Lokala användare och roller för OT-övervakning med Defender för IoT
När du arbetar med OT-nätverk är Defender för IoT-tjänster och data tillgängliga från lokala OT-nätverkssensorer, utöver Azure.
Den här artikeln innehåller:
- En beskrivning av de privilegierade standardanvändare som medföljer Installation av Defender för IoT-programvara
- En referens till de åtgärder som är tillgängliga för varje lokal användarroll, på båda OT-nätverkssensorerna
Viktigt!
Defender för IoT rekommenderar nu att du använder Microsofts molntjänster eller befintlig IT-infrastruktur för central övervakning och sensorhantering och planerar att dra tillbaka den lokala hanteringskonsolen den 1 januari 2025.
Mer information finns i Distribuera hybrid- eller luftgapade OT-sensorhantering.
Standardprivilegierade lokala användare
Som standard installeras varje sensor med en standardanvändare med privilegierad administratör med åtkomst till avancerade verktyg för felsökning och installation, till exempel CLI.
När du först konfigurerar sensorn loggar du in med administratörsanvändaren, skapar en första användare med en administratörsroll och använder sedan administratörsanvändaren för att skapa andra användare med andra roller.
Mer information finns i:
- Installera OT-övervakningsprogramvara på OT-sensorer
- Konfigurera och aktivera ot-sensorn
- Skapa och hantera användare på en OT-nätverkssensor
Äldre användare
| Äldre scenario | beskrivning |
|---|---|
| Sensorversioner tidigare än 23.2.0 | I sensorversioner tidigare än 23.2.0 får standardadministratörsanvändaren namnet support. Supportanvändaren är tillgänglig och stöds endast i tidigare versioner än 23.2.0. Dokumentationen refererar till administratörsanvändaren för att matcha den senaste versionen av programvaran. |
| Tidigare versioner av sensorprogramvara än 23.1.x | I tidigare versioner av sensorprogramvara än 23.1.x används även cyberx- och cyberx_host privilegierade användare. I nyinstallerade versioner 23.1.x och senare är cyberx - och cyberx_host-användare tillgängliga, men inte aktiverade som standard. Om du vill aktivera dessa extra privilegierade användare, till exempel att använda Defender för IoT CLI, ändrar du deras lösenord. Mer information finns i Återställa privilegierad åtkomst till en sensor. |
Åtkomst per privilegierad användare
I följande tabell beskrivs den åtkomst som är tillgänglig för varje privilegierad användare, inklusive äldre användare.
| Name | Ansluter till | Behörigheter |
|---|---|---|
| Admin | OT-sensorns configuration shell |
Ett kraftfullt administrativt konto med åtkomst till: – Alla CLI-kommandon – Möjligheten att hantera loggfiler – Starta och stoppa tjänster Den här användaren har ingen filsystemåtkomst. I äldre programvaruversioner får den här användaren namnet support. |
| cyberx | OT-sensorns terminal (root) |
Fungerar som rotanvändare och har obegränsad behörighet på enheten. Används endast för följande uppgifter: – Ändra standardlösenord -Felsökning – Filsystemåtkomst |
| cyberx_host | OT-sensorns värdoperativsystem terminal (root) |
Fungerar som rotanvändare och har obegränsad behörighet på enhetens värdoperativsystem. Används för: – Nätverkskonfiguration – Programcontainerkontroll – Filsystemåtkomst |
Lokala användarroller
Följande roller är tillgängliga på OT-nätverkssensorer:
| Roll | beskrivning |
|---|---|
| Administratör | Administratörsanvändare har åtkomst till alla verktyg, inklusive systemkonfigurationer, skapande och hantering av användare med mera. |
| Säkerhetsanalytiker | Säkerhetsanalytiker har inte behörighet på administratörsnivå för konfigurationer, men kan utföra åtgärder på enheter, bekräfta aviseringar och använda undersökningsverktyg. Säkerhetsanalytiker kan komma åt alternativ på sensorn som visas i menyn Identifiera och analysera på sensorn. |
| Skrivskyddad | Skrivskyddade användare utför uppgifter som att visa aviseringar och enheter på enhetskartan. Skrivskyddade användare kan komma åt alternativ som visas i menyn Identifiera och analysera på sensorn i skrivskyddat läge |
När du först distribuerar ett OT-övervakningssystem loggar du in på dina sensorer med någon av de privilegierade standardanvändare som beskrivs ovan. Skapa din första administratörsanvändare och använd sedan den användaren för att skapa andra användare och tilldela dem till roller.
Se tabellerna nedan för de behörigheter som är tillgängliga för varje roll på sensorn.
Rollbaserade behörigheter för OT-nätverkssensorer
| Behörighet | Skrivskyddad | Säkerhetsanalytiker | Administratör |
|---|---|---|---|
| Visa instrumentpanelen | ✔ | ✔ | ✔ |
| Kontrollera zoomvyer för karta | - | - | ✔ |
| Visa aviseringar | ✔ | ✔ | ✔ |
| Hantera aviseringar: bekräfta, lära och stänga av | - | ✔ | ✔ |
| Visa händelser på en tidslinje | ✔ | ✔ | ✔ |
| Auktorisera enheter, kända genomsökningsenheter, programmeringsenheter | - | ✔ | ✔ |
| Sammanfoga och ta bort enheter | - | - | ✔ |
| Visa undersökningsdata | ✔ | ✔ | ✔ |
| Hantera systeminställningar | - | - | ✔ |
| Hantera användare | - | - | ✔ |
| Ändra lösenord | - | - | ✔* |
| DNS-servrar för omvänd sökning | - | - | ✔ |
| Skicka aviseringsdata till partner | - | ✔ | ✔ |
| Skapa aviseringskommentar | - | ✔ | ✔ |
| Visa ändringshistorik för programmering | ✔ | ✔ | ✔ |
| Skapa anpassade aviseringsregler | - | ✔ | ✔ |
| Hantera flera meddelanden samtidigt | - | ✔ | ✔ |
| Hantera certifikat | - | - | ✔ |
Kommentar
Administratörsanvändare kan bara ändra lösenord för sig själva eller för andra användare med säkerhetsanalytiker och skrivskyddade roller.
Nästa steg
Mer information finns i: