使用適用於 IoT 的 Defender 進行 OT 監視的內部部署使用者和角色
使用 OT 網路時,除了 Azure 之外,適用於 IoT 的 Defender 服務和資料可從內部部署 OT 網路感應器和內部部署感應器管理主控台取得。
本文提供:
- 適用於 IoT 的 Defender 軟體安裝隨附的預設特殊權限使用者的描述
- OT 網路感應器和內部部署管理主控台上每個內部部署使用者角色可用的動作參考
重要
適用於 IoT 的 Defender 現在建議使用 Microsoft 雲端服務或現有的 IT 基礎結構進行集中監視和感應器管理,並計劃於 2025 年 1 月 1 日淘汰內部部署管理主控台。
如需詳細資訊,請參閱部署混合式或實體隔離斷網 OT 感應器管理。
預設特殊權限的內部部署使用者
根據預設,每個感應器都會隨著預設的特殊權限系統管理員使用者安裝,並可存取進階工具以進行疑難排解和設定,例如 CLI。
第一次設定感應器時,請使用系統管理員使用者登入、建立具有系統管理員角色的初始使用者,然後使用該系統管理員使用者建立具有其他角色的其他使用者。
如需詳細資訊,請參閱
舊版使用者
| 舊版案例 | 描述 |
|---|---|
| 早於 23.2.0 的感應器版本 | 在 23.2.0 之前的感應器版本中,預設的系統管理員使用者名稱為 support。 support 使用者僅在早於 23.2.0 的版本上提供及支援。 文件稱為系統管理員使用者,以符合最新版本的軟體。 |
| 早於 23.1.x 的感應器軟體版本 | 在早於 23.1.x 的感應器軟體版本中,cyberx 和 cyberx_host 特殊權限使用者也在使用中。 在新安裝的 23.1.x 版和更新版本中,可以使用 cyberx 和 cyberx_host 使用者,但預設不會啟用。 若要啟用這些額外的特殊權限使用者,例如使用適用於 IoT CLI 的 Defender,請變更其密碼。 如需詳細資訊,請參閱復原感應器的特殊權限存取權。 |
| 內部部署管理主控台 | 內部部署管理主控台會隨著特殊權限的 support 和 cyberx 使用者安裝。 第一次設定內部部署管理主控台時,請先使用 support 使用者登入、建立具有系統管理員角色的初始使用者,然後使用該系統管理員使用者建立具有其他角色的其他使用者。 |
每個特殊權限使用者的存取權
下表描述每個特殊權限使用者可用的存取權,包括舊版使用者。
| 名稱 | 連線至 | 權限 |
|---|---|---|
| admin | OT 感應器的 configuration shell |
具有下列存取權的強大系統管理帳戶: - All CLI 命令 - 管理記錄檔的能力 - 啟動及停止服務 此使用者沒有檔案系統存取權。 在舊版軟體版本中,此使用者的名稱為 support。 |
| 支援 | 內部部署管理主控台的 configuration shell 此使用者也存在於舊版感應器版本 |
具有下列存取權的強大系統管理帳戶: - All CLI 命令 - 管理記錄檔的能力 - 啟動及停止服務 此使用者沒有檔案系統存取權 |
| cyberx | OT 感應器或內部部署管理主控台的 terminal (root) |
作為根使用者,並在設備上具有無限制的權限。 僅用於下列工作: - 變更預設密碼 - 疑難排解 - 檔案系統存取 |
| cyberx_host | OT 感應器的主機 OS terminal (root) |
作為根使用者,並在設備主機 OS 上具有無限制的權限。 用於: - 網路設定 - 應用程式容器控制 - 檔案系統存取 |
內部部署使用者角色
OT 網路感應器和內部部署管理主控台上提供下列角色:
| 角色 | 描述 |
|---|---|
| 系統管理員 | 系統管理員可以存取所有工具,包括系統設定、建立和管理使用者等等。 |
| 安全性分析人員 | 安全性分析人員沒有設定的系統管理層級權限,但可以在裝置上執行動作、認可警示,以及使用調查工具。 安全性分析人員可以存取感應器上顯示於感應器上 [探索] 和 [分析] 功能表中,以及內部部署管理主控台上的 [導覽] 和 [分析] 功能表中的選項。 |
| 唯讀 | 唯讀使用者可執行如在裝置對應上檢視警示和裝置等工作。 唯讀使用者可以存取顯示於感應器上 [探索] 和 [分析] 功能表、處於唯讀模式,以及內部部署管理主控台上的 [導覽] 功能表中的選項。 |
第一次部署 OT 監視系統時,請使用上述其中一個預設的特殊權限使用者登入您的感應器和內部部署管理主控台。 建立您的第一個系統管理員使用者,然後使用該使用者來建立其他使用者,並將其指派給角色。
套用至每個角色的權限在感應器與內部部署管理主控台之間有所不同。 如需詳細資訊,請參閱下表,以取得每個角色、感應器和內部部署管理主控台上可用的權限。
OT 網路感應器的角色型權限
| 權限 | 唯讀 | 安全性分析人員 | 管理 |
|---|---|---|---|
| 檢視儀表板 | ✔ | ✔ | ✔ |
| 控制地圖縮放檢視 | - | - | ✔ |
| 檢視警示 | ✔ | ✔ | ✔ |
| 管理警示:認可、學習和靜音 | - | ✔ | ✔ |
| 在時間軸中檢視事件 | ✔ | ✔ | ✔ |
| 授權裝置、已知掃描裝置、程式設計裝置 | - | ✔ | ✔ |
| 合併和刪除裝置 | - | - | ✔ |
| 檢視調查資料 | ✔ | ✔ | ✔ |
| 管理系統設定 | - | - | ✔ |
| 管理使用者 | - | - | ✔ |
| 變更密碼 | - | - | ✔* |
| 用於反向查閱的 DNS 伺服器 | - | - | ✔ |
| 將警示資料傳送給合作夥伴 | - | ✔ | ✔ |
| 建立警示註解 | - | ✔ | ✔ |
| 檢視程式設計變更歷程記錄 | ✔ | ✔ | ✔ |
| 建立自訂警示規則 | - | ✔ | ✔ |
| 同時管理多個通知 | - | ✔ | ✔ |
| 管理憑證 | - | - | ✔ |
內部部署管理主控台的角色型權限
| 權限 | 唯讀 | 安全性分析人員 | 管理 |
|---|---|---|---|
| 檢視和篩選企業地圖 | ✔ | ✔ | ✔ |
| 建置網站 | - | - | ✔ |
| 管理網站 (新增和編輯區域) | - | - | ✔ |
| 檢視和篩選裝置清查 | ✔ | ✔ | ✔ |
| 檢視和管理警示:認可、學習和靜音 | ✔ | ✔ | ✔ |
| 產生報表 | - | ✔ | ✔ |
| 檢視風險評量報告 | - | ✔ | ✔ |
| 設定警示排除項目 | - | ✔ | ✔ |
| 檢視或定義存取群組 | - | - | ✔ |
| 管理系統設定 | - | - | ✔ |
| 管理使用者 | - | - | ✔ |
| 變更密碼 | - | - | ✔* |
| 將警示資料傳送給合作夥伴 | - | - | ✔ |
| 管理憑證 | - | - | ✔ |
下一步
如需詳細資訊,請參閱