Místní uživatelé a role pro monitorování OT pomocí Defenderu pro IoT
Při práci se sítěmi OT jsou kromě Azure k dispozici služby Defender for IoT a data z místních síťových senzorů OT a místních konzol pro správu senzorů.
Tento článek obsahuje:
- Popis výchozích privilegovaných uživatelů, kteří jsou součástí instalace softwaru Defender for IoT
- Referenční informace o akcích dostupných pro každou místní roli uživatele, a to jak na síťových senzorech OT, tak v místní konzole pro správu.
Výchozí privilegovaní místní uživatelé
Ve výchozím nastavení se každý senzor a místní konzola pro správu instalují s privilegovaným uživatelem podpory. Místní konzola pro správu je také nainstalovaná s výchozím uživatelem kyberzločinců .
Privilegovaná podpora a uživatelé kyberzločinci mají přístup k pokročilým nástrojům pro řešení potíží a nastavení, jako je rozhraní příkazového řádku. Při prvním nastavení senzoru nebo místní konzoly pro správu se nejprve přihlaste pomocí uživatele podpory, vytvořte počátečního uživatele s rolí Správa a pak pomocí uživatele s rolí správce vytvořte další uživatele s jinými rolemi.
Ve verzích softwaru snímačů starších než 23.1.x jsou k dispozici také kyberzločinci a cyberx_host privilegovaní uživatelé. V nově nainstalovaných verzích 23.1.x a novějších jsou k dispozici cyberx a cyberx_host uživatelé, ale ve výchozím nastavení nejsou povoleni. Pokud chcete těmto dalším privilegovaným uživatelům povolit, například použít Defender for IoT CLI, změňte svá hesla.
Role místních uživatelů
V síťových senzorech OT a místních konzolách pro správu jsou k dispozici následující role:
| Role | Popis |
|---|---|
| Správa | Správa mají uživatelé přístup ke všem nástrojům, včetně konfigurací systému, vytváření a správy uživatelů a dalších. |
| Analytik zabezpečení | Analytici zabezpečení nemají oprávnění na úrovni správce pro konfigurace, ale můžou provádět akce na zařízeních, potvrdit výstrahy a používat nástroje pro šetření. Analytici zabezpečení mají přístup k možnostem na senzoru zobrazeném v nabídkách Zjistit a Analyzovat na senzoru a v nabídkách NAVIGACE a ANALÝZY v místní konzole pro správu. |
| Jen pro čtení | Uživatelé jen pro čtení provádějí úlohy, jako je zobrazení upozornění a zařízení na mapě zařízení. Uživatelé jen pro čtení mají přístup k možnostem zobrazeným v nabídkách Zjišťování a analýzy v senzoru, v režimu jen pro čtení a v navigační nabídce v místní konzole pro správu. |
Při prvním nasazení monitorovacího systému OT se přihlaste ke senzorům a místní konzole pro správu pomocí některého z výchozích privilegovaných uživatelů popsaných výše. Vytvořte svého prvního Správa uživatele a pak ho použijte k vytvoření dalších uživatelů a jejich přiřazení k rolím.
Oprávnění použitá pro každou roli se liší mezi senzorem a místní konzolou pro správu. Další informace najdete v tabulkách níže pro oprávnění dostupná pro každou roli, na senzoru a v místní konzole pro správu.
Oprávnění založená na rolích pro síťové senzory OT
| Oprávnění | Jen pro čtení | Bezpečnostní analytik | Správa |
|---|---|---|---|
| Zobrazení řídicího panelu | ✔ | ✔ | ✔ |
| Řízení zobrazení lupy mapy | - | - | ✔ |
| Zobrazení upozornění | ✔ | ✔ | ✔ |
| Správa upozornění: potvrzení, učení a ztlumení | - | ✔ | ✔ |
| Zobrazení událostí na časové ose | ✔ | ✔ | ✔ |
| Autorizace zařízení, známá skenovací zařízení, programovací zařízení | - | ✔ | ✔ |
| Sloučení a odstranění zařízení | - | - | ✔ |
| Zobrazení dat šetření | ✔ | ✔ | ✔ |
| Správa nastavení systému | - | - | ✔ |
| Spravovat uživatele | - | - | ✔ |
| Změna hesel | - | - | ✔* |
| Servery DNS pro reverzní vyhledávání | - | - | ✔ |
| Odeslání dat upozornění partnerům | - | ✔ | ✔ |
| Vytváření komentářů k upozorněním | - | ✔ | ✔ |
| Zobrazení historie změn programování | ✔ | ✔ | ✔ |
| Vytvoření přizpůsobených pravidel upozornění | - | ✔ | ✔ |
| Správa více oznámení současně | - | ✔ | ✔ |
| Správa certifikátů | - | - | ✔ |
Poznámka:
Správa uživatelé můžou měnit hesla jenom pro sebe nebo pro jiné uživatele s rolemi Analytik zabezpečení a jen pro čtení.
Oprávnění založená na rolích pro místní konzolu pro správu
| Oprávnění | Jen pro čtení | Bezpečnostní analytik | Správa |
|---|---|---|---|
| Zobrazení a filtrování podnikové mapy | ✔ | ✔ | ✔ |
| Vytvoření webu | - | - | ✔ |
| Správa webu (přidání a úprava zón) | - | - | ✔ |
| Zobrazení a filtrování inventáře zařízení | ✔ | ✔ | ✔ |
| Zobrazení a správa upozornění: potvrzení, učení a ztlumení | ✔ | ✔ | ✔ |
| Generování sestav | - | ✔ | ✔ |
| Zobrazení sestav posouzení rizik | - | ✔ | ✔ |
| Nastavení vyloučení výstrah | - | ✔ | ✔ |
| Zobrazení nebo definování přístupových skupin | - | - | ✔ |
| Správa nastavení systému | - | - | ✔ |
| Spravovat uživatele | - | - | ✔ |
| Změna hesel | - | - | ✔* |
| Odeslání dat upozornění partnerům | - | - | ✔ |
| Správa certifikátů | - | - | ✔ |
Poznámka:
Správa uživatelé můžou měnit hesla jenom pro sebe nebo pro jiné uživatele s rolemi Analytik zabezpečení a jen pro čtení.
Další kroky
Další informace naleznete v tématu: