Les utilisateurs de Kaspersky Managed Detection and Response peuvent présenter différents rôles, avec une fonctionnalité différente disponible pour chaque rôle. Le modèle de rôle est un ensemble de règles qui précisent les rôles des utilisateurs.
Les rôles suivants sont présents dans Kaspersky Managed Detection and Response :
Le superutilisateur qui a accès à l’ensemble des fonctions de Kaspersky Managed Detection and Response accordées par la licence. L’administrateur MDR peut accorder l’accès aux sources de données client à d’autres utilisateurs. Lorsque vous activez Kaspersky Managed Detection and Response, vous devenez automatiquement l’administrateur MDR, c’est pourquoi, dans le cadre du processus d’activation, nous vous recommandons d’utiliser une adresse e-mail d’entreprise plutôt qu’une adresse e-mail personnelle. La création d’un compte d’administrateur MDR avec une adresse e-mail personnelle peut poser des risques de sécurité tels que le vol du compte d’administrateur MDR.
Dans Kaspersky Security Center, ce rôle correspond aux droits d’accès suivants :
Un employé qui a accès aux fonctions Kaspersky Managed Detection and Response accordées par la licence, mais qui n’a pas accès à l’API REST. L’Agent de sécurité principal a le droit d’accepter et de refuser des réponses.
La réponse aux incidents est une méthodologie structurée permettant de gérer les incidents de sécurité, les violations et les cybermenaces.
Dans Kaspersky Security Center, ce rôle correspond aux droits d’accès suivants :
Un employé qui a accès aux fonctions Kaspersky Managed Detection and Response accordées par la licence, mais qui n’a pas accès à l’API REST. Le responsable de la sécurité ne peut ni accepter ni refuser des réponses.
Dans Kaspersky Security Center, ce rôle correspond aux droits d’accès suivants :
