Helyszíni felhasználók és szerepkörök az IoT-hez készült Defender használatával végzett OT-monitorozáshoz
Az OT-hálózatok használatakor a Defender for IoT-szolgáltatások és -adatok a helyszíni OT hálózati érzékelőkből és a helyszíni érzékelőfelügyeleti konzolokból érhetők el az Azure-on kívül.
Ez a cikk a következő információkat tartalmazza:
- Az IoT-hez készült Defender szoftvertelepítéssel rendelkező alapértelmezett, kiemelt felhasználók leírása
- Az egyes helyszíni felhasználói szerepkörökhöz elérhető műveletek hivatkozása az OT hálózati érzékelőkön és a helyszíni felügyeleti konzolon
Alapértelmezett kiemelt helyszíni felhasználók
Alapértelmezés szerint minden érzékelő és helyszíni felügyeleti konzol egy kiemelt támogatási felhasználóval van telepítve. A helyszíni felügyeleti konzol egy alapértelmezett cyberx-felhasználóval is telepítve van.
A kiemelt támogatási és kibergép-felhasználók speciális hibaelhárítási és beállítási eszközökhöz, például a parancssori felülethez férhetnek hozzá. Amikor először beállítja az érzékelőt vagy a helyszíni felügyeleti konzolt, először jelentkezzen be a támogatási felhasználóval, hozzon létre egy kezdeti felhasználót egy Rendszergazda szerepkörrel, majd ezt a rendszergazdai felhasználót használva hozzon létre más felhasználókat más szerepkörökkel.
A 23.1.x-nél korábbi érzékelőszoftver-verziókban a cyberx és cyberx_host kiemelt felhasználók is elérhetők. Az újonnan telepített 23.1.x és újabb verziókban a cyberx és cyberx_host felhasználók elérhetők, de alapértelmezés szerint nem engedélyezettek. Ha engedélyezni szeretné ezeket az extra jogosultságokkal rendelkező felhasználókat, például a Defender for IoT CLI-t, módosítsa a jelszavaikat.
Helyszíni felhasználói szerepkörök
A következő szerepkörök érhetők el az OT hálózati érzékelők és a helyszíni felügyeleti konzolok esetében:
| Szerepkör | Leírás |
|---|---|
| Rendszergazda | Rendszergazda felhasználók minden eszközhöz hozzáférhetnek, beleértve a rendszerkonfigurációkat, a felhasználók létrehozását és kezelését stb. |
| Biztonsági elemző | A biztonsági elemzők nem rendelkeznek rendszergazdai szintű engedélyekkel a konfigurációkhoz, de műveleteket hajthatnak végre az eszközökön, nyugtázhatják a riasztásokat, és vizsgálati eszközöket használhatnak. A biztonsági elemzők hozzáférhetnek az érzékelő felderítési és elemzési menüjében, valamint a helyszíni felügyeleti konzol NAVIGÁCIÓS és ELEMZÉS menüjében megjelenő beállításokhoz. |
| Írásvédett | Az írásvédett felhasználók olyan feladatokat hajtanak végre, mint például a riasztások és az eszközök megtekintése az eszköztérképen. Az írásvédett felhasználók hozzáférhetnek az érzékelő Felderítési és elemzés menüiben, írásvédett módban és a helyszíni felügyeleti konzol NAVIGÁCIÓS menüjében megjelenő beállításokhoz. |
Az OT monitorozási rendszer első üzembe helyezésekor jelentkezzen be az érzékelőkbe és a helyszíni felügyeleti konzolra a fent ismertetett egyik alapértelmezett, kiemelt felhasználóval . Hozza létre az első Rendszergazda felhasználót, majd használja ezt a felhasználót más felhasználók létrehozására és szerepkörökhöz való hozzárendelésére.
Az egyes szerepkörökre alkalmazott engedélyek eltérnek az érzékelő és a helyszíni felügyeleti konzol között. További információkért tekintse meg az egyes szerepkörökhöz, az érzékelőhöz és a helyszíni felügyeleti konzolhoz elérhető engedélyeket az alábbi táblázatokban.
Szerepköralapú engedélyek az OT-hálózati érzékelőkhöz
| Permission | Csak olvasás | Biztonsági elemző | Admin |
|---|---|---|---|
| Az irányítópult megtekintése | ✔ | ✔ | ✔ |
| Térkép nagyítási nézeteinek vezérlése | - | - | ✔ |
| Riasztások megtekintése | ✔ | ✔ | ✔ |
| Riasztások kezelése: nyugtázás, tanulás és elnémítás | - | ✔ | ✔ |
| Események megtekintése ütemtervben | ✔ | ✔ | ✔ |
| Eszközök, ismert ellenőrző eszközök, programozási eszközök engedélyezése | - | ✔ | ✔ |
| Eszközök egyesítése és törlése | - | - | ✔ |
| Vizsgálati adatok megtekintése | ✔ | ✔ | ✔ |
| Rendszerbeállítások kezelése | - | - | ✔ |
| Manage users | - | - | ✔ |
| Change passwords | - | - | ✔* |
| DNS-kiszolgálók fordított kereséshez | - | - | ✔ |
| Riasztási adatok küldése partnereknek | - | ✔ | ✔ |
| Riasztási megjegyzések létrehozása | - | ✔ | ✔ |
| Programozási változások előzményeinek megtekintése | ✔ | ✔ | ✔ |
| Testreszabott riasztási szabályok létrehozása | - | ✔ | ✔ |
| Egyszerre több értesítés kezelése | - | ✔ | ✔ |
| Tanúsítványok kezelése | - | - | ✔ |
Megjegyzés:
Rendszergazda felhasználók csak saját maguk vagy más felhasználók jelszavait módosíthatják biztonsági elemzői és írásvédett szerepkörökkel.
Szerepköralapú engedélyek a helyszíni felügyeleti konzolhoz
| Permission | Csak olvasás | Biztonsági elemző | Admin |
|---|---|---|---|
| A vállalati térkép megtekintése és szűrése | ✔ | ✔ | ✔ |
| Webhely létrehozása | - | - | ✔ |
| Webhely kezelése (zónák hozzáadása és szerkesztése) | - | - | ✔ |
| Eszközleltár megtekintése és szűrése | ✔ | ✔ | ✔ |
| Riasztások megtekintése és kezelése: nyugtázás, tanulás és elnémítás | ✔ | ✔ | ✔ |
| Jelentések létrehozása | - | ✔ | ✔ |
| Kockázatértékelési jelentések megtekintése | - | ✔ | ✔ |
| Riasztáskizárások beállítása | - | ✔ | ✔ |
| Hozzáférési csoportok megtekintése vagy definiálása | - | - | ✔ |
| Rendszerbeállítások kezelése | - | - | ✔ |
| Manage users | - | - | ✔ |
| Change passwords | - | - | ✔* |
| Riasztási adatok küldése partnereknek | - | - | ✔ |
| Tanúsítványok kezelése | - | - | ✔ |
Megjegyzés:
Rendszergazda felhasználók csak saját maguk vagy más felhasználók jelszavait módosíthatják biztonsági elemzői és írásvédett szerepkörökkel.
További lépések
For more information, see: