Udostępnij za pośrednictwem


Lokalni użytkownicy i role monitorowania ot za pomocą usługi Defender dla IoT

Podczas pracy z sieciami OT usługa Defender dla usług IoT i dane są dostępne z lokalnych czujników sieci OT i lokalnych konsol zarządzania czujnikami oprócz platformy Azure.

Ten artykuł zawiera:

  • Opis domyślnych uprzywilejowanych użytkowników, którzy korzystają z usługi Defender dla instalacji oprogramowania IoT
  • Odwołanie do akcji dostępnych dla każdej roli użytkownika lokalnego zarówno w czujnikach sieci OT, jak i lokalnej konsoli zarządzania

Domyślni uprzywilejowani użytkownicy lokalni

Domyślnie każdy czujnik i lokalna konsola zarządzania są instalowane z uprzywilejowanym użytkownikiem pomocy technicznej. Lokalna konsola zarządzania jest również zainstalowana z domyślnym użytkownikiem cyberx .

Uprzywilejowana pomoc techniczna i cyberx użytkownicy mają dostęp do zaawansowanych narzędzi do rozwiązywania problemów i konfigurowania, takich jak interfejs wiersza polecenia. Podczas pierwszego konfigurowania czujnika lub lokalnej konsoli zarządzania najpierw zaloguj się przy użyciu użytkownika pomocy technicznej, utwórz początkowego użytkownika z rolą Administracja, a następnie użyj tego użytkownika administratora, aby utworzyć innych użytkowników z innymi rolami.

W wersjach oprogramowania czujników starszych niż 23.1.x są również dostępne cyberx i cyberx_host uprzywilejowanych użytkowników. W nowo zainstalowanych wersjach 23.1.x i nowszych użytkownicy cyberx i cyberx_host są dostępne, ale nie są domyślnie włączone. Aby włączyć tych dodatkowych uprzywilejowanych użytkowników, takich jak używanie interfejsu wiersza polecenia usługi Defender dla IoT, zmień swoje hasła.

Role użytkowników lokalnych

Następujące role są dostępne w czujnikach sieci OT i lokalnych konsolach zarządzania:

Rola opis
Administrator Administracja użytkownicy mają dostęp do wszystkich narzędzi, w tym konfiguracji systemu, tworzenia użytkowników i zarządzania nimi oraz nie tylko.
Analityk zabezpieczeń Analitycy zabezpieczeń nie mają uprawnień na poziomie administratora do konfiguracji, ale mogą wykonywać akcje na urządzeniach, potwierdzać alerty i używać narzędzi do badania.

Analitycy zabezpieczeń mogą uzyskiwać dostęp do opcji w czujniku wyświetlanych w menu Odnajdywanie i analizowanie w czujniku oraz w menu NAWIGACJA i ANALIZA w lokalnej konsoli zarządzania.
Tylko do odczytu Użytkownicy tylko do odczytu wykonują zadania, takie jak wyświetlanie alertów i urządzeń na mapie urządzenia.

Użytkownicy tylko do odczytu mogą uzyskiwać dostęp do opcji wyświetlanych w menu Odnajdywanie i analizowanie w czujniku, w trybie tylko do odczytu i w menu NAVIGATION w lokalnej konsoli zarządzania.

Podczas pierwszego wdrażania systemu monitorowania OT zaloguj się do czujników i lokalnej konsoli zarządzania przy użyciu jednego z domyślnych, uprzywilejowanych użytkowników opisanych powyżej. Utwórz pierwszego użytkownika Administracja, a następnie użyj tego użytkownika do utworzenia innych użytkowników i przypisania ich do ról.

Uprawnienia stosowane do każdej roli różnią się między czujnikiem a lokalną konsolą zarządzania. Aby uzyskać więcej informacji, zobacz poniższe tabele dotyczące uprawnień dostępnych dla każdej roli w czujniku i lokalnej konsoli zarządzania.

Uprawnienia oparte na rolach dla czujników sieci OT

Uprawnienie Tylko do odczytu Analityk zabezpieczeń Administrator
Wyświetlanie pulpitu nawigacyjnego
Widoki powiększenia mapy kontrolki - -
Wyświetlanie alertów
Zarządzanie alertami: potwierdzanie, uczenie się i wyciszanie -
Wyświetlanie zdarzeń na osi czasu
Autoryzowanie urządzeń, znanych urządzeń skanujących, urządzeń programistycznych -
Scalanie i usuwanie urządzeń - -
Wyświetlanie danych badania
Zarządzanie ustawieniami systemu - -
Zarządzaj użytkownikami - -
Zmienianie haseł - - *
Serwery DNS na potrzeby wyszukiwania wstecznego - -
Wysyłanie danych alertu do partnerów -
Tworzenie komentarzy alertów -
Wyświetlanie historii zmian programowania
Tworzenie niestandardowych reguł alertów -
Zarządzanie wieloma powiadomieniami jednocześnie -
Zarządzanie certyfikatami - -

Uwaga

Administracja użytkownicy mogą zmieniać hasła tylko dla siebie lub dla innych użytkowników z rolami analityka zabezpieczeń i tylko do odczytu.

Uprawnienia oparte na rolach dla lokalnej konsoli zarządzania

Uprawnienie Tylko do odczytu Analityk zabezpieczeń Administrator
Wyświetlanie i filtrowanie mapy przedsiębiorstwa
Tworzenie witryny - -
Zarządzanie witryną (dodawanie i edytowanie stref) - -
Wyświetlanie i filtrowanie spisu urządzeń
Wyświetlanie alertów i zarządzanie nimi: potwierdzanie, uczenie się i wyciszanie
Generowanie raportów -
Wyświetlanie raportów oceny ryzyka -
Ustawianie wykluczeń alertów -
Wyświetlanie lub definiowanie grup dostępu - -
Zarządzanie ustawieniami systemu - -
Zarządzaj użytkownikami - -
Zmienianie haseł - - *
Wysyłanie danych alertu do partnerów - -
Zarządzanie certyfikatami - -

Uwaga

Administracja użytkownicy mogą zmieniać hasła tylko dla siebie lub dla innych użytkowników z rolami analityka zabezpieczeń i tylko do odczytu.

Następne kroki

Aby uzyskać więcej informacji, zobacz: