Pengguna dan peran lokal untuk pemantauan OT dengan Defender for IoT
Saat bekerja dengan jaringan OT, layanan dan data Defender for IoT tersedia dari sensor jaringan OT lokal dan konsol manajemen sensor lokal, selain Azure.
Artikel ini menyediakan:
- Deskripsi pengguna default dengan hak istimewa yang disertakan dengan penginstalan perangkat lunak Defender for IoT
- Referensi tindakan yang tersedia untuk setiap peran pengguna lokal, pada sensor jaringan OT dan konsol manajemen lokal
Pengguna lokal istimewa default
Secara default, setiap sensor dan konsol manajemen lokal diinstal dengan pengguna dukungan istimewa. Konsol manajemen lokal juga diinstal dengan pengguna cyberx default.
Dukungan istimewa dan pengguna cyberx memiliki akses ke alat tingkat lanjut untuk pemecahan masalah dan penyiapan, seperti CLI. Saat pertama kali menyiapkan sensor atau konsol manajemen lokal Anda, pertama-tama masuk dengan pengguna dukungan , buat pengguna awal dengan peran Admin , lalu gunakan pengguna admin tersebut untuk membuat pengguna lain dengan peran lain.
Dalam versi perangkat lunak sensor yang lebih lama dari 23.1.x, pengguna istimewa cyberx dan cyberx_host juga tersedia. Dalam versi yang baru diinstal 23.1.x dan yang lebih tinggi, pengguna cyberx dan cyberx_host tersedia, tetapi tidak diaktifkan secara default. Untuk mengaktifkan pengguna istimewa tambahan ini, seperti menggunakan Defender untuk IoT CLI, ubah kata sandi mereka.
Peran pengguna lokal
Peran berikut tersedia pada sensor jaringan OT dan konsol manajemen lokal:
| Peran | Deskripsi |
|---|---|
| Admin | Pengguna admin memiliki akses ke semua alat, termasuk konfigurasi sistem, membuat dan mengelola pengguna, dan banyak lagi. |
| Analis Keamanan | Analis Keamanan tidak memiliki izin tingkat admin untuk konfigurasi, tetapi dapat melakukan tindakan pada perangkat, mengakui pemberitahuan, dan menggunakan alat investigasi. Analis Keamanan dapat mengakses opsi pada sensor yang ditampilkan di menu Temukan dan Analisis pada sensor, dan di menu NAVIGASI dan ANALISIS di konsol manajemen lokal. |
| Baca-Saja | Pengguna baca-saja melakukan tugas seperti melihat pemberitahuan dan perangkat di peta perangkat. Pengguna Baca-Saja dapat mengakses opsi yang ditampilkan di menu Temukan dan Analisis pada sensor, dalam mode baca-saja, dan di menu NAVIGASI di konsol manajemen lokal. |
Saat pertama kali menyebarkan sistem pemantauan OT, masuk ke sensor dan konsol manajemen lokal Anda dengan salah satu pengguna istimewa default yang dijelaskan di atas. Buat pengguna Admin pertama Anda, lalu gunakan pengguna tersebut untuk membuat pengguna lain dan menetapkannya ke peran.
Izin yang diterapkan ke setiap peran berbeda antara sensor dan konsol manajemen lokal. Untuk informasi selengkapnya, lihat tabel di bawah ini untuk izin yang tersedia untuk setiap peran, pada sensor dan di konsol manajemen lokal.
Izin berbasis peran untuk sensor jaringan OT
| Izin | Baca Saja | Analis keamanan | Admin |
|---|---|---|---|
| Menampilkan dasbor | ✔ | ✔ | ✔ |
| Mengontrol tampilan zoom peta | - | - | ✔ |
| Lihat peringatan | ✔ | ✔ | ✔ |
| Mengelola pemberitahuan: mengakui, mempelajari, dan mematikan suara | - | ✔ | ✔ |
| Menampilkan peristiwa dalam garis waktu | ✔ | ✔ | ✔ |
| Mengotorisasi perangkat, perangkat pemindaian yang diketahui, perangkat pemrograman | - | ✔ | ✔ |
| Menggabungkan dan menghapus perangkat | - | - | ✔ |
| Melihat data investigasi | ✔ | ✔ | ✔ |
| Mengelola pengaturan sistem | - | - | ✔ |
| Mengelola pengguna | - | - | ✔ |
| Mengubah kata sandi | - | - | ✔* |
| Server DNS untuk pencarian terbalik | - | - | ✔ |
| Mengirim data pemberitahuan ke mitra | - | ✔ | ✔ |
| Membuat komentar pemberitahuan | - | ✔ | ✔ |
| Lihat riwayat perubahan pemrograman | ✔ | ✔ | ✔ |
| Membuat aturan pemberitahuan yang dikustomisasi | - | ✔ | ✔ |
| Mengelola beberapa pemberitahuan secara bersamaan | - | ✔ | ✔ |
| Mengelola sertifikat | - | - | ✔ |
Catatan
Pengguna admin hanya dapat mengubah kata sandi untuk diri mereka sendiri atau untuk pengguna lain dengan peran Analis Keamanan dan Baca-saja .
Izin berbasis peran untuk konsol manajemen lokal
| Izin | Baca Saja | Analis keamanan | Admin |
|---|---|---|---|
| Menampilkan dan memfilter peta perusahaan | ✔ | ✔ | ✔ |
| Membangun situs | - | - | ✔ |
| Mengelola situs (menambahkan dan mengedit zona) | - | - | ✔ |
| Menampilkan dan memfilter inventaris perangkat | ✔ | ✔ | ✔ |
| Melihat dan mengelola pemberitahuan: mengakui, mempelajari, dan mematikan suara | ✔ | ✔ | ✔ |
| Hasilkan laporan | - | ✔ | ✔ |
| Melihat laporan penilaian risiko | - | ✔ | ✔ |
| Mengatur pengecualian pemberitahuan | - | ✔ | ✔ |
| Menampilkan atau menentukan grup akses | - | - | ✔ |
| Mengelola pengaturan sistem | - | - | ✔ |
| Mengelola pengguna | - | - | ✔ |
| Mengubah kata sandi | - | - | ✔* |
| Mengirim data pemberitahuan ke mitra | - | - | ✔ |
| Mengelola sertifikat | - | - | ✔ |
Catatan
Pengguna admin hanya dapat mengubah kata sandi untuk diri mereka sendiri atau untuk pengguna lain dengan peran Analis Keamanan dan Baca-saja .
Langkah berikutnya
Untuk informasi selengkapnya, lihat: