Los usuarios de Kaspersky Managed Detection and Response pueden tener diferentes funciones, con una funcionalidad diferente disponible para cada función. El modelo de función es un conjunto de reglas que especifican las funciones de los usuarios.
Las siguientes funciones están presentes en Kaspersky Managed Detection and Response:
Superusuario que tiene acceso a todas las funciones de Kaspersky Managed Detection and Response otorgadas por la licencia. El administrador de MDR puede otorgar acceso a los orígenes de datos del cliente a otros usuarios. Cuando activa Kaspersky Managed Detection and Response, usted se convierte automáticamente en el administrador de MDR. Por esto, le recomendamos utilizar una dirección de correo electrónico corporativa para el proceso de activación y no una dirección de correo electrónico personal. Crear el Administrador de MDR con una dirección de correo electrónico personal puede suponer riesgos de seguridad, como el robo de la cuenta de Administrador de MDR.
En Kaspersky Security Center, esta función corresponde a los siguientes derechos de acceso:
Empleado que tiene acceso a las funciones de Kaspersky Managed Detection and Response otorgadas por la licencia, pero que no tiene acceso a la API de REST. El Director de seguridad tiene derecho a aceptar y rechazar respuestas.
La respuesta a incidentes es una metodología estructurada para manejar incidentes de seguridad, brechas y amenazas cibernéticas.
En Kaspersky Security Center, esta función corresponde a los siguientes derechos de acceso:
Empleado que tiene acceso a las funciones de Kaspersky Managed Detection and Response otorgadas por la licencia, pero que no tiene acceso a la API de REST. El Encargado de seguridad no puede aceptar ni rechazar respuestas.
En Kaspersky Security Center, esta función corresponde a los siguientes derechos de acceso:
.png)