管理,并计划于 2025 年 1 月 1 日停用本地管理控制台。
有关详细信息,请参阅部署混合或气隙 OT 传感器管理。
默认特权本地用户
默认情况下,每个网络传感器在安装时都分配了默认的、具有特权的“管理员”用户,这些用户有权访问用于故障排除和设置的高级工具,例如 CLI。
首次设置传感器时,请使用“管理员”用户登录,创建具有“管理员”角色的初始用户,然后使用该管理员用户创建具有其他角色的其他用户。
有关详细信息,请参阅:
旧用户
旧方案 | 说明 |
---|---|
23.2.0 之前的传感器版本 | 在低于 23.2.0 的传感器版本中,默认的 admin 用户命名为 support。 旧版 support 用户仅在低于 23.2.0 的版本上受支持。 文档使用 admin 用户以与最新版本的软件相符。 |
低于 23.1.x 的传感器软件版本 | 在低于 23.1.x 的传感器软件版本中,也使用 cyberx和 cyberx_host 特权用户。 在新安装的版本 23.1.x 及更高版本中,cyberx 和 cyberx_host 用户可用,但默认情况下未启用。 若要使这些额外的特权用户能够使用 Defender for IoT CLI,请更改其密码。 有关详细信息,请参阅恢复对传感器的特权访问。 |
本地管理控制台 | 本地管理控制台在安装时分配了具有特权的 support 和 cyberx 用户。 首次设置本地管理控制台时,首先使用 support 用户登录,创建具有管理员角色的初始用户,然后使用该管理员用户创建具有其他角色的其他用户。 |
每个特权用户的访问权限
下表描述了每个特权用户(包括旧用户)可用的访问权限。
名称 | 连接到 | 权限 |
---|---|---|
admin | OT 传感器的configuration shell |
强大的管理帐户,有权访问: - 所有 CLI 命令 - 管理日志文件的能力 - 启动和停止服务 此用户没有文件系统访问权限。 在旧版软件版本中,此用户名为 support。 |
support | 本地管理控制台的configuration shell 此用户也存在于旧版传感器版本上 |
强大的管理帐户,有权访问: - 所有 CLI 命令 - 管理日志文件的能力 - 启动和停止服务 此用户没有文件系统访问权限 |
cyberx | OT 传感器或本地管理控制台的 terminal (root) |
充当 root 用户,在设备上拥有无限制的特权。 仅用于以下任务: - 更改默认密码 - 故障排除 - 文件系统访问 |
cyberx_host | OT 传感器的主机 OS terminal (root) |
充当 root 用户,在设备主机 OS 上拥有无限制的特权。 用于: - 网络配置 - 应用程序容器控制 - 文件系统访问 |
本地用户角色
可以在 OT 网络传感器和本地管理控制台上使用以下角色:
角色 | 说明 |
---|---|
管理员 | 管理员用户可以访问所有工具,包括系统配置、创建和管理用户等等。 |
安全分析师 | 安全分析师没有管理员级别的配置权限,但可以在设备上执行操作、确认警报和使用调查工具。 安全分析师可以访问传感器上“发现”和“分析”菜单以及本地管理控制台上“导航”和“分析”菜单中显示的传感器上的选项。 |
只读 | “只读”用户执行任务,例如查看警报和设备映射上的设备。 “只读”用户能够以只读模式访问传感器上的“发现”和“分析”菜单以及本地管理控制台上“导航”菜单中显示的选项。 |
首次部署 OT 监视系统时,请使用上述默认特权用户之一登录到传感器和本地管理控制台。 创建第一个“管理员”用户,然后使用该用户创建其他用户并将其分配到角色。
应用于每个角色的权限视传感器和本地管理控制台而异。 有关详细信息,请参阅下表,了解传感器和本地管理控制台上每个角色的可用权限。
OT 网络传感器的基于角色的权限
权限 | 只读 | 安全分析师 | 管理员 |
---|---|---|---|
查看仪表板 | ✔ | ✔ | ✔ |
控件映射缩放视图 | - | - | ✔ |
查看警报 | ✔ | ✔ | ✔ |
管理警报:确认、学习和静音 | - | ✔ | ✔ |
查看时间线中的事件 | ✔ | ✔ | ✔ |
授权设备、已知扫描设备、编程设备 | - | ✔ | ✔ |
合并和删除设备 | - | - | ✔ |
查看调查数据 | ✔ | ✔ | ✔ |
管理系统设置 | - | - | ✔ |
管理用户 | - | - | ✔ |
更改密码 | - | - | ✔* |
用于反向查找的 DNS 服务器 | - | - | ✔ |
向合作伙伴发送警报数据 | - | ✔ | ✔ |
创建警报注释 | - | ✔ | ✔ |
查看编程更改历史记录 | ✔ | ✔ | ✔ |
创建自定义警报规则 | - | ✔ | ✔ |
同时管理多个通知 | - | ✔ | ✔ |
管理证书”中更新证书信息 | - | - | ✔ |
适用于本地管理控制台的基于角色的权限
权限 | 只读 | 安全分析师 | 管理员 |
---|---|---|---|
查看和筛选企业映射 | ✔ | ✔ | ✔ |
构建站点 | - | - | ✔ |
管理站点(添加和编辑区域) | - | - | ✔ |
查看和筛选设备清单 | ✔ | ✔ | ✔ |
查看和管理警报:确认、学习和静音 | ✔ | ✔ | ✔ |
生成报告 | - | ✔ | ✔ |
查看风险评估报表 | - | ✔ | ✔ |
设置警报排除项 | - | ✔ | ✔ |
查看或定义访问组 | - | - | ✔ |
管理系统设置 | - | - | ✔ |
管理用户 | - | - | ✔ |
更改密码 | - | - | ✔* |
向合作伙伴发送警报数据 | - | - | ✔ |
管理证书”中更新证书信息 | - | - | ✔ |
后续步骤
有关详细信息,请参阅: