Eine API-Verbindung in der MDR Web Console erstellen

Alles erweitern | Alles ausblenden

Ein Aktualisierungstoken ist eine eindeutige Folge von Buchstaben, Ziffern und Symbolen. Nach der Erstellung eines Aktualisierungstokens können Sie mit ihm einen Zugriffstoken erstellen.

So erstellen Sie einen Aktualisierungstoken:

1. Navigieren Sie im Fenster der MDR Web Console zum Menüpunkt Einstellungen.
2. Klicken Sie auf die Registerkarte API.

   Die Liste Alle Token wird angezeigt.

3. Klicken Sie im oberen Teil des Fensters auf die Schaltfläche Hinzufügen.

   Der Block Token generieren wird angezeigt.

4. Legen Sie die folgenden Einstellungen fest:
   • Verbindungsname

     Der Name eines Tokens.

     Der Name eines Tokens kann lateinische Buchstaben, Ziffern und Sonderzeichen enthalten. Der Name eines Tokens wird in REST-API-Antworten als author_name angegeben und als Autor des Kommentars auf der Kommunikation-Registerkarte eines Vorfalls angezeigt.

     Für einige kommerzielle Lizenzstufen ist dies das einzige verfügbare Feld beim Erstellen eines Aktualisierungstokens.

   • Benutzerrolle

     Die Benutzerrolle zum Angeben von Berechtigungen, die zum Ausführen von Vorgängen über die HTTP-API gewährt werden.

     Folgende Benutzerrollen stehen zur Verfügung:

     • MDR-Administrator

       Der Superuser mit Zugriff auf alle Funktionen von Kaspersky Managed Detection and Response, die von der Lizenz gewährt werden. Der MDR-Administrator kann anderen Benutzern den Zugriff auf die Client-Datenquellen gewähren. Wenn Sie Kaspersky Managed Detection and Response aktivieren, werden Sie automatisch zum MDR-Administrator. Aus diesem Grund wird empfohlen, für den Aktivierungsprozess die E-Mail-Adresse des Unternehmens anstelle einer persönlichen E-Mail-Adresse zu verwenden. Wenn der MDR-Administrator mit einer persönlichen E-Mail-Adresse erstellt wird, kann dies ein Sicherheitsrisiko darstellen, z. B. falls das Konto des MDR-Administrators gestohlen wird.

       Im Kaspersky Security Center entspricht diese Rolle den folgenden Zugriffsrechten:

       Funktionsbereich	Erlauben	Verweigern
       Zugriff auf Vorfälle
       Einstellungen für das Auto-Akzeptieren
       Verwaltung von Reaktionen
       Verwaltung von Mandanten
       Planung einer Zusammenfassung des Vorfalls
       Zugriff auf REST-API

     • Senior Security Officer

       Ein Mitarbeiter, der Zugriff auf die durch die Lizenz gewährten Funktionen von Kaspersky Managed Detection and Response hat. Er hat jedoch keinen Zugriff auf die REST-API. Der Senior Security Officer hat das Recht, Reaktionen zu akzeptieren und abzulehnen.

       Die Reaktion auf einen Vorfall ist eine strukturierter Vorgang im Umgang mit Sicherheitsvorfällen, Sicherheitsverletzungen und Cyberbedrohungen.

       Im Kaspersky Security Center entspricht diese Rolle den folgenden Zugriffsrechten:

       Funktionsbereich	Erlauben	Verweigern
       Zugriff auf Vorfälle
       Einstellungen für das Auto-Akzeptieren
       Verwaltung von Reaktionen
       Verwaltung von Mandanten
       Planung einer Zusammenfassung des Vorfalls
       Zugriff auf REST-API

     • Security Officer

       Ein Mitarbeiter, der Zugriff auf die durch die Lizenz gewährten Funktionen von Kaspersky Managed Detection and Response hat. Er hat jedoch keinen Zugriff auf die REST-API. Der Security Officer kann Reaktionen weder akzeptieren noch ablehnen.

       Im Kaspersky Security Center entspricht diese Rolle den folgenden Zugriffsrechten:

       Funktionsbereich	Erlauben	Verweigern
       Zugriff auf Vorfälle
       Einstellungen für das Auto-Akzeptieren
       Verwaltung von Reaktionen
       Verwaltung von Mandanten
       Planung einer Zusammenfassung des Vorfalls
       Zugriff auf REST-API

   • Mandant

     Wählen Sie bei Bedarf den Wert (oder die Werte) in der Dropdown-Liste Mandant aus.

     Es werden Mandanten vorgeschlagen, die bereits in der Konsole mit dem Wert Root ohne Mandanten vorhanden sind.

     Der Benutzer kann nur die Assets und Vorfälle anzeigen, die sich auf die angegebenen Mandanten beziehen. Wenn Sie über Assets und Vorfälle verfügen, die keinem Mandanten zugewiesen sind, kann der Benutzer diese anzeigen, wenn Sie den Wert Root ohne Mandanten auswählen.

     Sie können den Wert Root ohne Mandanten zusätzlich zur Namensangabe von Mandanten auswählen.

5. Klicken Sie im unteren Teil des Blocks auf die Schaltfläche Generieren.

   Der Block Token-Info ersetzt den Block Token generieren.

6. Klicken Sie im unteren Teil des Blocks Token-Info auf die Schaltfläche Schließen.

   Der von Ihnen erstellte Aktualisierungstoken wird in der Liste Alle Token angezeigt. Sie können diesen Aktualisierungstoken jetzt verwenden, um einen Zugriffstoken zu erstellen.

Nach oben