Локальные пользователи и роли для мониторинга OT с помощью Defender для Интернета вещей
При работе с сетями OT службы и данные Defender для Интернета вещей доступны из локальных сетевых датчиков OT и локальных консоль управления датчиков в дополнение к Azure.
Эта статья содержит:
- Описание пользователей по умолчанию, привилегированных пользователей, которые приходят с установкой программного обеспечения Defender для Интернета вещей
- Ссылка на действия, доступные для каждой локальной роли пользователя, как на сетевых датчиках OT, так и в локальной консоль управления
Привилегированные локальные пользователи по умолчанию
По умолчанию каждый датчик и локальный консоль управления устанавливаются с привилегированным пользователем поддержки. Локальная консоль управления также устанавливается с пользователем киберксов по умолчанию.
Привилегированная поддержка и киберкс-пользователи имеют доступ к расширенным средствам для устранения неполадок и настройки, таких как CLI. При первом настройке датчика или локального консоль управления сначала войдите в службу поддержки, создайте начального пользователя с ролью Администратор, а затем используйте этого администратора для создания других пользователей с другими ролями.
В версиях программного обеспечения датчика раньше 23.1.x также доступны киберкс и cyberx_host привилегированных пользователей. В новых установленных версиях 23.1.x и более поздних версиях киберкс и cyberx_host пользователи доступны, но не включены по умолчанию. Чтобы включить этих дополнительных привилегированных пользователей, например использовать Интерфейс командной строки Defender для Интернета вещей, измените пароли.
Локальные роли пользователей
Следующие роли доступны в сетевых датчиках OT и локальных консоль управления.
| Роль | Description |
|---|---|
| Администратор | Администратор пользователи имеют доступ ко всем средствам, включая системные конфигурации, создание пользователей и управление ими и т. д. |
| Аналитик безопасности | Аналитики безопасности не имеют разрешений на уровне администратора для конфигураций, но могут выполнять действия на устройствах, подтвердить оповещения и использовать средства исследования. Аналитики безопасности могут получить доступ к параметрам датчика, отображаемого в меню обнаружения и анализа датчика, а также в меню НАВИГАЦИИ и АНАЛИЗА в локальной консоль управления. |
| Только для чтения | Пользователи, доступные только для чтения, выполняют такие задачи, как просмотр оповещений и устройств на карте устройства. Пользователи, доступные только для чтения, могут получать доступ к параметрам, отображаемым в меню "Обнаружение и анализ" датчика, в режиме только для чтения и в меню НАВИГАЦИи в локальной консоль управления. |
При первом развертывании системы мониторинга OT войдите в датчики и локальные консоль управления с одним из пользователей по умолчанию, привилегированными пользователями, описанными выше. Создайте первого Администратор пользователя, а затем используйте его для создания других пользователей и назначения им ролей.
Разрешения, применяемые к каждой роли, различаются между датчиком и локальными консоль управления. Дополнительные сведения см. в таблицах ниже для разрешений, доступных для каждой роли, на датчике и в локальной консоль управления.
Разрешения на основе ролей для сетевых датчиков OT
| Разрешение | Только для чтения | Аналитик безопасности | Администрирование |
|---|---|---|---|
| Просмотр панели мониторинга | ✔ | ✔ | ✔ |
| Управление представлениями масштабирования карты | - | - | ✔ |
| Просмотр оповещений | ✔ | ✔ | ✔ |
| Управление оповещениями: подтверждение, обучение и отключение звука | - | ✔ | ✔ |
| Просмотр событий в временная шкала | ✔ | ✔ | ✔ |
| Авторизация устройств, известных устройств сканирования, программных устройств | - | ✔ | ✔ |
| Слияние и удаление устройств | - | - | ✔ |
| Просмотр данных исследования | ✔ | ✔ | ✔ |
| Управление параметрами системы | - | - | ✔ |
| Управление пользователями | - | - | ✔ |
| Изменение паролей | - | - | ✔* |
| DNS-серверы для обратного поиска | - | - | ✔ |
| Отправка данных оповещений партнерам | - | ✔ | ✔ |
| Создание комментариев оповещений | - | ✔ | ✔ |
| Просмотр журнала изменений программирования | ✔ | ✔ | ✔ |
| Создание настраиваемых правил генерации оповещений | - | ✔ | ✔ |
| Одновременное управление несколькими уведомлениями | - | ✔ | ✔ |
| Управление сертификатами | - | - | ✔ |
Примечание.
Администратор пользователи могут изменять пароли только для себя или для других пользователей с ролями аналитика безопасности и только для чтения.
Разрешения на основе ролей для локального консоль управления
| Разрешение | Только для чтения | Аналитик безопасности | Администрирование |
|---|---|---|---|
| Просмотр и фильтрация корпоративной карты | ✔ | ✔ | ✔ |
| Создание сайта | - | - | ✔ |
| Управление сайтом (добавление и изменение зон) | - | - | ✔ |
| Просмотр и фильтрация инвентаризации устройств | ✔ | ✔ | ✔ |
| Просмотр оповещений и управление ими: подтверждение, обучение и отключение звука | ✔ | ✔ | ✔ |
| Создание отчетов | - | ✔ | ✔ |
| Просмотр отчетов об оценке рисков | - | ✔ | ✔ |
| Настройка исключений оповещений | - | ✔ | ✔ |
| Просмотр или определение групп доступа | - | - | ✔ |
| Управление параметрами системы | - | - | ✔ |
| Управление пользователями | - | - | ✔ |
| Изменение паролей | - | - | ✔* |
| Отправка данных оповещений партнерам | - | - | ✔ |
| Управление сертификатами | - | - | ✔ |
Примечание.
Администратор пользователи могут изменять пароли только для себя или для других пользователей с ролями аналитика безопасности и только для чтения.
Дальнейшие действия
Дополнительные сведения см. в разделе: