IoT için Defender ile OT izleme için şirket içi kullanıcılar ve roller
OT ağlarıyla çalışırken, IoT için Defender hizmetleri ve verileri Azure'a ek olarak şirket içi OT ağ algılayıcılarından ve şirket içi algılayıcı yönetim konsollarından da kullanılabilir.
Bu makalede aşağıdakiler sunulmaktadır:
- IoT için Defender yazılım yüklemesi ile birlikte gelen varsayılan, ayrıcalıklı kullanıcıların açıklaması
- Hem OT ağ algılayıcılarında hem de şirket içi yönetim konsolunda her şirket içi kullanıcı rolü için kullanılabilen eylemlerin başvurusu
Varsayılan ayrıcalıklı şirket içi kullanıcılar
Varsayılan olarak, her algılayıcı ve şirket içi yönetim konsolu ayrıcalıklı bir destek kullanıcısı ile yüklenir. Şirket içi yönetim konsolu da varsayılan cyberx kullanıcısıyla birlikte yüklenir.
Ayrıcalıklı destek ve cyberx kullanıcıları, CLI gibi sorun giderme ve kurulum için gelişmiş araçlara erişebilir. Algılayıcınızı veya şirket içi yönetim konsolunuzu ilk kez ayarlarken, önce destek kullanıcısıyla oturum açın, Yönetici rolüne sahip bir ilk kullanıcı oluşturun ve ardından diğer rollere sahip başka kullanıcılar oluşturmak için bu yönetici kullanıcıyı kullanın.
23.1.x'ten önceki algılayıcı yazılım sürümlerinde cyberxve cyberx_host ayrıcalıklı kullanıcılar da kullanılabilir. Yeni yüklenen 23.1.x ve üzeri sürümlerde cyberx ve cyberx_host kullanıcıları kullanılabilir ancak varsayılan olarak etkinleştirilmez. IoT CLI için Defender'ı kullanmak gibi bu ek ayrıcalıklı kullanıcıları etkinleştirmek için parolalarını değiştirin.
Şirket içi kullanıcı rolleri
OT ağ algılayıcılarında ve şirket içi yönetim konsollarında aşağıdaki roller kullanılabilir:
| Rol | Açıklama |
|---|---|
| Yönetici | Yönetici kullanıcıların sistem yapılandırmaları, kullanıcı oluşturma ve yönetme gibi tüm araçlara erişimi vardır. |
| Güvenlik Analisti | Güvenlik Analistleri yapılandırmalar için yönetici düzeyinde izinlere sahip değildir, ancak cihazlarda eylemler gerçekleştirebilir, uyarıları onaylayabilir ve araştırma araçlarını kullanabilir. Güvenlik Analistleri, algılayıcıdaki Bul ve Çözümle menülerinde ve şirket içi yönetim konsolundaki GEZINTI ve ANALİz menülerinde görüntülenen algılayıcı seçeneklerine erişebilir. |
| Salt Okunur | Salt okunur kullanıcılar, cihaz haritasında uyarıları ve cihazları görüntüleme gibi görevleri gerçekleştirir. Salt Okunur kullanıcılar algılayıcıdaki Bul ve Çözümle menülerinde, salt okunur modda ve şirket içi yönetim konsolundaki GEZINTI menüsünde görüntülenen seçeneklere erişebilir. |
Ot izleme sistemini ilk kez dağıtırken, algılayıcılarınızda ve şirket içi yönetim konsolunuzda yukarıda açıklanan varsayılan ayrıcalıklı kullanıcılardan biriyle oturum açın. İlk Yönetici kullanıcınızı oluşturun ve ardından bu kullanıcıyı kullanarak başka kullanıcılar oluşturun ve bunları rollere atayın.
Her role uygulanan izinler algılayıcı ile şirket içi yönetim konsolu arasında farklılık gösterir. Daha fazla bilgi için algılayıcıda ve şirket içi yönetim konsolunda her rol için sağlanan izinler için aşağıdaki tablolara bakın.
OT ağ algılayıcıları için rol tabanlı izinler
| İzin | Salt Okunur | Güvenlik Çözümleyicisi | Yönetici |
|---|---|---|---|
| Panoyu görüntüleme | ✔ | ✔ | ✔ |
| Harita yakınlaştırma görünümlerini denetleme | - | - | ✔ |
| Uyarıları görüntüleme | ✔ | ✔ | ✔ |
| Uyarıları yönetme: bildirimde bulunun, öğrenin ve sessize alın | - | ✔ | ✔ |
| Zaman çizelgesinde olayları görüntüleme | ✔ | ✔ | ✔ |
| Cihazları yetkilendirme, bilinen tarama cihazları, programlama cihazları | - | ✔ | ✔ |
| Cihazları birleştirme ve silme | - | - | ✔ |
| Araştırma verilerini görüntüleme | ✔ | ✔ | ✔ |
| Sistem ayarlarını yönetme | - | - | ✔ |
| Kullanıcıları yönet | - | - | ✔ |
| Parolaları değiştirme | - | - | ✔* |
| Geriye doğru arama için DNS sunucuları | - | - | ✔ |
| İş ortaklarına uyarı verileri gönderme | - | ✔ | ✔ |
| Uyarı açıklamaları oluşturma | - | ✔ | ✔ |
| Programlama değişiklik geçmişini görüntüleme | ✔ | ✔ | ✔ |
| Özelleştirilmiş uyarı kuralları oluşturma | - | ✔ | ✔ |
| Birden çok bildirimi aynı anda yönetme | - | ✔ | ✔ |
| Sertifikaları yönetme | - | - | ✔ |
Dekont
Yönetici kullanıcılar yalnızca kendileri veya Güvenlik Analisti ve Salt okunur rollerine sahip diğer kullanıcılar için parolaları değiştirebilir.
Şirket içi yönetim konsolu için rol tabanlı izinler
| İzin | Salt Okunur | Güvenlik Çözümleyicisi | Yönetici |
|---|---|---|---|
| Kurumsal haritayı görüntüleme ve filtreleme | ✔ | ✔ | ✔ |
| Site oluşturma | - | - | ✔ |
| Siteyi yönetme (bölgeleri ekleme ve düzenleme) | - | - | ✔ |
| Cihaz envanteri görüntüleme ve filtreleme | ✔ | ✔ | ✔ |
| Uyarıları görüntüleme ve yönetme: bildirimde bulunun, öğrenin ve sessize alın | ✔ | ✔ | ✔ |
| Rapor oluşturma | - | ✔ | ✔ |
| Risk değerlendirmesi raporlarını görüntüleme | - | ✔ | ✔ |
| Uyarı dışlamalarını ayarlama | - | ✔ | ✔ |
| Erişim gruplarını görüntüleme veya tanımlama | - | - | ✔ |
| Sistem ayarlarını yönetme | - | - | ✔ |
| Kullanıcıları yönet | - | - | ✔ |
| Parolaları değiştirme | - | - | ✔* |
| İş ortaklarına uyarı verileri gönderme | - | - | ✔ |
| Sertifikaları yönetme | - | - | ✔ |
Dekont
Yönetici kullanıcılar yalnızca kendileri veya Güvenlik Analisti ve Salt okunur rollerine sahip diğer kullanıcılar için parolaları değiştirebilir.
Sonraki adımlar
Daha fazla bilgi için bkz.