Utenti e ruoli locali per il monitoraggio OT con Defender per IoT
Quando si lavora con le reti OT, i servizi e i dati di Defender per IoT sono disponibili dai sensori di rete OT locali e dalle console di gestione dei sensori locali, oltre ad Azure.
Questo articolo include:
- Descrizione degli utenti con privilegi predefiniti con installazione del software Defender per IoT
- Riferimento delle azioni disponibili per ogni ruolo utente locale, sia nei sensori di rete OT che nella console di gestione locale
Utenti locali con privilegi predefiniti
Per impostazione predefinita, ogni sensore e console di gestione locale viene installato con un utente di supporto con privilegi. La console di gestione locale viene installata anche con un utente cyberx predefinito.
Il supporto con privilegi e gli utenti cyberx hanno accesso a strumenti avanzati per la risoluzione dei problemi e la configurazione, ad esempio l'interfaccia della riga di comando. Quando si configura prima di tutto il sensore o la console di gestione locale, accedere prima con l'utente del supporto, creare un utente iniziale con un ruolo Amministrazione e quindi usare tale utente amministratore per creare altri utenti con altri ruoli.
Nelle versioni del software del sensore precedenti alla 23.1.x sono disponibili anche cyberx e cyberx_host utenti con privilegi. Nelle versioni appena installate 23.1.x e successive, gli utenti cyberx e cyberx_host sono disponibili, ma non abilitati per impostazione predefinita. Per abilitare questi utenti con privilegi aggiuntivi, ad esempio per usare l'interfaccia della riga di comando di Defender per IoT, modificare le password.
Ruoli utente locali
I ruoli seguenti sono disponibili nei sensori di rete OT e nelle console di gestione locali:
Ruolo | Descrizione |
---|---|
Amministratore | Amministrazione gli utenti hanno accesso a tutti gli strumenti, incluse le configurazioni di sistema, la creazione e la gestione degli utenti e altro ancora. |
Analista della sicurezza | Gli analisti della sicurezza non hanno autorizzazioni a livello di amministratore per le configurazioni, ma possono eseguire azioni nei dispositivi, riconoscere gli avvisi e usare gli strumenti di analisi. Gli analisti della sicurezza possono accedere alle opzioni nel sensore visualizzato nei menu Individua e Analizza del sensore e nei menu NAVIGAZIONE e ANALISI nella console di gestione locale. |
Sola lettura | Gli utenti di sola lettura eseguono attività come la visualizzazione di avvisi e dispositivi sulla mappa dei dispositivi. Gli utenti di sola lettura possono accedere alle opzioni visualizzate nei menu Individua e Analizza nel sensore, in modalità di sola lettura e nel menu NAVIGAZIONE nella console di gestione locale. |
Quando si distribuisce un sistema di monitoraggio OT per la prima volta, accedere ai sensori e alla console di gestione locale con uno degli utenti con privilegi predefiniti descritti in precedenza. Creare il primo utente Amministrazione e quindi usarlo per creare altri utenti e assegnarli ai ruoli.
Le autorizzazioni applicate a ogni ruolo differiscono tra il sensore e la console di gestione locale. Per altre informazioni, vedere le tabelle seguenti per le autorizzazioni disponibili per ogni ruolo, nel sensore e nella console di gestione locale.
Autorizzazioni basate sui ruoli per i sensori di rete OT
Autorizzazione | Sola lettura | Analista della sicurezza | Amministratore |
---|---|---|---|
Visualizzare il dashboard | ✔ | ✔ | ✔ |
Controllare le visualizzazioni zoom mappa | - | - | ✔ |
Visualizzare gli avvisi | ✔ | ✔ | ✔ |
Gestire gli avvisi: confermare, apprendere e disattivare l'audio | - | ✔ | ✔ |
Visualizzare gli eventi in una sequenza temporale | ✔ | ✔ | ✔ |
Autorizzare dispositivi, dispositivi di analisi noti, dispositivi di programmazione | - | ✔ | ✔ |
Unire ed eliminare dispositivi | - | - | ✔ |
Visualizzare i dati di indagine | ✔ | ✔ | ✔ |
Gestire le impostazioni di sistema | - | - | ✔ |
Gestisci utenti | - | - | ✔ |
Modificare le password | - | - | ✔* |
Server DNS per la ricerca inversa | - | - | ✔ |
Inviare dati di avviso ai partner | - | ✔ | ✔ |
Creare commenti di avviso | - | ✔ | ✔ |
Visualizzare la cronologia delle modifiche di programmazione | ✔ | ✔ | ✔ |
Creare regole di avviso personalizzate | - | ✔ | ✔ |
Gestire più notifiche contemporaneamente | - | ✔ | ✔ |
Gestire i certificati | - | - | ✔ |
Nota
Amministrazione gli utenti possono modificare le password solo per se stessi o per altri utenti con i ruoli analista della sicurezza e di sola lettura.
Autorizzazioni basate sui ruoli per la console di gestione locale
Autorizzazione | Sola lettura | Analista della sicurezza | Amministratore |
---|---|---|---|
Visualizzare e filtrare la mappa dell'organizzazione | ✔ | ✔ | ✔ |
Creare un sito | - | - | ✔ |
Gestire un sito (aggiungere e modificare zone) | - | - | ✔ |
Visualizzare e filtrare l'inventario dei dispositivi | ✔ | ✔ | ✔ |
Visualizzare e gestire gli avvisi: confermare, apprendere e disattivare l'audio | ✔ | ✔ | ✔ |
Generare report | - | ✔ | ✔ |
Visualizzare i report di valutazione dei rischi | - | ✔ | ✔ |
Impostare le esclusioni degli avvisi | - | ✔ | ✔ |
Visualizzare o definire gruppi di accesso | - | - | ✔ |
Gestire le impostazioni di sistema | - | - | ✔ |
Gestisci utenti | - | - | ✔ |
Modificare le password | - | - | ✔* |
Inviare dati di avviso ai partner | - | - | ✔ |
Gestire i certificati | - | - | ✔ |
Nota
Amministrazione gli utenti possono modificare le password solo per se stessi o per altri utenti con i ruoli analista della sicurezza e di sola lettura.
Passaggi successivi
Per altre informazioni, vedi: