Compartir a través de


Usuarios y roles locales para la supervisión de OT con Defender para IoT

Al trabajar con redes de OT, los servicios y los datos de Defender para IoT están disponibles desde sensores de red de OT locales y la consola de administración de sensores locales, además de Azure.

Este artículo ofrece:

  • Descripción de los usuarios con privilegios predeterminados que vienen con la instalación de software de Defender para IoT
  • Referencia de las acciones disponibles para cada rol de usuario local, tanto en los sensores de red de OT como en la consola de administración local

Importante

Defender para IoT recomienda ahora el uso de servicios en la nube de Microsoft o la infraestructura de TI existente para la supervisión central y la administración de sensores, y planes para retirar la consola de administración localel 1 de enero de 2025.

Para obtener más información, consulte Implementación de la administración de sensores de OT híbridos o con disponibilidad inalámbrica.

Usuarios locales con privilegios predeterminados

De manera predeterminada, cada sensor se instala con un usuarioadministrador privilegiado predeterminado, con acceso a herramientas avanzadas para la resolución de problemas y la configuración, como la CLI.

Al configurar el sensor por primera vez, inicie sesión con el usuario administrador, cree un usuario inicial con un rol Administrador y, a continuación, use ese usuario administrador para crear otros usuarios con otros roles.

Para más información, vea:

Usuarios heredados

Escenario heredado Descripción
Versiones del sensor anteriores a la versión 23.2.0 En las versiones del sensor anteriores a 23.2.0, el valor predeterminado usuario administrador se denomina admitir. El usuariosoporte está disponible y solo se admite en versiones anteriores a la 23.2.0.

La documentación hace referencia al administrador usuario para que coincida con la versión más reciente del software.
Versiones de software sensor anteriores a la versión 23.1.x En las versiones de software de sensor anteriores a la 23.1.x, los usuarios con privilegios cyberx y cyberx_host también están en uso.

En las versiones 23.1.x y posteriores recién instaladas, los usuarios cyberx y cyberx_host están disponibles, pero no están habilitados de manera predeterminada.

Para habilitar estos usuarios con privilegios adicionales, como usar la CLI de Defender para IoT, cambie sus contraseñas. Para más información, consulte Recuperación del acceso con privilegios a un sensor.
Consolas de administración locales La consola de administración local se instala con soporte privilegiado y usuarios cyberx.

Al configurar por primera vez una consola de administración local, inicie sesión con el admitir usuario, cree un usuario inicial con un rol de administrador de y, a continuación, use ese usuario administrador para crear otros usuarios con otros roles.

Acceso por usuario con privilegios

En la tabla siguiente se describe el acceso disponible para cada usuario con privilegios, incluidos los usuarios heredados.

Nombre Se conecta a Permisos
admin El sensor OT configuration shell Una cuenta administrativa eficaz con acceso a:
- Todos los comandos de la CLI
- La capacidad de administrar archivos de registro
- Inicio y detención de servicios

Este usuario no tiene acceso al sistema de archivos. En las versiones de software heredadas, este usuario se denomina admitir.
support Consola de administración localconfiguration shell.
Este usuario también existe en versiones heredadas del sensor
Una cuenta administrativa eficaz con acceso a:
- Todos los comandos de la CLI
- La capacidad de administrar archivos de registro
- Inicio y detención de servicios

Este usuario no tiene acceso al sistema de archivos
cyberx El sensor de OT o el terminal (root) de la consola de administración local Actúa como usuario raíz y tiene privilegios ilimitados en el dispositivo.

Se usa solo para las siguientes tareas:
- Cambio de contraseñas predeterminadas
- Solución de problemas
- Acceso al sistema de archivos
cyberx_host Sistema operativo host del sensor de OT terminal (root) Actúa como usuario raíz y tiene privilegios ilimitados en el sistema operativo host del dispositivo.

Se usa para:
- Configuración de la red
- Control contenedor de aplicación
- Acceso al sistema de archivos

Roles de usuario locales

Los siguientes roles están disponibles en los sensores de red de OT y en las consolas de administración locales:

Role Descripción
Administrador los usuarios administradores tienen acceso a todas las herramientas, incluidas configuraciones del sistema, la creación y administración de usuarios, etc.
Analista de seguridad Los analistas de seguridad no tienen permisos de nivel de administrador para las configuraciones, pero pueden realizar acciones en dispositivos, confirmar alertas y usar herramientas de investigación.

Los analistas de seguridad pueden acceder a las opciones del sensor que se muestran en los menús Detectar y analizar del sensor, y en los menús NAVEGACIÓN y ANÁLISIS de la consola de administración local.
Solo lectura los usuarios de solo lectura realizan tareas como la visualización de alertas y dispositivos en el mapa del dispositivo.

Solo lectura los usuarios pueden acceder a las opciones que se muestran en los menús Detectar y Analizar del sensor, en modo de solo lectura y en el menú NAVEGACIÓN de la consola de administración local.

Al implementar por primera vez un sistema de supervisión de OT, inicie sesión en los sensores y la consola de administración local con uno de los usuarios con privilegios predeterminados descritos anteriormente. Cree su primer usuario Administración y después úselo para crear otros usuarios y asignarlos a roles.

Los permisos aplicados a cada rol difieren entre el sensor y la consola de administración local. Para obtener más información, consulte las tablas siguientes para conocer los permisos disponibles para cada rol, en el sensor y en la consola de administración local.

Permisos basados en roles para sensores de red de OT

Permiso Solo lectura Analista de seguridad Administración
Ver el panel
Controlar las vistas del zoom del mapa - -
Visualización de alertas
Administrar alertas: confirmación, aprendizaje y silenciamiento -
Ver los eventos de una escala de tiempo
Autorizar dispositivos, dispositivos de examen conocidos y dispositivos de programación -
Combinación y eliminación de dispositivos - -
Ver datos de la investigación
Administrar la configuración del sistema - -
Administrar usuarios - -
Cambio de contraseñas - - *
Servidores DNS para la búsqueda inversa - -
Enviar datos de alertas a los asociados -
Crear comentarios de alertas -
Ver el historial de cambios de programación
Crear reglas de alertas personalizadas -
Administrar varias notificaciones simultáneamente -
Administración de certificados - -

Nota

Los usuarios administradores solo pueden cambiar sus contraseñas o las de otros usuarios con los roles de Analista de seguridad y Solo lectura.

Permisos basados en roles para la consola de administración local

Permiso Solo lectura Analista de seguridad Administración
Ver y filtrar el mapa de la empresa
Crear un sitio - -
Administrar un sitio (agregar y editar zonas) - -
Ver y filtrar el inventario de dispositivos
Ver y administrar alertas: confirmación, aprendizaje y silenciamiento
Generación de informes -
Ver los informes de evaluación de riesgos -
Establecer exclusiones de alertas -
Ver o definir grupos de acceso - -
Administrar la configuración del sistema - -
Administrar usuarios - -
Cambio de contraseñas - - *
Enviar datos de alertas a los asociados - -
Administración de certificados - -

Nota

Los usuarios administradores solo pueden cambiar sus contraseñas o las de otros usuarios con los roles de Analista de seguridad y Solo lectura.

Pasos siguientes

Para más información, consulte: