Локальные пользователи и роли для мониторинга OT с помощью Defender для Интернета вещей
При работе с сетями OT службы и данные Defender для Интернета вещей доступны с локальных сетевых датчиков OT и локальных консолей управления датчиками в дополнение к Azure.
Эта статья содержит:
- Описание привилегированных пользователей по умолчанию, которые поставляются с установкой программного обеспечения Defender для Интернета вещей.
- Справочник по действиям, доступным для каждой локальной роли пользователя, на сетевых датчиках OT и в локальной консоли управления.
Привилегированные локальные пользователи по умолчанию
По умолчанию каждый датчик и локальная консоль управления устанавливаются вместе с cyberx и поддерживают привилегированных пользователей. Датчики OT также устанавливаются вместе с привилегированным пользователем cyberx_host.
Привилегированные пользователи имеют доступ к расширенным средствам для устранения неполадок и настройки, таким как CLI. При первой настройке датчика или локальной консоли управления войдите в систему с помощью одного из привилегированных пользователей. Затем создайте начального пользователя с ролью Администратор, а затем используйте этого администратора для создания других пользователей с другими ролями.
На датчике пароли по умолчанию, созданные для пользователей cyber и cyberx_host , идентичны.
В следующей таблице подробно описан каждый привилегированный пользователь по умолчанию.
| Имя пользователя | подключается к | Разрешения |
|---|---|---|
| cyberx | Контейнер датчика или локальной sensor_app консоли управления |
Служит корневым пользователем в основном приложении. Используется для устранения неполадок с расширенным корневым доступом. Может получить доступ к файловой системе контейнера, командам и выделенным командам CLI для управления мониторингом OT. Может восстанавливать или изменять пароли для пользователей с любыми ролями. |
| support | Контейнер датчика или локальной sensor_app консоли управления |
Служит заблокированной пользовательской оболочкой для выделенных инструментов CLI. Не имеет доступа к файловой системе. Может получать доступ только к выделенным командам CLI для управления мониторингом OT. Может восстанавливать или изменять пароли для пользователя службы поддержки и любого пользователя с Администратор, аналитиком безопасности и ролями только для чтения. |
| cyberx_host | ОС узла локальной консоли управления | Служит корневым пользователем в ОС узла локальной консоли управления. Используется для сценариев поддержки с контейнерами и доступом к файловой системе. |
Поддерживаемые команды CLI и синтаксис команд различаются для каждого пользователя. Дополнительные сведения см. в разделах Пользователи и доступ к Интерфейсу командной строки Defender для Интернета вещей и Справочник по командам CLI с сетевых датчиков OT.
Локальные роли пользователей
На сетевых датчиках OT и локальных консолях управления доступны следующие роли:
| Роль | Описание |
|---|---|
| Администратор | Администратор пользователи имеют доступ ко всем средствам, включая конфигурации системы, создание пользователей и управление ими и многое другое. |
| Аналитик по системам безопасности | Аналитики безопасности не имеют разрешений уровня администратора для конфигураций, но могут выполнять действия на устройствах, подтверждать оповещения и использовать средства исследования. Аналитики безопасности могут получить доступ к параметрам датчика, отображаемым в меню Обнаружение и анализ датчика, а также в меню НАВИГАЦИЯ и АНАЛИЗ в локальной консоли управления. |
| Только чтение | Пользователи, доступные только для чтения, выполняют такие задачи, как просмотр оповещений и устройств на карте устройств. Пользователи только для чтения могут получать доступ к параметрам, отображаемым в меню Обнаружение и анализ на датчике, в режиме только для чтения и в меню НАВИГАЦИЯ в локальной консоли управления. |
При первом развертывании системы мониторинга OT войдите в датчики и локальную консоль управления с помощью одного из привилегированных пользователей по умолчанию, описанных выше. Создайте первого пользователя Администратор, а затем используйте его для создания других пользователей и назначения им ролей.
Разрешения, применяемые к каждой роли, различаются между датчиком и локальной консолью управления. Дополнительные сведения см. в приведенных ниже таблицах с разрешениями, доступными для каждой роли, на датчике и в локальной консоли управления.
Разрешения на основе ролей для сетевых датчиков OT
| Разрешение | Только для чтения | Аналитик по системам безопасности | Административный |
|---|---|---|---|
| Просмотр панели мониторинга | ✔ | ✔ | ✔ |
| Управление представлениями масштабирования в карте | - | - | ✔ |
| Просмотр оповещений | ✔ | ✔ | ✔ |
| Управление оповещениями: подтверждение, изучение и отключение звука | - | ✔ | ✔ |
| Просмотр событий на временной шкале | - | ✔ | ✔ |
| Авторизация устройств, известных устройств сканирования, программных устройств | - | ✔ | ✔ |
| Слияние и удаление устройств | - | - | ✔ |
| Просмотр данных расследования | ✔ | ✔ | ✔ |
| Управление системными параметрами | - | - | ✔ |
| Управление пользователями | - | - | ✔ |
| Изменение паролей | - | - | ✔* |
| DNS-серверы для обратного просмотра | - | - | ✔ |
| Отправка данных оповещений партнерам | - | ✔ | ✔ |
| Создание комментариев к предупреждениям | - | ✔ | ✔ |
| Просмотр журнала изменений в программе | ✔ | ✔ | ✔ |
| Создание пользовательских правил генерации оповещений | - | ✔ | ✔ |
| Одновременное управление несколькими уведомлениями | - | ✔ | ✔ |
| управление сертификатами | - | - | ✔ |
Примечание
Администратор пользователи могут изменять пароли только для себя или других пользователей с ролями аналитика безопасности и только для чтения.
Разрешения на основе ролей для локальной консоли управления
| Разрешение | Только для чтения | Аналитик по системам безопасности | Административный |
|---|---|---|---|
| Просмотр и фильтрация схемы предприятия | ✔ | ✔ | ✔ |
| Создание сайта | - | - | ✔ |
| Управление сайтом (добавление и изменение зон) | - | - | ✔ |
| Просмотр и фильтрация инвентаризации устройств | ✔ | ✔ | ✔ |
| Просмотр оповещений и управление ими: подтверждение, изучение и отключение звука | ✔ | ✔ | ✔ |
| Создание отчетов | - | ✔ | ✔ |
| Просмотр отчетов об оценке рисков | - | ✔ | ✔ |
| Установка исключений оповещений | - | ✔ | ✔ |
| Просмотр или определение групп доступа | - | - | ✔ |
| Управление системными параметрами | - | - | ✔ |
| Управление пользователями | - | - | ✔ |
| Изменение паролей | - | - | ✔* |
| Отправка данных оповещений партнерам | - | - | ✔ |
| управление сертификатами | - | - | ✔ |
Примечание
Администратор пользователи могут изменять пароли только для себя или других пользователей с ролями аналитика безопасности и только для чтения.
Дальнейшие действия
Дополнительные сведения см. в разделе: