Lorsque vous créez une nouvelle connexion API, un jeton d’actualisation est généré. Un jeton d’actualisation est une séquence unique de lettres, de chiffres et de symboles. Une fois créé, un jeton d’actualisation vous permet de créer un jeton d’accès.
Pour créer une connexion API :
Dans la section MDR de Kaspersky Security Center, cliquez sur l’onglet API.
La liste des connexions API s’affiche.
Dans la partie supérieure de la fenêtre, cliquez sur le bouton Plus ().
Le bloc Ajouter une nouvelle connexion API apparaît.
Spécifiez les paramètres suivants :
Nom de la connexion
Un nom de connexion peut contenir des lettres latines, des chiffres et des caractères spéciaux. Le nom de connexion est spécifié en tant que author_name dans les réponses de l’API REST et affiché en tant qu’auteur de commentaire dans l’onglet Communication d’un incident.
Droits d’accès
Sélectionnez les droits d’accès à accorder pour effectuer des actions via l’API HTTP :
Droits d’accès du rôle Administrateur MDR. Un Administrateur MDR est un superutilisateur qui a accès à l’ensemble des fonctions de Kaspersky Managed Detection and Response accordées par la licence. L’administrateur MDR peut accorder l’accès aux sources de données client à d’autres utilisateurs. Lorsque vous activez Kaspersky Managed Detection and Response, vous devenez automatiquement l’administrateur MDR, c’est pourquoi, dans le cadre du processus d’activation, nous vous recommandons d’utiliser une adresse e-mail d’entreprise plutôt qu’une adresse e-mail personnelle. La création d’un compte d’administrateur MDR avec une adresse e-mail personnelle peut poser des risques de sécurité tels que le vol du compte d’administrateur MDR.
Dans Kaspersky Security Center, ce rôle correspond aux droits d’accès suivants :
Droits d’accès du rôle d’agent de sécurité principal. Un agent de sécurité principal est un employé qui a accès aux fonctions Kaspersky Managed Detection and Response accordées par la licence, mais qui n’a pas accès à l’API REST. L’Agent de sécurité principal a le droit d’accepter et de refuser des réponses.
La réponse aux incidents est une méthodologie structurée permettant de gérer les incidents de sécurité, les violations et les cybermenaces.
Dans Kaspersky Security Center, ce rôle correspond aux droits d’accès suivants :
Droits d’accès du rôle d’agent de sécurité. Un agent de sécurité est un employé qui a accès aux fonctions Kaspersky Managed Detection and Response accordées par la licence, mais qui n’a pas accès à l’API REST. Le responsable de la sécurité ne peut ni accepter ni refuser des réponses.
Dans Kaspersky Security Center, ce rôle correspond aux droits d’accès suivants :
Domaine fonctionnel
Autoriser
Refuser
Accès aux incidents
Paramètres d’auto-acceptation
Gestion des réponses
Gestion des locataires
Programmation du résumé des incidents
Accès à l’API REST
Locataire
Si nécessaire, sélectionnez la valeur (ou les valeurs) dans la liste déroulante Locataire.
L’utilisateur peut afficher uniquement les ressources et les incidents liés aux locataires indiqués.
Cliquez sur le bouton Générer.
Le champ du jeton JWT s’affiche.
Cliquez sur le bouton Fermer.
La nouvelle connexion API apparaît dans la liste des connexions API. Maintenant, vous pouvez utiliser ce jeton d’actualisation pour créer un jeton d’accès.
).
