Defender for IoT를 사용한 OT 모니터링을 위한 온-프레미스 사용자 및 역할
OT 네트워크를 사용하는 경우 Azure 외에도 온-프레미스 OT 네트워크 센서 및 온-프레미스 센서 관리 콘솔에서 Defender for IoT 서비스 및 데이터를 사용할 수 있습니다.
이 문서는 다음을 제공합니다.
- Defender for IoT 소프트웨어 설치와 함께 제공되는 권한 있는 기본 사용자에 대한 설명입니다.
- OT 네트워크 센서와 온-프레미스 관리 콘솔 모두에서 각 온-프레미스 사용자 역할에 사용할 수 있는 작업에 대한 참조
Important
이제 Defender for IoT는 중앙 모니터링 및 센서 관리를 위해 Microsoft 클라우드 서비스 또는 기존 IT 인프라를 사용할 것을 권장하며 2025년 1월 1일d에 온-프레미스 관리 콘솔을 사용 중지할 계획입니다.
자세한 내용은 하이브리드 또는 에어 갭 OT 센서 관리 배포를 참조하세요.
기본 권한이 있는 온-프레미스 사용자
기본적으로 각 센서는 CLI와 같은 문제 해결 및 설치를 위한 고급 도구에 액세스할 수 있는 기본 권한 있는 관리 사용자와 함께 설치됩니다.
센서를 처음 설정할 때 먼저 관리 사용자로 로그인하고 관리자 역할을 가진 초기 사용자를 만든 다음, 관리 사용자를 사용하여 다른 역할을 가진 다른 사용자를 만듭니다.
자세한 내용은 다음을 참조하세요.
레거시 사용자
| 레거시 시나리오 | 설명 |
|---|---|
| 23.2.0 이전 버전의 센서 | 23.2.0 이전의 센서 버전에서 기본 관리 사용자는 지원으로 명명됩니다. 지원 사용자는 23.2.0 이전 버전에서만 사용할 수 있으며 지원됩니다. 설명서는 최신 버전의 소프트웨어와 일치하도록 관리 사용자를 참조합니다. |
| 23.1.x 이전의 센서 소프트웨어 버전 | 23.1.x 이전의 센서 소프트웨어 버전에서는 cyberx 및 cyberx_host 권한이 있는 사용자도 사용 중입니다. 새로 설치된 버전 23.1.x 이상에서는 cyberx 및 cyberx_host 사용자를 사용할 수 있지만 기본적으로 사용하도록 설정되어 있지 않습니다. Defender for IoT CLI를 사용하는 등 추가 권한이 있는 사용자를 사용하도록 설정하려면 암호를 변경합니다. 자세한 내용은 센서에 대한 권한 있는 액세스 복구를 참조하세요. |
| 온-프레미스 관리 콘솔 | 온-프레미스 관리 콘솔은 권한이 있는 지원 및 cyberx 사용자를 통해 설치됩니다. 온-프레미스 관리 콘솔을 처음 설정할 때 먼저 지원 사용자로 로그인하고 관리자 역할을 가진 초기 사용자를 만든 다음, 관리 사용자를 사용하여 다른 역할을 가진 다른 사용자를 만듭니다. |
권한 있는 사용자당 액세스
다음 표에서는 레거시 사용자를 포함하여 권한 있는 각 사용자가 사용할 수 있는 액세스에 대해 설명합니다.
| 이름 | 다음에 연결 | 사용 권한 |
|---|---|---|
| admin | OT 센서 configuration shell |
다음에 대한 액세스 권한이 있는 강력한 관리 계정: - 모든 CLI 명령 - 로그 파일을 관리하는 기능 - 서비스 시작 및 중지 이 사용자는 파일 시스템 액세스 권한이 없습니다. 레거시 소프트웨어 버전에서 이 사용자는 지원으로 이름이 지정됩니다. |
| support | 온-프레미스 관리 콘솔의 configuration shell 이 사용자는 레거시 센서 버전에도 존재합니다. |
다음에 대한 액세스 권한이 있는 강력한 관리 계정: - 모든 CLI 명령 - 로그 파일을 관리하는 기능 - 서비스 시작 및 중지 이 사용자는 파일 시스템 액세스 권한이 없습니다. |
| cyberx | OT 센서 또는 온-프레미스 관리 콘솔의 terminal (root) |
루트 사용자로 사용되며 어플라이언스 대한 무제한 권한이 있습니다. 다음 작업에만 사용됩니다. - 기본 암호 변경 - 문제 해결 - 파일 시스템 액세스 |
| cyberx_host | OT 센서의 호스트 OS의 terminal (root) |
루트 사용자로 사용되며 어플라이언스 호스트 OS에 대한 무제한 권한이 있습니다. 다음에 대해 사용됩니다. - 네트워크 구성 - 애플리케이션 컨테이너 제어 - 파일 시스템 액세스 |
온-프레미스 사용자 역할
OT 네트워크 센서 및 온-프레미스 관리 콘솔에서는 다음 역할을 사용할 수 있습니다.
| 역할 | 설명 |
|---|---|
| 관리자 | 관리 사용자는 시스템 구성, 사용자 만들기 및 관리 등을 포함한 모든 도구에 액세스할 수 있습니다. |
| 보안 분석가 | 보안 분석가는 구성에 대한 관리자 수준 권한이 없지만 디바이스에서 작업을 수행하고, 경고를 확인하고, 조사 도구를 사용할 수 있습니다. 보안 분석가는 센서의 검색 및 분석 메뉴에 표시되는 센서 옵션과 온-프레미스 관리 콘솔의 탐색 및 분석 메뉴에 표시되는 센서 옵션에 액세스할 수 있습니다. |
| 읽기 전용 | 읽기 전용 사용자는 디바이스 맵에서 경고 및 디바이스를 보기와 같은 작업을 수행합니다. 읽기 전용 사용자는 센서의 검색 및 분석 메뉴에 표시되는 옵션과 온-프레미스 관리 콘솔의 탐색 메뉴에 표시되는 옵션에 읽기 전용 모드로 액세스할 수 있습니다. |
OT 모니터링 시스템을 처음 배포할 때 위에서 설명한 권한이 있는 기본 사용자 중 한 명을 사용하여 센서 및 온-프레미스 관리 콘솔에 로그인합니다. 첫 번째 관리자 사용자를 만든 다음 해당 사용자를 사용하여 다른 사용자를 만들고 역할에 할당합니다.
각 역할에 적용되는 권한은 센서와 온-프레미스 관리 콘솔 간에 다릅니다. 자세한 내용은 센서 및 온-프레미스 관리 콘솔에서 각 역할에 사용할 수 있는 권한에 대한 아래 표를 참조하세요.
OT 네트워크 센서에 대한 역할 기반 권한
| Permission | 읽기 전용 | 보안 분석가 | 관리자 |
|---|---|---|---|
| 대시보드 보기 | ✔ | ✔ | ✔ |
| 맵 확대/축소 보기 제어 | - | - | ✔ |
| 경고 보기 | ✔ | ✔ | ✔ |
| 경고 관리: 확인, 학습 및 음소거 | - | ✔ | ✔ |
| 타임라인에서 이벤트 보기 | ✔ | ✔ | ✔ |
| 디바이스에 권한 부여, 알려진 검색용 디바이스, 프로그래밍용 디바이스 | - | ✔ | ✔ |
| 디바이스 병합 및 삭제 | - | - | ✔ |
| 조사 데이터 보기 | ✔ | ✔ | ✔ |
| 시스템 설정 관리 | - | - | ✔ |
| 사용자 관리 | - | - | ✔ |
| 암호 변경 | - | - | ✔* |
| 역방향 조회를 위한 DNS 서버 | - | - | ✔ |
| 파트너에게 경고 데이터 보내기 | - | ✔ | ✔ |
| 경고 주석 만들기 | - | ✔ | ✔ |
| 프로그래밍 변경 내역 보기 | ✔ | ✔ | ✔ |
| 사용자 지정 경고 규칙 만들기 | - | ✔ | ✔ |
| 동시에 여러 알림 관리 | - | ✔ | ✔ |
| 인증서 관리 | - | - | ✔ |
온-프레미스 관리 콘솔에 대한 역할 기반 권한
| Permission | 읽기 전용 | 보안 분석가 | 관리자 |
|---|---|---|---|
| 엔터프라이즈 맵 보기 및 필터링 | ✔ | ✔ | ✔ |
| 사이트 빌드 | - | - | ✔ |
| 사이트 관리(영역 추가 및 편집) | - | - | ✔ |
| 디바이스 인벤토리 보기 및 필터링 | ✔ | ✔ | ✔ |
| 경고 보기 및 관리: 확인, 학습 및 음소거 | ✔ | ✔ | ✔ |
| 보고서 생성 | - | ✔ | ✔ |
| 위험 평가 보고서 보기 | - | ✔ | ✔ |
| 경고 제외 설정 | - | ✔ | ✔ |
| 액세스 그룹 보기 또는 정의 | - | - | ✔ |
| 시스템 설정 관리 | - | - | ✔ |
| 사용자 관리 | - | - | ✔ |
| 암호 변경 | - | - | ✔* |
| 파트너에게 경고 데이터 보내기 | - | - | ✔ |
| 인증서 관리 | - | - | ✔ |
다음 단계
자세한 내용은 다음을 참조하세요.