Crear una conexión API en Kaspersky Security Center

Expandir todo | Contraer todo

Cuando cree una nueva conexión API, se genera un token de actualización. Un token de actualización es una secuencia única de letras, dígitos y símbolos. Una vez creado, un token de actualización le permite crear un token de acceso.

Para crear una conexión API:

1. En la sección MDR de Kaspersky Security Center, haga clic en la pestaña API.

   Aparece la lista Conexiones API.

2. En la parte superior de la ventana, haga clic en el icono del signo más ().

   Aparece el bloque Añadir nueva conexión de API.

3. Especifique la siguiente configuración:
   • Nombre de la conexión

     El nombre de una conexión puede contener letras latinas, dígitos y caracteres especiales. El nombre de una conexión se especifica como author_name en las respuestas de la API de REST y se muestra como el autor del comentario en la pestaña Comunicación de un incidente.

   • Derechos de acceso

     Seleccione qué derechos de acceso otorgar para realizar acciones a través de la API HTTP:

     • Acceso completo + API e inquilinos

       Derechos de acceso del rol de administrador de MDR. Un administrador de MDR es un superusuario que tiene acceso a todas las funciones de Kaspersky Managed Detection and Response otorgadas por la licencia. El administrador de MDR puede otorgar acceso a los orígenes de datos del cliente a otros usuarios. Cuando activa Kaspersky Managed Detection and Response, usted se convierte automáticamente en el administrador de MDR. Por esto, le recomendamos utilizar una dirección de correo electrónico corporativa para el proceso de activación y no una dirección de correo electrónico personal. Crear el Administrador de MDR con una dirección de correo electrónico personal puede suponer riesgos de seguridad, como el robo de la cuenta de Administrador de MDR.

       En Kaspersky Security Center, esta función corresponde a los siguientes derechos de acceso:

       Área funcional	Permitir	Negar
       Acceso a incidentes
       Aceptar automáticamente la configuración
       Administración de respuestas
       Administración de inquilinos
       Información consolidada sobre incidentes
       Acceso a la API de REST

     • Configuración de acceso a incidentes, gestión de respuestas y aceptación automática

       Derechos de acceso del rol de oficial de seguridad superior. Un oficial de seguridad superior es un empleado que tiene acceso a las funciones de Kaspersky Managed Detection and Response otorgadas por la licencia, pero que no tiene acceso a la API de REST. El Director de seguridad tiene derecho a aceptar y rechazar respuestas.

       La respuesta a incidentes es una metodología estructurada para manejar incidentes de seguridad, brechas y amenazas cibernéticas.

       En Kaspersky Security Center, esta función corresponde a los siguientes derechos de acceso:

       Área funcional	Permitir	Negar
       Acceso a incidentes
       Aceptar automáticamente la configuración
       Administración de respuestas
       Administración de inquilinos
       Información consolidada sobre incidentes
       Acceso a la API de REST

     • Acceso a incidentes

       Derechos de acceso del rol de oficial de seguridad. Un oficial de seguridad es un empleado que tiene acceso a las funciones de Kaspersky Managed Detection and Response otorgadas por la licencia, pero que no tiene acceso a la API de REST. El Encargado de seguridad no puede aceptar ni rechazar respuestas.

       En Kaspersky Security Center, esta función corresponde a los siguientes derechos de acceso:

       Área funcional	Permitir	Negar
       Acceso a incidentes
       Aceptar automáticamente la configuración
       Administración de respuestas
       Administración de inquilinos
       Información consolidada sobre incidentes
       Acceso a la API de REST

   • Inquilino

     Si es necesario, seleccione el valor (o valores) en la lista desplegable Inquilino.

     El usuario puede ver solo los activos e incidentes relacionados con los inquilinos especificados.

4. Haga clic en el botón Generar.

   Aparece el campo del token de JWT.

5. Haga clic en el botón Cerrar.

   La nueva conexión de API aparece en la lista Conexiones de API. Ahora, puede usar este token de actualización para crear un token de acceso.

También puede crear conexiones API en MDR Web Console.