Usuários e funções locais para monitoramento de OT com o Defender for IoT
Ao trabalhar com redes OT, os serviços e dados do Defender for IoT estão disponíveis nos sensores de rede OT locais e nos consoles de gerenciamento de sensores locais, além do Azure.
Este artigo fornece:
- Uma descrição dos usuários privilegiados padrão que vêm com a instalação do software Defender for IoT
- Uma referência das ações disponíveis para cada função de usuário local, em sensores de rede OT e no console de gerenciamento local
Usuários locais privilegiados padrão
Por padrão, cada sensor e console de gerenciamento local é instalado com um usuário de suporte privilegiado. O console de gerenciamento local também é instalado com um usuário cyberx padrão.
Os usuários de suporte privilegiado e cyberx têm acesso a ferramentas avançadas para solução de problemas e configuração, como a CLI. Ao configurar o sensor ou o console de gerenciamento local pela primeira vez, primeiro entre com o usuário de suporte, crie um usuário inicial com uma função de administrador e, em seguida, use esse usuário administrador para criar outros usuários com outras funções.
Em versões de software de sensor anteriores a 23.1.x, o cyberx e cyberx_host usuários privilegiados também estão disponíveis. Nas versões 23.1.x e superiores recém-instaladas, os usuários cyberx e cyberx_host estão disponíveis, mas não habilitados por padrão. Para permitir que esses usuários com privilégios extras, como usar a CLI do Defender for IoT, alterem suas senhas.
Funções de usuário local
As seguintes funções estão disponíveis em sensores de rede OT e consoles de gerenciamento locais:
| Função | Description |
|---|---|
| Admin | Os usuários administradores têm acesso a todas as ferramentas, incluindo configurações do sistema, criação e gerenciamento de usuários e muito mais. |
| Analista de Segurança | Os analistas de segurança não têm permissões de nível de administrador para configurações, mas podem executar ações em dispositivos, reconhecer alertas e usar ferramentas de investigação. Os analistas de segurança podem acessar as opções no sensor exibidas nos menus Descobrir e analisar no sensor e nos menus NAVEGAÇÃO e ANÁLISE no console de gerenciamento local. |
| Somente leitura | Os usuários somente leitura executam tarefas como exibir alertas e dispositivos no mapa do dispositivo. Os usuários somente leitura podem acessar as opções exibidas nos menus Descobrir e Analisar no sensor, no modo somente leitura e no menu NAVEGAÇÃO no console de gerenciamento local. |
Ao implantar pela primeira vez um sistema de monitoramento de OT, entre em seus sensores e no console de gerenciamento local com um dos usuários privilegiados padrão descritos acima. Crie seu primeiro usuário Admin e use esse usuário para criar outros usuários e atribuí-los a funções.
As permissões aplicadas a cada função diferem entre o sensor e o console de gerenciamento local. Para obter mais informações, consulte as tabelas abaixo para obter as permissões disponíveis para cada função, no sensor e no console de gerenciamento local.
Permissões baseadas em função para sensores de rede OT
| Permissão | Só de Leitura | Analista de Segurança | Admin |
|---|---|---|---|
| Ver o painel | ✔ | ✔ | ✔ |
| Controlar vistas de zoom do mapa | - | - | ✔ |
| Ver alertas | ✔ | ✔ | ✔ |
| Gerenciar alertas: reconhecer, aprender e silenciar | - | ✔ | ✔ |
| Exibir eventos em uma linha do tempo | ✔ | ✔ | ✔ |
| Autorizar dispositivos, dispositivos de digitalização conhecidos, dispositivos de programação | - | ✔ | ✔ |
| Mesclar e excluir dispositivos | - | - | ✔ |
| Ver dados da investigação | ✔ | ✔ | ✔ |
| Gerenciar configurações do sistema | - | - | ✔ |
| Gerir utilizadores | - | - | ✔ |
| Alterar palavras-passe | - | - | ✔* |
| Servidores DNS para pesquisa inversa | - | - | ✔ |
| Enviar dados de alerta para parceiros | - | ✔ | ✔ |
| Criar comentários de alerta | - | ✔ | ✔ |
| Ver histórico de alterações de programação | ✔ | ✔ | ✔ |
| Criar regras de alerta personalizadas | - | ✔ | ✔ |
| Gerencie várias notificações simultaneamente | - | ✔ | ✔ |
| Gerenciar certificados | - | - | ✔ |
Nota
Os usuários administradores só podem alterar senhas para si mesmos ou para outros usuários com as funções Analista de Segurança e Somente leitura .
Permissões baseadas em função para o console de gerenciamento local
| Permissão | Só de Leitura | Analista de Segurança | Admin |
|---|---|---|---|
| Ver e filtrar o mapa da empresa | ✔ | ✔ | ✔ |
| Criar um site | - | - | ✔ |
| Gerenciar um site (adicionar e editar zonas) | - | - | ✔ |
| Visualizar e filtrar o inventário de dispositivos | ✔ | ✔ | ✔ |
| Exibir e gerenciar alertas: reconhecer, aprender e silenciar | ✔ | ✔ | ✔ |
| Gerar relatórios | - | ✔ | ✔ |
| Ver relatórios de avaliação de riscos | - | ✔ | ✔ |
| Definir exclusões de alerta | - | ✔ | ✔ |
| Ver ou definir grupos de acesso | - | - | ✔ |
| Gerenciar configurações do sistema | - | - | ✔ |
| Gerir utilizadores | - | - | ✔ |
| Alterar palavras-passe | - | - | ✔* |
| Enviar dados de alerta para parceiros | - | - | ✔ |
| Gerenciar certificados | - | - | ✔ |
Nota
Os usuários administradores só podem alterar senhas para si mesmos ou para outros usuários com as funções Analista de Segurança e Somente leitura .
Próximos passos
Para obter mais informações, consulte: