Wenn Sie eine neue API-Verbindung erstellen, wird ein Aktualisierungstoken generiert. Ein Aktualisierungstoken ist eine eindeutige Folge von Buchstaben, Ziffern und Symbolen. Nach der Erstellung eines Aktualisierungstokens können Sie mit ihm einen Zugriffstoken erstellen.
So erstellen Sie eine API-Verbindung:
Klicken Sie in Kaspersky Security Center im Abschnitt MDR auf die Registerkarte API.
Die Liste mit den API-Verbindungen wird angezeigt.
Klicken Sie im oberen Teil des Fensters auf die Plus-Schaltfläche ().
Der BlockNeue API-Verbindung hinzufügenwird angezeigt.
Legen Sie die folgenden Einstellungen fest:
Verbindungsname
Ein Verbindungsname kann lateinische Buchstaben, Ziffern und Sonderzeichen enthalten. Ein Name einer Verbindung wird in REST-API-Antworten als author_name angegeben und als Autor des Kommentars auf der Registerkarte Kommunikation eines Vorfalls angezeigt.
Zugriffsberechtigungen
Legen Sie fest, welche Zugriffsrechte zum Ausführen von Aktionen über die HTTP-API gewährt werden sollen:
Zugriffsrechte der Rolle "MDR-Administrator". Ein MDR-Administrator ist ein Superuser mit Zugriff auf alle Funktionen von Kaspersky Managed Detection and Response, die von der Lizenz gewährt werden. Der MDR-Administrator kann anderen Benutzern den Zugriff auf die Client-Datenquellen gewähren. Wenn Sie Kaspersky Managed Detection and Response aktivieren, werden Sie automatisch zum MDR-Administrator. Aus diesem Grund wird empfohlen, für den Aktivierungsprozess die E-Mail-Adresse des Unternehmens anstelle einer persönlichen E-Mail-Adresse zu verwenden. Wenn der MDR-Administrator mit einer persönlichen E-Mail-Adresse erstellt wird, kann dies ein Sicherheitsrisiko darstellen, z. B. wenn das Konto des MDR-Administrators gestohlen werden.
Im Kaspersky Security Center entspricht diese Rolle den folgenden Zugriffsrechten:
Zugriffsrechte der Rolle "Senior Security Officer". Ein Senior Security Officer ist ein Mitarbeiter, der Zugriff auf die durch die Lizenz gewährten Funktionen von Kaspersky Managed Detection and Response hat. Er hat jedoch keinen Zugriff auf die REST-API. Der Senior Security Officer hat das Recht, Reaktionen zu akzeptieren und abzulehnen.
Die Reaktion auf einen Vorfall ist eine strukturierter Vorgang im Umgang mit Sicherheitsvorfällen, Sicherheitsverletzungen und Cyberbedrohungen.
Im Kaspersky Security Center entspricht diese Rolle den folgenden Zugriffsrechten:
Zugriffsrechte der Rolle "Security Officer". Ein Security Officer ist ein Mitarbeiter, der Zugriff auf die durch die Lizenz gewährten Funktionen von Kaspersky Managed Detection and Response hat. Er hat jedoch keinen Zugriff auf die REST-API. Der Security Officer kann Reaktionen weder akzeptieren noch ablehnen.
Im Kaspersky Security Center entspricht diese Rolle den folgenden Zugriffsrechten:
Funktionsbereich
Erlauben
Verweigern
Zugriff auf Vorfälle
Einstellungen für das Auto-Akzeptieren
Verwaltung von Reaktionen
Verwaltung von Mandanten
Planung einer Zusammenfassung des Vorfalls
Zugriff auf REST-API
Mandant
Wählen Sie bei Bedarf den Wert (oder die Werte) in der Dropdown-Liste Mandant aus.
Der Benutzer kann nur die Assets und Vorfälle anzeigen, die sich auf die angegebenen Mandanten beziehen.
Klicken Sie auf Generieren.
Das Feld JWT-Token wird angezeigt.
Klicken Sie auf die Schaltfläche Schließen.
Die neue API-Verbindung wird in der Liste mit den API - Verbindungen angezeigt. Sie können den Aktualisierungstoken jetzt verwenden, um einen Zugriffstoken zu erstellen.
).
