Diese Funktion ist in MDR Expert, MDR Advanced (nur in einigen Regionen erhältlich) und MDR Prime (nur in einigen Regionen erhältlich) verfügbar. Den Vergleich der Lizenzlösungen finden Sie in diesem Abschnitt.
Um in Kaspersky Security Center Zugriff auf die REST-API zu haben, muss Ihr Benutzerkonto in der Kaspersky Security Center Web Console über die folgenden Zugriffsrechte verfügen: "Zugriff auf Vorfälle" und "Zugriff auf REST-API".
Für einige kommerzielle Lizenzstufen ist es nur möglich, einen Aktualisierungstoken in der MDR Web Console zu generieren, um ihn für die Einrichtung des MDR-Plug-ins zu verwenden, ohne Zugriff auf die REST-API von Kaspersky Security Center zu bekommen.
Mit Kaspersky Managed Detection and Response können Sie MDR-Objekte über die REST-API programmgesteuert abrufen, erstellen und aktualisieren. Die REST-API arbeitet über HTTP und besteht aus einer Reihe von Methoden mit "Anfrage-Antwort"-Prinzip. Das bedeutet, dass Sie Kaspersky Managed Detection and Response auch über die Lösung eines Drittanbieters verwalten können und nicht ausschließlich über die MDR Web Console.
Um mit der REST-API zu arbeiten, müssen Sie einen Aktualisierungstoken und einen Zugriffstoken erstellen.