Die Benutzer von Kaspersky Managed Detection and Response können unterschiedliche Rollen innehaben, wobei für jede Rolle unterschiedliche Funktionen verfügbar sind. Das Rollenmodell ist ein Satz von Regeln, welche die Benutzerrollen festlegen.
Die folgenden Rollen sind in Kaspersky Managed Detection and Response verfügbar:
Der Superuser mit Zugriff auf alle Funktionen von Kaspersky Managed Detection and Response, die von der Lizenz gewährt werden. Der MDR-Administrator kann anderen Benutzern den Zugriff auf die Client-Datenquellen gewähren. Wenn Sie Kaspersky Managed Detection and Response aktivieren, werden Sie automatisch zum MDR-Administrator. Aus diesem Grund wird empfohlen, für den Aktivierungsprozess die E-Mail-Adresse des Unternehmens anstelle einer persönlichen E-Mail-Adresse zu verwenden. Wenn der MDR-Administrator mit einer persönlichen E-Mail-Adresse erstellt wird, kann dies ein Sicherheitsrisiko darstellen, z. B. falls das Konto des MDR-Administrators gestohlen wird.
Im Kaspersky Security Center entspricht diese Rolle den folgenden Zugriffsrechten:
Ein Mitarbeiter, der Zugriff auf die durch die Lizenz gewährten Funktionen von Kaspersky Managed Detection and Response hat. Er hat jedoch keinen Zugriff auf die REST-API. Der Senior Security Officer hat das Recht, Reaktionen zu akzeptieren und abzulehnen.
Die Reaktion auf einen Vorfall ist eine strukturierter Vorgang im Umgang mit Sicherheitsvorfällen, Sicherheitsverletzungen und Cyberbedrohungen.
Im Kaspersky Security Center entspricht diese Rolle den folgenden Zugriffsrechten:
Ein Mitarbeiter, der Zugriff auf die durch die Lizenz gewährten Funktionen von Kaspersky Managed Detection and Response hat. Er hat jedoch keinen Zugriff auf die REST-API. Der Security Officer kann Reaktionen weder akzeptieren noch ablehnen.
Im Kaspersky Security Center entspricht diese Rolle den folgenden Zugriffsrechten:
