IoT için Defender ile OT izleme için şirket içi kullanıcılar ve roller
OT ağlarıyla çalışırken IoT için Defender hizmetleri ve verileri Azure'a ek olarak şirket içi OT ağ algılayıcılarından da edinilebilir.
Bu makalede aşağıdakiler sunulmaktadır:
- IoT için Defender yazılım yüklemesi ile birlikte gelen varsayılan, ayrıcalıklı kullanıcıların açıklaması
- Her iki OT ağ algılayıcısı üzerinde her şirket içi kullanıcı rolü için kullanılabilen eylemlerin başvurusu
Önemli
IoT için Defender artık merkezi izleme ve algılayıcı yönetimi için Microsoft bulut hizmetlerini veya mevcut BT altyapısını kullanmanızı önerir ve 1 Ocak 2025'te şirket içi yönetim konsolunu kullanımdan kaldırmayı planlıyor.
Daha fazla bilgi için bkz . Hibrit veya hava ile eşlenen OT sensör yönetimini dağıtma.
Varsayılan ayrıcalıklı şirket içi kullanıcılar
Varsayılan olarak, her algılayıcı cli gibi sorun giderme ve kurulum için gelişmiş araçlara erişime sahip varsayılan, ayrıcalıklı bir yönetici kullanıcıyla yüklenir.
Algılayıcınızı ilk kez ayarlarken yönetici kullanıcıyla oturum açın, Yönetici rolüne sahip bir ilk kullanıcı oluşturun ve ardından diğer rollere sahip başka kullanıcılar oluşturmak için bu yönetici kullanıcıyı kullanın.
Daha fazla bilgi için bkz.
- OT algılayıcılarına OT izleme yazılımı yükleme
- OT algılayıcınızı yapılandırma ve etkinleştirme
- OT ağ algılayıcısı üzerinde kullanıcı oluşturma ve yönetme
Eski kullanıcılar
| Eski senaryo | Açıklama |
|---|---|
| 23.2.0'dan önceki algılayıcı sürümleri | 23.2.0'dan önceki algılayıcı sürümlerinde, varsayılan yönetici kullanıcının adı destektir. Destek kullanıcısı yalnızca 23.2.0'dan önceki sürümlerde kullanılabilir ve desteklenir. Belgeler, yönetici kullanıcının yazılımın en son sürümüyle eşleşmesini ifade eder. |
| 23.1.x'ten önceki algılayıcı yazılımı sürümleri | 23.1.x'ten önceki algılayıcı yazılım sürümlerinde cyberx ve cyberx_host ayrıcalıklı kullanıcılar da kullanımdadır. Yeni yüklenen 23.1.x ve üzeri sürümlerde cyberx ve cyberx_host kullanıcıları kullanılabilir ancak varsayılan olarak etkinleştirilmez. IoT CLI için Defender'ı kullanmak gibi bu ek ayrıcalıklı kullanıcıları etkinleştirmek için parolalarını değiştirin. Daha fazla bilgi için bkz . Algılayıcıya ayrıcalıklı erişimi kurtarma. |
Ayrıcalıklı kullanıcı başına erişim
Aşağıdaki tabloda, eski kullanıcılar da dahil olmak üzere her ayrıcalıklı kullanıcının erişimi açıklanmaktadır.
| Veri Akışı Adı | Bağlanacak yer | İzinler |
|---|---|---|
| Admin | OT algılayıcısının configuration shell |
Şu erişime sahip güçlü bir yönetim hesabı: - Tüm CLI komutları - Günlük dosyalarını yönetme özelliği - Hizmetleri başlatma ve durdurma Bu kullanıcının dosya sistemi erişimi yok. Eski yazılım sürümlerinde bu kullanıcıya destek adı verilmiştir. |
| cyberx | OT algılayıcısının terminal (root) |
Kök kullanıcı olarak hizmet eder ve alette sınırsız ayrıcalıklara sahiptir. Yalnızca aşağıdaki görevler için kullanılır: - Varsayılan parolaları değiştirme -Sorun giderme - Dosya sistemi erişimi |
| cyberx_host | OT algılayıcısının ana işletim sistemi terminal (root) |
Kök kullanıcı olarak hizmet eder ve alet ana bilgisayar işletim sisteminde sınırsız ayrıcalıklara sahiptir. Şu amaçla kullanılır: - Ağ yapılandırması - Uygulama kapsayıcısı denetimi - Dosya sistemi erişimi |
Şirket içi kullanıcı rolleri
OT ağ algılayıcılarında aşağıdaki roller kullanılabilir:
| Rol | Açıklama |
|---|---|
| Yönetici | Yönetici kullanıcılar sistem yapılandırmaları, kullanıcı oluşturma ve yönetme ve daha fazlası dahil olmak üzere tüm araçlara erişebilir. |
| Güvenlik Analisti | Güvenlik Analistleri yapılandırmalar için yönetici düzeyinde izinlere sahip değildir, ancak cihazlarda eylemler gerçekleştirebilir, uyarıları onaylayabilir ve araştırma araçlarını kullanabilir. Güvenlik Analistleri, algılayıcıdaki Bul ve Çözümle menülerinde görüntülenen algılayıcıdaki seçeneklere erişebilir. |
| Salt Okunur | Salt okunur kullanıcılar, cihaz haritasında uyarıları ve cihazları görüntüleme gibi görevleri gerçekleştirir. Salt Okunur kullanıcılar, algılayıcıdaki Bul ve Çözümle menülerinde görüntülenen seçeneklere salt okunur modda erişebilir |
Ot izleme sistemini ilk kez dağıtırken, algılayıcılarınızda yukarıda açıklanan varsayılan ayrıcalıklı kullanıcılardan biriyle oturum açın. İlk Yönetici kullanıcınızı oluşturun ve ardından bu kullanıcıyı kullanarak başka kullanıcılar oluşturun ve bunları rollere atayın.
Algılayıcıdaki her rol için sağlanan izinler için aşağıdaki tablolara bakın.
OT ağ algılayıcıları için rol tabanlı izinler
| İzin | Salt Okunur | Güvenlik Çözümleyicisi | Yönetici |
|---|---|---|---|
| Panoyu görüntüleme | ✔ | ✔ | ✔ |
| Harita yakınlaştırma görünümlerini denetleme | - | - | ✔ |
| Uyarıları görüntüleme | ✔ | ✔ | ✔ |
| Uyarıları yönetme: bildirimde bulunun, öğrenin ve sessize alın | - | ✔ | ✔ |
| Zaman çizelgesinde olayları görüntüleme | ✔ | ✔ | ✔ |
| Cihazları yetkilendirme, bilinen tarama cihazları, programlama cihazları | - | ✔ | ✔ |
| Cihazları birleştirme ve silme | - | - | ✔ |
| Araştırma verilerini görüntüleme | ✔ | ✔ | ✔ |
| Sistem ayarlarını yönetme | - | - | ✔ |
| Kullanıcıları yönet | - | - | ✔ |
| Parolaları değiştirme | - | - | ✔* |
| Geriye doğru arama için DNS sunucuları | - | - | ✔ |
| İş ortaklarına uyarı verileri gönderme | - | ✔ | ✔ |
| Uyarı açıklamaları oluşturma | - | ✔ | ✔ |
| Programlama değişiklik geçmişini görüntüleme | ✔ | ✔ | ✔ |
| Özelleştirilmiş uyarı kuralları oluşturma | - | ✔ | ✔ |
| Birden çok bildirimi aynı anda yönetme | - | ✔ | ✔ |
| Sertifikaları yönetme | - | - | ✔ |
Not
Yönetici kullanıcılar parolaları yalnızca kendileri veya Güvenlik Analisti ve Salt Okunur rollerine sahip diğer kullanıcılar için değiştirebilir.
Sonraki adımlar
Daha fazla bilgi için bkz.