Lokalni użytkownicy i role monitorowania ot za pomocą usługi Defender dla IoT
Podczas pracy z sieciami OT usługa Defender dla usług IoT i dane są dostępne z lokalnych czujników sieci OT i lokalnych konsol zarządzania czujnikami oprócz platformy Azure.
Ten artykuł zawiera:
- Opis domyślnych uprzywilejowanych użytkowników, którzy korzystają z usługi Defender dla instalacji oprogramowania IoT
- Odwołanie do akcji dostępnych dla każdej roli użytkownika lokalnego zarówno w czujnikach sieci OT, jak i lokalnej konsoli zarządzania
Domyślni uprzywilejowani użytkownicy lokalni
Domyślnie każdy czujnik i lokalna konsola zarządzania są instalowane z uprzywilejowanym użytkownikiem pomocy technicznej. Lokalna konsola zarządzania jest również zainstalowana z domyślnym użytkownikiem cyberx .
Uprzywilejowana pomoc techniczna i cyberx użytkownicy mają dostęp do zaawansowanych narzędzi do rozwiązywania problemów i konfigurowania, takich jak interfejs wiersza polecenia. Podczas pierwszego konfigurowania czujnika lub lokalnej konsoli zarządzania najpierw zaloguj się przy użyciu użytkownika pomocy technicznej, utwórz początkowego użytkownika z rolą Administracja, a następnie użyj tego użytkownika administratora, aby utworzyć innych użytkowników z innymi rolami.
W wersjach oprogramowania czujników starszych niż 23.1.x są również dostępne cyberx i cyberx_host uprzywilejowanych użytkowników. W nowo zainstalowanych wersjach 23.1.x i nowszych użytkownicy cyberx i cyberx_host są dostępne, ale nie są domyślnie włączone. Aby włączyć tych dodatkowych uprzywilejowanych użytkowników, takich jak używanie interfejsu wiersza polecenia usługi Defender dla IoT, zmień swoje hasła.
Role użytkowników lokalnych
Następujące role są dostępne w czujnikach sieci OT i lokalnych konsolach zarządzania:
| Rola | opis |
|---|---|
| Administrator | Administracja użytkownicy mają dostęp do wszystkich narzędzi, w tym konfiguracji systemu, tworzenia użytkowników i zarządzania nimi oraz nie tylko. |
| Analityk zabezpieczeń | Analitycy zabezpieczeń nie mają uprawnień na poziomie administratora do konfiguracji, ale mogą wykonywać akcje na urządzeniach, potwierdzać alerty i używać narzędzi do badania. Analitycy zabezpieczeń mogą uzyskiwać dostęp do opcji w czujniku wyświetlanych w menu Odnajdywanie i analizowanie w czujniku oraz w menu NAWIGACJA i ANALIZA w lokalnej konsoli zarządzania. |
| Tylko do odczytu | Użytkownicy tylko do odczytu wykonują zadania, takie jak wyświetlanie alertów i urządzeń na mapie urządzenia. Użytkownicy tylko do odczytu mogą uzyskiwać dostęp do opcji wyświetlanych w menu Odnajdywanie i analizowanie w czujniku, w trybie tylko do odczytu i w menu NAVIGATION w lokalnej konsoli zarządzania. |
Podczas pierwszego wdrażania systemu monitorowania OT zaloguj się do czujników i lokalnej konsoli zarządzania przy użyciu jednego z domyślnych, uprzywilejowanych użytkowników opisanych powyżej. Utwórz pierwszego użytkownika Administracja, a następnie użyj tego użytkownika do utworzenia innych użytkowników i przypisania ich do ról.
Uprawnienia stosowane do każdej roli różnią się między czujnikiem a lokalną konsolą zarządzania. Aby uzyskać więcej informacji, zobacz poniższe tabele dotyczące uprawnień dostępnych dla każdej roli w czujniku i lokalnej konsoli zarządzania.
Uprawnienia oparte na rolach dla czujników sieci OT
| Uprawnienie | Tylko do odczytu | Analityk zabezpieczeń | Administrator |
|---|---|---|---|
| Wyświetlanie pulpitu nawigacyjnego | ✔ | ✔ | ✔ |
| Widoki powiększenia mapy kontrolki | - | - | ✔ |
| Wyświetlanie alertów | ✔ | ✔ | ✔ |
| Zarządzanie alertami: potwierdzanie, uczenie się i wyciszanie | - | ✔ | ✔ |
| Wyświetlanie zdarzeń na osi czasu | ✔ | ✔ | ✔ |
| Autoryzowanie urządzeń, znanych urządzeń skanujących, urządzeń programistycznych | - | ✔ | ✔ |
| Scalanie i usuwanie urządzeń | - | - | ✔ |
| Wyświetlanie danych badania | ✔ | ✔ | ✔ |
| Zarządzanie ustawieniami systemu | - | - | ✔ |
| Zarządzaj użytkownikami | - | - | ✔ |
| Zmienianie haseł | - | - | ✔* |
| Serwery DNS na potrzeby wyszukiwania wstecznego | - | - | ✔ |
| Wysyłanie danych alertu do partnerów | - | ✔ | ✔ |
| Tworzenie komentarzy alertów | - | ✔ | ✔ |
| Wyświetlanie historii zmian programowania | ✔ | ✔ | ✔ |
| Tworzenie niestandardowych reguł alertów | - | ✔ | ✔ |
| Zarządzanie wieloma powiadomieniami jednocześnie | - | ✔ | ✔ |
| Zarządzanie certyfikatami | - | - | ✔ |
Uwaga
Administracja użytkownicy mogą zmieniać hasła tylko dla siebie lub dla innych użytkowników z rolami analityka zabezpieczeń i tylko do odczytu.
Uprawnienia oparte na rolach dla lokalnej konsoli zarządzania
| Uprawnienie | Tylko do odczytu | Analityk zabezpieczeń | Administrator |
|---|---|---|---|
| Wyświetlanie i filtrowanie mapy przedsiębiorstwa | ✔ | ✔ | ✔ |
| Tworzenie witryny | - | - | ✔ |
| Zarządzanie witryną (dodawanie i edytowanie stref) | - | - | ✔ |
| Wyświetlanie i filtrowanie spisu urządzeń | ✔ | ✔ | ✔ |
| Wyświetlanie alertów i zarządzanie nimi: potwierdzanie, uczenie się i wyciszanie | ✔ | ✔ | ✔ |
| Generowanie raportów | - | ✔ | ✔ |
| Wyświetlanie raportów oceny ryzyka | - | ✔ | ✔ |
| Ustawianie wykluczeń alertów | - | ✔ | ✔ |
| Wyświetlanie lub definiowanie grup dostępu | - | - | ✔ |
| Zarządzanie ustawieniami systemu | - | - | ✔ |
| Zarządzaj użytkownikami | - | - | ✔ |
| Zmienianie haseł | - | - | ✔* |
| Wysyłanie danych alertu do partnerów | - | - | ✔ |
| Zarządzanie certyfikatami | - | - | ✔ |
Uwaga
Administracja użytkownicy mogą zmieniać hasła tylko dla siebie lub dla innych użytkowników z rolami analityka zabezpieczeń i tylko do odczytu.
Następne kroki
Aby uzyskać więcej informacji, zobacz:
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla