Compartilhar via


Usuários locais e funções para monitoramento de OT com o Defender para IoT

Ao trabalhar com redes OT, os serviços e dados do Defender para IoT estão disponíveis em sensores de rede OT locais e nos consoles de gerenciamento de sensores locais, além do Azure.

Esse artigo fornece:

  • Uma descrição dos usuários padrão e privilegiados que vêm com a instalação de software do Defender para IoT
  • Uma referência das ações disponíveis para cada função de usuário local, nos sensores de rede OT e no console de gerenciamento local

Importante

O Defender para IoT agora recomenda o uso de serviços de nuvem da Microsoft ou infraestrutura de TI existente para monitoramento central e gerenciamento de sensores, e planeja desativar o console de gerenciamento local em 1º de janeiro de 2025.

Para obter mais informações, consulte Implantar o gerenciamento de sensores OT híbridos ou com cobertura de ar.

Usuários locais com privilégios padrão

Por padrão, cada sensor é instalado com um usuário padrão privilegiado admin com acesso a ferramentas avançadas para solução de problemas e configuração, como a CLI.

Ao configurar o sensor pela primeira vez, entre com o usuário admin, crie um usuário inicial com uma função Admin e use esse usuário administrador para criar outros usuários com outras funções.

Para saber mais, veja:

Usuários herdados

Cenário herdado Descrição
Versões do sensor anteriores à 23.2.0 Em versões de sensor anteriores à 23.2.0, o usuário padrão admin é denominado suporte. O usuário suporte está disponível e é suportado apenas em versões anteriores à 23.2.0.

A documentação refere-se ao usuário admin para corresponder à versão mais recente do software.
Versões do software do sensor anteriores à 23.1.x Em versões de software de sensor anteriores à 23.1.x, o cyberx e cyberx_host usuários privilegiados também estão em uso.

Nas versões 23.1.x e superiores recém-instaladas, os usuários cyberx e cyberx_host estão disponíveis, mas não estão habilitados por padrão.

Para habilitar esses usuários com privilégios extras, como usar a CLI do Defender para IoT, altere suas senhas. Para obter mais informações, consulte Recuperar acesso privilegiado a um sensor.
Consoles de gerenciamento locais O console de gerenciamento local é instalado com usuários privilegiados de suporte e cyberx.

Ao configurar pela primeira vez um console de gerenciamento local, primeiro entre com o usuário suporte, crie um usuário inicial com uma função Admin e use esse usuário administrador para criar outros usuários com outras funções.

Acesso por usuário privilegiado

A tabela a seguir descreve o acesso disponível para cada usuário privilegiado, incluindo usuários herdados.

Nome Conecta-se ao Permissões
admin O configuration shell do sensor OT Uma conta administrativa avançada com acesso a:
– Todos os comandos da CLI
– A capacidade de gerenciar arquivos de log
– Iniciar e parar serviços

Este usuário não tem acesso ao sistema de arquivos. Em versões de software herdado, esse usuário é chamado de suporte.
support O configuration shell do console de gerenciamento local
Esse usuário também existe em versões de sensores legados
Uma conta administrativa avançada com acesso a:
– Todos os comandos da CLI
– A capacidade de gerenciar arquivos de log
– Iniciar e parar serviços

Esse usuário não tem acesso ao sistema de arquivos
cyberx O terminal (root) do sensor OT ou do console de gerenciamento local Serve como um usuário raiz e tem privilégios ilimitados no dispositivo.

Usado apenas para as seguintes tarefas:
– Alterar senhas padrão
– Solução de problemas
– Acesso ao sistema de arquivos
cyberx_host O terminal (root) do sistema operacional host do sensor OT Serve como um usuário raiz e tem privilégios ilimitados no SO host do dispositivo.

Usado para:
– Configuração de rede
– Caixa de controles de aplicativo
– Acesso ao sistema de arquivos

Funções de usuário locais

As seguintes funções estão disponíveis em sensores de rede OT e consoles de gerenciamento locais:

Função Descrição
Administrador Os usuários administradores têm acesso a todas as ferramentas, incluindo configurações do sistema, criação e gerenciamento de usuários e muito mais.
Analista de segurança Os analistas de segurança não têm permissões de nível de administrador para configurações, mas podem executar ações em dispositivos, reconhecer alertas e usar ferramentas de investigação.

Os Analistas de Segurança podem acessar opções no sensor exibido nos menus Descobrir e Analisar no sensor e nos menus NAVEGAÇÃO e ANÁLISE no console de gerenciamento local.
Somente leitura Os usuários somente leitura executam tarefas como exibir alertas e dispositivos no mapa do dispositivo.

Os usuários de somente leitura podem acessar as opções exibidas nos menus Descobrir e Analisar no sensor, no modo somente leitura e no menu NAVEGAÇÃO no console de gerenciamento local.

Ao implantar pela primeira vez um sistema de monitoramento de OT, entre nos sensores e no console de gerenciamento local com um dos usuários com privilégios padrão descritos acima. Crie seu primeiro usuário Administrador e, em seguida, use esse usuário para criar outros usuários e atribuí-los a funções.

As permissões aplicadas a cada função diferem entre o sensor e o console de gerenciamento local. Para obter mais informações, consulte as tabelas abaixo para as permissões disponíveis para cada função, no sensor e no console de gerenciamento local.

Permissões baseadas em função para sensores de rede OT

Permissão Somente leitura Analista de segurança Admin
Exibir o painel
Controlar exibições de zoom do mapa - -
Exibir alertas
Gerenciar alertas: reconhecer, aprender e ativar mudo -
Exibir eventos em uma linha do tempo
Autorizar dispositivos, dispositivos de verificação conhecidos, dispositivos de programação -
Mesclar e excluir dispositivos - -
Exibir dados de investigação
Gerenciar configurações do sistema - -
Gerenciar usuários - -
Alterar senhas - - *
Servidores DNS para pesquisa inversa - -
Enviar dados de alerta a parceiros -
Criar comentários de alerta -
Exibir histórico de alterações de programação
Criar regras de alertas personalizadas -
Gerenciar várias notificações simultaneamente -
Gerenciar certificados - -

Observação

Os usuários Administradores só podem alterar senhas para si mesmos ou para outros usuários com as funções Analista de Segurança e Somente Leitura.

Permissões baseadas em função para o console de gerenciamento local

Permissão Somente leitura Analista de segurança Admin
Exibir e filtrar o mapa empresarial
Criar um site - -
Gerenciar um site (adicionar e editar zonas) - -
Exibir e filtrar o inventário de dispositivos
Exibir e gerenciar alertas: reconhecer, aprender e ativar mudo
Gerar relatórios -
Exibir relatórios de avaliação de risco -
Definir exclusões de alerta -
Exibir ou definir grupos de acesso - -
Gerenciar configurações do sistema - -
Gerenciar usuários - -
Alterar senhas - - *
Enviar dados de alerta a parceiros - -
Gerenciar certificados - -

Observação

Os usuários Administradores só podem alterar senhas para si mesmos ou para outros usuários com as funções Analista de Segurança e Somente Leitura.

Próximas etapas

Para obter mais informações, consulte: