Un token de actualización es una secuencia única de letras, dígitos y símbolos. Una vez creado, un token de actualización le permite crear un token de acceso.
Para crear un token de actualización:
En la ventana de MDR Web Console, navegue hasta el elemento Incidentes del menú.
Haga clic en la pestaña API.
Aparece la lista Todos los tokens.
En la parte superior de la ventana, haga clic en el botón Añadir.
Aparece un bloque Generar token.
Especifique la siguiente configuración:
Nombre de la conexión
El nombre de un token.
El nombre de un token puede contener letras latinas, dígitos y caracteres especiales. El nombre de un token se especifica como author_name en las respuestas de la API de REST y se muestra como el autor del comentario en la pestaña Comunicación de un incidente.
Superusuario que tiene acceso a todas las funciones de Kaspersky Managed Detection and Response otorgadas por la licencia. El administrador de MDR puede otorgar acceso a los orígenes de datos del cliente a otros usuarios. Cuando activa Kaspersky Managed Detection and Response, usted se convierte automáticamente en el administrador de MDR. Por esto, le recomendamos utilizar una dirección de correo electrónico corporativa para el proceso de activación y no una dirección de correo electrónico personal. Crear el Administrador de MDR con una dirección de correo electrónico personal puede suponer riesgos de seguridad, como el robo de la cuenta de Administrador de MDR.
En Kaspersky Security Center, esta función corresponde a los siguientes derechos de acceso:
Empleado que tiene acceso a las funciones de Kaspersky Managed Detection and Response otorgadas por la licencia, pero que no tiene acceso a la API de REST. El Director de seguridad tiene derecho a aceptar y rechazar respuestas.
La respuesta a incidentes es una metodología estructurada para manejar incidentes de seguridad, brechas y amenazas cibernéticas.
En Kaspersky Security Center, esta función corresponde a los siguientes derechos de acceso:
Empleado que tiene acceso a las funciones de Kaspersky Managed Detection and Response otorgadas por la licencia, pero que no tiene acceso a la API de REST. El Encargado de seguridad no puede aceptar ni rechazar respuestas.
En Kaspersky Security Center, esta función corresponde a los siguientes derechos de acceso:
Área funcional
Permitir
Negar
Acceso a incidentes
Aceptar automáticamente la configuración
Administración de respuestas
Administración de inquilinos
Información consolidada sobre incidentes
Acceso a la API de REST
Inquilino
Si es necesario, seleccione el valor (o valores) en la lista desplegable Inquilino.
Se sugieren los inquilinos que ya existen en Console y el valor Raíz sin inquilinos.
El usuario puede ver solo los activos e incidentes relacionados con los inquilinos especificados. Si tiene activos e incidentes que no estén asignados a ningún inquilino, el usuario puede verlos si usted selecciona el valor Raíz sin inquilinos.
Puede seleccionar el valor Raíz sin inquilinos además de especificar nombres de inquilinos.
En la parte inferior del bloque, haga clic en el botón Generar.
El bloque Información del token reemplaza al bloque Generar token.
Haga clic en el botón Cerrar en la parte inferior del bloque Información del token.
El token de actualización que ha creado aparece en la lista Todos tokens. Ahora, puede usar este token de actualización para crear un token de acceso.
