Lokala användare och roller för OT-övervakning med Defender för IoT
När du arbetar med OT-nätverk är Defender för IoT-tjänster och data tillgängliga från lokala OT-nätverkssensorer och de lokala sensorhanteringskonsolerna, utöver Azure.
Den här artikeln innehåller:
- En beskrivning av de privilegierade standardanvändare som medföljer Installation av Defender för IoT-programvara
- En referens till de åtgärder som är tillgängliga för varje lokal användarroll, på både OT-nätverkssensorer och den lokala hanteringskonsolen
Standardprivilegierade lokala användare
Som standard installeras varje sensor och lokal hanteringskonsol med en privilegierad supportanvändare . Den lokala hanteringskonsolen installeras också med en standard cyberx-användare .
Privilegierad support och cyberx-användare har åtkomst till avancerade verktyg för felsökning och installation, till exempel CLI. När du först konfigurerar sensorn eller den lokala hanteringskonsolen loggar du först in med supportanvändaren , skapar en första användare med en administratörsroll och använder sedan administratörsanvändaren för att skapa andra användare med andra roller.
I tidigare versioner av sensorprogramvara än 23.1.x är cyberx- och cyberx_host privilegierade användare också tillgängliga. I nyinstallerade versioner 23.1.x och senare är cyberx - och cyberx_host-användare tillgängliga, men inte aktiverade som standard. Om du vill aktivera dessa extra privilegierade användare, till exempel att använda Defender för IoT CLI, ändrar du deras lösenord.
Lokala användarroller
Följande roller är tillgängliga på OT-nätverkssensorer och lokala hanteringskonsoler:
| Roll | beskrivning |
|---|---|
| Administratör | Administratörsanvändare har åtkomst till alla verktyg, inklusive systemkonfigurationer, skapande och hantering av användare med mera. |
| Säkerhetsanalytiker | Säkerhetsanalytiker har inte behörighet på administratörsnivå för konfigurationer, men kan utföra åtgärder på enheter, bekräfta aviseringar och använda undersökningsverktyg. Säkerhetsanalytiker kan komma åt alternativ på sensorn som visas på menyerna Identifiera och analysera på sensorn och i menyerna NAVIGERING och ANALYS i den lokala hanteringskonsolen. |
| Skrivskyddad | Skrivskyddade användare utför uppgifter som att visa aviseringar och enheter på enhetskartan. Skrivskyddade användare kan komma åt alternativ som visas i menyn Identifiera och analysera på sensorn, i skrivskyddat läge och på NAVIGERING-menyn i den lokala hanteringskonsolen. |
När du först distribuerar ett OT-övervakningssystem loggar du in på dina sensorer och den lokala hanteringskonsolen med någon av de privilegierade standardanvändare som beskrivs ovan. Skapa din första administratörsanvändare och använd sedan den användaren för att skapa andra användare och tilldela dem till roller.
Behörigheter som tillämpas på varje roll skiljer sig mellan sensorn och den lokala hanteringskonsolen. Mer information finns i tabellerna nedan för de behörigheter som är tillgängliga för varje roll, på sensorn och i den lokala hanteringskonsolen.
Rollbaserade behörigheter för OT-nätverkssensorer
| Behörighet | Skrivskyddad | Säkerhetsanalytiker | Administratör |
|---|---|---|---|
| Visa instrumentpanelen | ✔ | ✔ | ✔ |
| Kontrollera zoomvyer för karta | - | - | ✔ |
| Visa aviseringar | ✔ | ✔ | ✔ |
| Hantera aviseringar: bekräfta, lära och stänga av | - | ✔ | ✔ |
| Visa händelser på en tidslinje | ✔ | ✔ | ✔ |
| Auktorisera enheter, kända genomsökningsenheter, programmeringsenheter | - | ✔ | ✔ |
| Sammanfoga och ta bort enheter | - | - | ✔ |
| Visa undersökningsdata | ✔ | ✔ | ✔ |
| Hantera systeminställningar | - | - | ✔ |
| Hantera användare | - | - | ✔ |
| Ändra lösenord | - | - | ✔* |
| DNS-servrar för omvänd sökning | - | - | ✔ |
| Skicka aviseringsdata till partner | - | ✔ | ✔ |
| Skapa aviseringskommentar | - | ✔ | ✔ |
| Visa ändringshistorik för programmering | ✔ | ✔ | ✔ |
| Skapa anpassade aviseringsregler | - | ✔ | ✔ |
| Hantera flera meddelanden samtidigt | - | ✔ | ✔ |
| Hantera certifikat | - | - | ✔ |
Kommentar
Administratörsanvändare kan bara ändra lösenord för sig själva eller för andra användare med säkerhetsanalytiker och skrivskyddade roller.
Rollbaserade behörigheter för den lokala hanteringskonsolen
| Behörighet | Skrivskyddad | Säkerhetsanalytiker | Administratör |
|---|---|---|---|
| Visa och filtrera företagskartan | ✔ | ✔ | ✔ |
| Skapa en webbplats | - | - | ✔ |
| Hantera en webbplats (lägga till och redigera zoner) | - | - | ✔ |
| Visa och filtrera enhetsinventering | ✔ | ✔ | ✔ |
| Visa och hantera aviseringar: bekräfta, lära och stänga av | ✔ | ✔ | ✔ |
| Generera rapporter | - | ✔ | ✔ |
| Visa riskbedömningsrapporter | - | ✔ | ✔ |
| Ange aviseringsundantag | - | ✔ | ✔ |
| Visa eller definiera åtkomstgrupper | - | - | ✔ |
| Hantera systeminställningar | - | - | ✔ |
| Hantera användare | - | - | ✔ |
| Ändra lösenord | - | - | ✔* |
| Skicka aviseringsdata till partner | - | - | ✔ |
| Hantera certifikat | - | - | ✔ |
Kommentar
Administratörsanvändare kan bara ändra lösenord för sig själva eller för andra användare med säkerhetsanalytiker och skrivskyddade roller.
Nästa steg
Mer information finns i: