共用方式為

使用適用於 IoT 的 Defender 進行 OT 監視的內部部署使用者和角色

  • 發行項

使用 OT 網路時,除了 Azure 之外,適用於 IoT 的 Defender 服務和數據也可從內部部署 OT 網路感測器取得。

本文提供:

  • 適用於 IoT 的 Defender 軟體安裝隨附的預設特殊權限使用者的描述
  • 兩個 OT 網路感測器上每個內部部署使用者角色可用的動作參考

重要

適用於 IoT 的 Defender 現在建議使用 Microsoft 雲端服務或現有的 IT 基礎結構進行集中監視和感應器管理,並計劃於 2025 年 1 月 1 日淘汰內部部署管理主控台

如需詳細資訊,請參閱部署混合式或實體隔離斷網 OT 感應器管理

預設特殊權限的內部部署使用者

根據預設,每個感應器都會隨著預設的特殊權限系統管理員使用者安裝,並可存取進階工具以進行疑難排解和設定,例如 CLI。

第一次設定感應器時,請使用系統管理員使用者登入、建立具有系統管理員角色的初始使用者,然後使用該系統管理員使用者建立具有其他角色的其他使用者。

如需詳細資訊,請參閱

舊版使用者

舊版案例 描述
早於 23.2.0 的感應器版本 23.2.0 之前的感應器版本中,預設的系統管理員使用者名稱為 supportsupport 使用者僅在早於 23.2.0 的版本上提供及支援。

文件稱為系統管理員使用者,以符合最新版本的軟體。
早於 23.1.x 的感應器軟體版本 在早於 23.1.x 的感應器軟體版本中,cyberxcyberx_host 特殊權限使用者也在使用中。

在新安裝的 23.1.x 版和更新版本中,可以使用 cyberxcyberx_host 使用者,但預設不會啟用。

若要啟用這些額外的特殊權限使用者,例如使用適用於 IoT CLI 的 Defender,請變更其密碼。 如需詳細資訊,請參閱復原感應器的特殊權限存取權

每個特殊權限使用者的存取權

下表描述每個特殊權限使用者可用的存取權,包括舊版使用者。

名稱 連線至 權限
admin OT 感應器的 configuration shell 具有下列存取權的強大系統管理帳戶:
- All CLI 命令
- 管理記錄檔的能力
- 啟動及停止服務

此使用者沒有檔案系統存取權。 在舊版軟體版本中,此使用者的名稱為 support
cyberx OT 感應器的 terminal (root) 作為根使用者,並在設備上具有無限制的權限。

僅用於下列工作:
- 變更預設密碼
- 疑難排解
- 檔案系統存取
cyberx_host OT 感應器的主機 OS terminal (root) 作為根使用者,並在設備主機 OS 上具有無限制的權限。

用於:
- 網路設定
- 應用程式容器控制
- 檔案系統存取

內部部署使用者角色

下列角色適用於 OT 網路感應器:

角色 描述
系統管理員 系統管理員可以存取所有工具,包括系統設定、建立和管理使用者等等。
安全性分析人員 安全性分析人員沒有設定的系統管理層級權限,但可以在裝置上執行動作、認可警示,以及使用調查工具。

安全性分析師可以存取感測器上 [探索分析] 功能表上所顯示之感測器的選項。
唯讀 唯讀使用者可執行如在裝置對應上檢視警示和裝置等工作。

唯讀使用者可以在唯讀模式中存取感測器上 [探索分析] 功能表中顯示的選項

第一次部署 OT 監視系統時,請使用上述其中一個 預設的特殊許可權使用者 登入您的感測器。 建立您的第一個系統管理員使用者,然後使用該使用者來建立其他使用者,並將其指派給角色。

如需感測器每個角色可用的許可權,請參閱下表。

OT 網路感應器的角色型權限

權限 唯讀 安全性分析人員 管理
檢視儀表板
控制地圖縮放檢視 - -
檢視警示
管理警示:認可、學習和靜音 -
在時間軸中檢視事件
授權裝置、已知掃描裝置、程式設計裝置 -
合併和刪除裝置 - -
檢視調查資料
管理系統設定 - -
管理使用者 - -
變更密碼 - - *
用於反向查閱的 DNS 伺服器 - -
將警示資料傳送給合作夥伴 -
建立警示註解 -
檢視程式設計變更歷程記錄
建立自訂警示規則 -
同時管理多個通知 -
管理憑證 - -

注意

系統管理員使用者只能為自己或具有安全性分析人員唯讀角色的其他使用者變更密碼。

下一步

如需詳細資訊,請參閱