Eine API-Verbindung in Kaspersky Security Center erstellen

Alles erweitern | Alles ausblenden

Wenn Sie eine neue API-Verbindung erstellen, wird ein Aktualisierungstoken generiert. Ein Aktualisierungstoken ist eine eindeutige Folge von Buchstaben, Ziffern und Symbolen. Nach der Erstellung eines Aktualisierungstokens können Sie mit ihm einen Zugriffstoken erstellen.

So erstellen Sie eine API-Verbindung:

1. Klicken Sie in Kaspersky Security Center im Abschnitt MDR auf die Registerkarte API.

   Die Liste mit den API-Verbindungen wird angezeigt.

2. Klicken Sie im oberen Teil des Fensters auf die Plus-Schaltfläche ().

   Der Block Neue API-Verbindung hinzufügen wird angezeigt.

3. Legen Sie die folgenden Einstellungen fest:
   • Verbindungsname

     Ein Verbindungsname kann lateinische Buchstaben, Ziffern und Sonderzeichen enthalten. Ein Name einer Verbindung wird in REST-API-Antworten als author_name angegeben und als Autor des Kommentars auf der Registerkarte Kommunikation eines Vorfalls angezeigt.

   • Zugriffsberechtigungen

     Legen Sie fest, welche Zugriffsrechte zum Ausführen von Aktionen über die HTTP-API gewährt werden sollen:

     • Vollzugriff + API und Mandanten

       Zugriffsrechte der Rolle "MDR-Administrator". Ein MDR-Administrator ist ein Superuser mit Zugriff auf alle Funktionen von Kaspersky Managed Detection and Response, die von der Lizenz gewährt werden. Der MDR-Administrator kann anderen Benutzern den Zugriff auf die Client-Datenquellen gewähren. Wenn Sie Kaspersky Managed Detection and Response aktivieren, werden Sie automatisch zum MDR-Administrator. Aus diesem Grund wird empfohlen, für den Aktivierungsprozess die E-Mail-Adresse des Unternehmens anstelle einer persönlichen E-Mail-Adresse zu verwenden. Wenn der MDR-Administrator mit einer persönlichen E-Mail-Adresse erstellt wird, kann dies ein Sicherheitsrisiko darstellen, z. B. wenn das Konto des MDR-Administrators gestohlen werden.

       Im Kaspersky Security Center entspricht diese Rolle den folgenden Zugriffsrechten:

       Funktionsbereich	Erlauben	Verweigern
       Zugriff auf Vorfälle
       Einstellungen für das Auto-Akzeptieren
       Verwaltung von Reaktionen
       Verwaltung von Mandanten
       Planung einer Zusammenfassung des Vorfalls
       Zugriff auf REST-API

     • Zugriff auf Vorfälle, die Verwaltung von Reaktionen und die Einstellungen für das Auto-Akzeptieren

       Zugriffsrechte der Rolle "Senior Security Officer". Ein Senior Security Officer ist ein Mitarbeiter, der Zugriff auf die durch die Lizenz gewährten Funktionen von Kaspersky Managed Detection and Response hat. Er hat jedoch keinen Zugriff auf die REST-API. Der Senior Security Officer hat das Recht, Reaktionen zu akzeptieren und abzulehnen.

       Die Reaktion auf einen Vorfall ist eine strukturierter Vorgang im Umgang mit Sicherheitsvorfällen, Sicherheitsverletzungen und Cyberbedrohungen.

       Im Kaspersky Security Center entspricht diese Rolle den folgenden Zugriffsrechten:

       Funktionsbereich	Erlauben	Verweigern
       Zugriff auf Vorfälle
       Einstellungen für das Auto-Akzeptieren
       Verwaltung von Reaktionen
       Verwaltung von Mandanten
       Planung einer Zusammenfassung des Vorfalls
       Zugriff auf REST-API

     • Zugriff auf Vorfälle

       Zugriffsrechte der Rolle "Security Officer". Ein Security Officer ist ein Mitarbeiter, der Zugriff auf die durch die Lizenz gewährten Funktionen von Kaspersky Managed Detection and Response hat. Er hat jedoch keinen Zugriff auf die REST-API. Der Security Officer kann Reaktionen weder akzeptieren noch ablehnen.

       Im Kaspersky Security Center entspricht diese Rolle den folgenden Zugriffsrechten:

       Funktionsbereich	Erlauben	Verweigern
       Zugriff auf Vorfälle
       Einstellungen für das Auto-Akzeptieren
       Verwaltung von Reaktionen
       Verwaltung von Mandanten
       Planung einer Zusammenfassung des Vorfalls
       Zugriff auf REST-API

   • Mandant

     Wählen Sie bei Bedarf den Wert (oder die Werte) in der Dropdown-Liste Mandant aus.

     Der Benutzer kann nur die Assets und Vorfälle anzeigen, die sich auf die angegebenen Mandanten beziehen.

4. Klicken Sie auf Generieren.

   Das Feld JWT-Token wird angezeigt.

5. Klicken Sie auf die Schaltfläche Schließen.

   Die neue API-Verbindung wird in der Liste mit den API - Verbindungen angezeigt. Sie können den Aktualisierungstoken jetzt verwenden, um einen Zugriffstoken zu erstellen.

Sie können auch API-Verbindungen in der MDR Web Console konfigurieren.