On-premises gebruikers en rollen voor OT-bewaking met Defender for IoT
Wanneer u met OT-netwerken werkt, zijn Defender for IoT-services en -gegevens beschikbaar via on-premises OT-netwerksensoren en de on-premises sensorbeheerconsoles, naast Azure.
Dit artikel bevat:
- Een beschrijving van de standaardgebruikers met bevoegdheden die worden geleverd bij de installatie van Defender for IoT-software
- Een verwijzing naar de acties die beschikbaar zijn voor elke on-premises gebruikersrol, op zowel OT-netwerksensoren als de on-premises beheerconsole
Standaard bevoegde on-premises gebruikers
Standaard wordt elke sensor en on-premises beheerconsole geïnstalleerd met een bevoegde ondersteuningsgebruiker . De on-premises beheerconsole wordt ook geïnstalleerd met een standaard cyberxgebruiker .
De bevoegde ondersteuning en cyberxgebruikers hebben toegang tot geavanceerde hulpprogramma's voor probleemoplossing en installatie, zoals de CLI. Wanneer u uw sensor of on-premises beheerconsole voor het eerst instelt, meldt u zich eerst aan met de ondersteuningsgebruiker, maakt u een eerste gebruiker met een Beheer rol en gebruikt u die beheerder om andere gebruikers met andere rollen te maken.
In sensorsoftwareversies ouder dan 23.1.x zijn de cyberx - en cyberx_host bevoegde gebruikers ook beschikbaar. In nieuw geïnstalleerde versies 23.1.x en hoger zijn de cyberx - en cyberx_host gebruikers beschikbaar, maar niet standaard ingeschakeld. Als u deze extra bevoegde gebruikers wilt inschakelen, zoals het gebruik van de Defender for IoT CLI, wijzigt u hun wachtwoorden.
On-premises gebruikersrollen
De volgende rollen zijn beschikbaar op OT-netwerksensoren en on-premises beheerconsoles:
| Rol | Beschrijving |
|---|---|
| Beheerder | Beheer gebruikers toegang hebben tot alle hulpprogramma's, waaronder systeemconfiguraties, het maken en beheren van gebruikers, en meer. |
| Beveiligingsanalist | Beveiligingsanalisten hebben geen beheerdersmachtigingen voor configuraties, maar kunnen acties uitvoeren op apparaten, waarschuwingen bevestigen en onderzoekshulpprogramma's gebruiken. Beveiligingsanalisten hebben toegang tot opties op de sensor die wordt weergegeven in de menu's Ontdekken en analyseren op de sensor, en in de menu's NAVIGATIE en ANALYSE op de on-premises beheerconsole. |
| Alleen-lezen | Alleen-lezengebruikers voeren taken uit, zoals het weergeven van waarschuwingen en apparaten op de apparaattoewijzing. Alleen-lezengebruikers hebben toegang tot opties die worden weergegeven in de menu's Ontdekken en analyseren op de sensor, in de modus Alleen-lezen en in het navigatiemenu op de on-premises beheerconsole. |
Wanneer u voor het eerst een OT-bewakingssysteem implementeert, meldt u zich aan bij uw sensoren en on-premises beheerconsole met een van de standaard, bevoegde gebruikers die hierboven worden beschreven. Maak uw eerste Beheer gebruiker en gebruik vervolgens die gebruiker om andere gebruikers te maken en toe te wijzen aan rollen.
Machtigingen die worden toegepast op elke rol verschillen tussen de sensor en de on-premises beheerconsole. Zie de onderstaande tabellen voor de machtigingen die beschikbaar zijn voor elke rol, op de sensor en in de on-premises beheerconsole voor meer informatie.
Machtigingen op basis van rollen voor OT-netwerksensoren
| Machtiging | Alleen-lezen | Beveiligingsanalist | Beheerder |
|---|---|---|---|
| Het dashboard weergeven | ✔ | ✔ | ✔ |
| Zoomweergaven van kaart beheren | - | - | ✔ |
| Waarschuwingen weergeven | ✔ | ✔ | ✔ |
| Waarschuwingen beheren: bevestigen, leren en dempen | - | ✔ | ✔ |
| Gebeurtenissen in een tijdlijn weergeven | ✔ | ✔ | ✔ |
| Apparaten, bekende scanapparaten, programmeerapparaten autoriseren | - | ✔ | ✔ |
| Apparaten samenvoegen en verwijderen | - | - | ✔ |
| Onderzoeksgegevens weergeven | ✔ | ✔ | ✔ |
| Systeeminstellingen beheren | - | - | ✔ |
| Gebruikers beheren | - | - | ✔ |
| Wachtwoorden wijzigen | - | - | ✔* |
| DNS-servers voor reverse lookup | - | - | ✔ |
| Waarschuwingsgegevens verzenden naar partners | - | ✔ | ✔ |
| Waarschuwingsopmerkingen maken | - | ✔ | ✔ |
| Geschiedenis van programmeerwijziging weergeven | ✔ | ✔ | ✔ |
| Aangepaste waarschuwingsregels maken | - | ✔ | ✔ |
| Meerdere meldingen tegelijk beheren | - | ✔ | ✔ |
| Certificaten beheren | - | - | ✔ |
Notitie
Beheer gebruikers kunnen alleen wachtwoorden voor zichzelf of voor andere gebruikers wijzigen met de rollen Beveiligingsanalist en Alleen-lezen.
Machtigingen op basis van rollen voor de on-premises beheerconsole
| Machtiging | Alleen-lezen | Beveiligingsanalist | Beheerder |
|---|---|---|---|
| De ondernemingskaart weergeven en filteren | ✔ | ✔ | ✔ |
| Een site bouwen | - | - | ✔ |
| Een site beheren (zones toevoegen en bewerken) | - | - | ✔ |
| Apparaatinventaris weergeven en filteren | ✔ | ✔ | ✔ |
| Waarschuwingen weergeven en beheren: bevestigen, leren en dempen | ✔ | ✔ | ✔ |
| Rapporten genereren | - | ✔ | ✔ |
| Risicobeoordelingsrapporten weergeven | - | ✔ | ✔ |
| Waarschuwingsuitsluitingen instellen | - | ✔ | ✔ |
| Toegangsgroepen weergeven of definiëren | - | - | ✔ |
| Systeeminstellingen beheren | - | - | ✔ |
| Gebruikers beheren | - | - | ✔ |
| Wachtwoorden wijzigen | - | - | ✔* |
| Waarschuwingsgegevens verzenden naar partners | - | - | ✔ |
| Certificaten beheren | - | - | ✔ |
Notitie
Beheer gebruikers kunnen alleen wachtwoorden voor zichzelf of voor andere gebruikers wijzigen met de rollen Beveiligingsanalist en Alleen-lezen.
Volgende stappen
Zie voor meer informatie: