Sdílet prostřednictvím


Místní uživatelé a role pro monitorování OT pomocí Defenderu pro IoT

Při práci se sítěmi OT jsou kromě Azure k dispozici služby Defender for IoT a data z místních síťových senzorů OT a místních konzol pro správu senzorů.

Tento článek obsahuje:

  • Popis výchozích privilegovaných uživatelů, kteří jsou součástí instalace softwaru Defender for IoT
  • Referenční informace o akcích dostupných pro každou místní roli uživatele, a to jak na síťových senzorech OT, tak v místní konzole pro správu.

Výchozí privilegovaní místní uživatelé

Ve výchozím nastavení se každý senzor a místní konzola pro správu instalují s privilegovaným uživatelem podpory. Místní konzola pro správu je také nainstalovaná s výchozím uživatelem kyberzločinců .

Privilegovaná podpora a uživatelé kyberzločinci mají přístup k pokročilým nástrojům pro řešení potíží a nastavení, jako je rozhraní příkazového řádku. Při prvním nastavení senzoru nebo místní konzoly pro správu se nejprve přihlaste pomocí uživatele podpory, vytvořte počátečního uživatele s rolí Správa a pak pomocí uživatele s rolí správce vytvořte další uživatele s jinými rolemi.

Ve verzích softwaru snímačů starších než 23.1.x jsou k dispozici také kyberzločinci a cyberx_host privilegovaní uživatelé. V nově nainstalovaných verzích 23.1.x a novějších jsou k dispozici cyberx a cyberx_host uživatelé, ale ve výchozím nastavení nejsou povoleni. Pokud chcete těmto dalším privilegovaným uživatelům povolit, například použít Defender for IoT CLI, změňte svá hesla.

Role místních uživatelů

V síťových senzorech OT a místních konzolách pro správu jsou k dispozici následující role:

Role Popis
Správa Správa mají uživatelé přístup ke všem nástrojům, včetně konfigurací systému, vytváření a správy uživatelů a dalších.
Analytik zabezpečení Analytici zabezpečení nemají oprávnění na úrovni správce pro konfigurace, ale můžou provádět akce na zařízeních, potvrdit výstrahy a používat nástroje pro šetření.

Analytici zabezpečení mají přístup k možnostem na senzoru zobrazeném v nabídkách Zjistit a Analyzovat na senzoru a v nabídkách NAVIGACE a ANALÝZY v místní konzole pro správu.
Jen pro čtení Uživatelé jen pro čtení provádějí úlohy, jako je zobrazení upozornění a zařízení na mapě zařízení.

Uživatelé jen pro čtení mají přístup k možnostem zobrazeným v nabídkách Zjišťování a analýzy v senzoru, v režimu jen pro čtení a v navigační nabídce v místní konzole pro správu.

Při prvním nasazení monitorovacího systému OT se přihlaste ke senzorům a místní konzole pro správu pomocí některého z výchozích privilegovaných uživatelů popsaných výše. Vytvořte svého prvního Správa uživatele a pak ho použijte k vytvoření dalších uživatelů a jejich přiřazení k rolím.

Oprávnění použitá pro každou roli se liší mezi senzorem a místní konzolou pro správu. Další informace najdete v tabulkách níže pro oprávnění dostupná pro každou roli, na senzoru a v místní konzole pro správu.

Oprávnění založená na rolích pro síťové senzory OT

Oprávnění Jen pro čtení Bezpečnostní analytik Správa
Zobrazení řídicího panelu
Řízení zobrazení lupy mapy - -
Zobrazení upozornění
Správa upozornění: potvrzení, učení a ztlumení -
Zobrazení událostí na časové ose
Autorizace zařízení, známá skenovací zařízení, programovací zařízení -
Sloučení a odstranění zařízení - -
Zobrazení dat šetření
Správa nastavení systému - -
Spravovat uživatele - -
Změna hesel - - *
Servery DNS pro reverzní vyhledávání - -
Odeslání dat upozornění partnerům -
Vytváření komentářů k upozorněním -
Zobrazení historie změn programování
Vytvoření přizpůsobených pravidel upozornění -
Správa více oznámení současně -
Správa certifikátů - -

Poznámka:

Správa uživatelé můžou měnit hesla jenom pro sebe nebo pro jiné uživatele s rolemi Analytik zabezpečení a jen pro čtení.

Oprávnění založená na rolích pro místní konzolu pro správu

Oprávnění Jen pro čtení Bezpečnostní analytik Správa
Zobrazení a filtrování podnikové mapy
Vytvoření webu - -
Správa webu (přidání a úprava zón) - -
Zobrazení a filtrování inventáře zařízení
Zobrazení a správa upozornění: potvrzení, učení a ztlumení
Generování sestav -
Zobrazení sestav posouzení rizik -
Nastavení vyloučení výstrah -
Zobrazení nebo definování přístupových skupin - -
Správa nastavení systému - -
Spravovat uživatele - -
Změna hesel - - *
Odeslání dat upozornění partnerům - -
Správa certifikátů - -

Poznámka:

Správa uživatelé můžou měnit hesla jenom pro sebe nebo pro jiné uživatele s rolemi Analytik zabezpečení a jen pro čtení.

Další kroky

Další informace naleznete v tématu: