Helyszíni felhasználók és szerepkörök az IoT-hez készült Defender használatával végzett OT-monitorozáshoz
Az OT-hálózatok használatakor a Defender for IoT-szolgáltatások és -adatok a helyszíni OT hálózati érzékelőkből és a helyszíni érzékelőfelügyeleti konzolokból érhetők el az Azure-on kívül.
Ez a cikk a következő információkat tartalmazza:
- Az IoT-hez készült Defender szoftvertelepítéssel rendelkező alapértelmezett, kiemelt felhasználók leírása
- Az egyes helyszíni felhasználói szerepkörökhöz elérhető műveletek hivatkozása az OT hálózati érzékelőkön és a helyszíni felügyeleti konzolon
Alapértelmezett kiemelt helyszíni felhasználók
Alapértelmezés szerint minden érzékelő és helyszíni felügyeleti konzol egy kiemelt támogatási felhasználóval van telepítve. A helyszíni felügyeleti konzol egy alapértelmezett cyberx-felhasználóval is telepítve van.
A kiemelt támogatási és kibergép-felhasználók speciális hibaelhárítási és beállítási eszközökhöz, például a parancssori felülethez férhetnek hozzá. Amikor először beállítja az érzékelőt vagy a helyszíni felügyeleti konzolt, először jelentkezzen be a támogatási felhasználóval, hozzon létre egy kezdeti felhasználót egy Rendszergazda szerepkörrel, majd ezt a rendszergazdai felhasználót használva hozzon létre más felhasználókat más szerepkörökkel.
A 23.1.x-nél korábbi érzékelőszoftver-verziókban a cyberx és cyberx_host kiemelt felhasználók is elérhetők. Az újonnan telepített 23.1.x és újabb verziókban a cyberx és cyberx_host felhasználók elérhetők, de alapértelmezés szerint nem engedélyezettek. Ha engedélyezni szeretné ezeket az extra jogosultságokkal rendelkező felhasználókat, például a Defender for IoT CLI-t, módosítsa a jelszavaikat.
Helyszíni felhasználói szerepkörök
A következő szerepkörök érhetők el az OT hálózati érzékelők és a helyszíni felügyeleti konzolok esetében:
Szerepkör | Leírás |
---|---|
Rendszergazda | Rendszergazda felhasználók minden eszközhöz hozzáférhetnek, beleértve a rendszerkonfigurációkat, a felhasználók létrehozását és kezelését stb. |
Biztonsági elemző | A biztonsági elemzők nem rendelkeznek rendszergazdai szintű engedélyekkel a konfigurációkhoz, de műveleteket hajthatnak végre az eszközökön, nyugtázhatják a riasztásokat, és vizsgálati eszközöket használhatnak. A biztonsági elemzők hozzáférhetnek az érzékelő felderítési és elemzési menüjében, valamint a helyszíni felügyeleti konzol NAVIGÁCIÓS és ELEMZÉS menüjében megjelenő beállításokhoz. |
Írásvédett | Az írásvédett felhasználók olyan feladatokat hajtanak végre, mint például a riasztások és az eszközök megtekintése az eszköztérképen. Az írásvédett felhasználók hozzáférhetnek az érzékelő Felderítési és elemzés menüiben, írásvédett módban és a helyszíni felügyeleti konzol NAVIGÁCIÓS menüjében megjelenő beállításokhoz. |
Az OT monitorozási rendszer első üzembe helyezésekor jelentkezzen be az érzékelőkbe és a helyszíni felügyeleti konzolra a fent ismertetett egyik alapértelmezett, kiemelt felhasználóval . Hozza létre az első Rendszergazda felhasználót, majd használja ezt a felhasználót más felhasználók létrehozására és szerepkörökhöz való hozzárendelésére.
Az egyes szerepkörökre alkalmazott engedélyek eltérnek az érzékelő és a helyszíni felügyeleti konzol között. További információkért tekintse meg az egyes szerepkörökhöz, az érzékelőhöz és a helyszíni felügyeleti konzolhoz elérhető engedélyeket az alábbi táblázatokban.
Szerepköralapú engedélyek az OT-hálózati érzékelőkhöz
Permission | Csak olvasás | Biztonsági elemző | Admin |
---|---|---|---|
Az irányítópult megtekintése | ✔ | ✔ | ✔ |
Térkép nagyítási nézeteinek vezérlése | - | - | ✔ |
Riasztások megtekintése | ✔ | ✔ | ✔ |
Riasztások kezelése: nyugtázás, tanulás és elnémítás | - | ✔ | ✔ |
Események megtekintése ütemtervben | ✔ | ✔ | ✔ |
Eszközök, ismert ellenőrző eszközök, programozási eszközök engedélyezése | - | ✔ | ✔ |
Eszközök egyesítése és törlése | - | - | ✔ |
Vizsgálati adatok megtekintése | ✔ | ✔ | ✔ |
Rendszerbeállítások kezelése | - | - | ✔ |
Manage users | - | - | ✔ |
Change passwords | - | - | ✔* |
DNS-kiszolgálók fordított kereséshez | - | - | ✔ |
Riasztási adatok küldése partnereknek | - | ✔ | ✔ |
Riasztási megjegyzések létrehozása | - | ✔ | ✔ |
Programozási változások előzményeinek megtekintése | ✔ | ✔ | ✔ |
Testreszabott riasztási szabályok létrehozása | - | ✔ | ✔ |
Egyszerre több értesítés kezelése | - | ✔ | ✔ |
Tanúsítványok kezelése | - | - | ✔ |
Megjegyzés:
Rendszergazda felhasználók csak saját maguk vagy más felhasználók jelszavait módosíthatják biztonsági elemzői és írásvédett szerepkörökkel.
Szerepköralapú engedélyek a helyszíni felügyeleti konzolhoz
Permission | Csak olvasás | Biztonsági elemző | Admin |
---|---|---|---|
A vállalati térkép megtekintése és szűrése | ✔ | ✔ | ✔ |
Webhely létrehozása | - | - | ✔ |
Webhely kezelése (zónák hozzáadása és szerkesztése) | - | - | ✔ |
Eszközleltár megtekintése és szűrése | ✔ | ✔ | ✔ |
Riasztások megtekintése és kezelése: nyugtázás, tanulás és elnémítás | ✔ | ✔ | ✔ |
Jelentések létrehozása | - | ✔ | ✔ |
Kockázatértékelési jelentések megtekintése | - | ✔ | ✔ |
Riasztáskizárások beállítása | - | ✔ | ✔ |
Hozzáférési csoportok megtekintése vagy definiálása | - | - | ✔ |
Rendszerbeállítások kezelése | - | - | ✔ |
Manage users | - | - | ✔ |
Change passwords | - | - | ✔* |
Riasztási adatok küldése partnereknek | - | - | ✔ |
Tanúsítványok kezelése | - | - | ✔ |
Megjegyzés:
Rendszergazda felhasználók csak saját maguk vagy más felhasználók jelszavait módosíthatják biztonsági elemzői és írásvédett szerepkörökkel.
További lépések
For more information, see: