Création d’une connexion API dans la Console MDR en ligne

Tout développer | Tout réduire

Un jeton d’actualisation est une séquence unique de lettres, de chiffres et de symboles. Une fois créé, un jeton d’actualisation vous permet de créer un jeton d’accès.

Pour créer un jeton d’actualisation, procédez comme suit :

1. Dans la fenêtre de la Console MDR en ligne, accédez à l’option du menu Paramètres.
2. Cliquez sur l’onglet API.

   La liste Tous les jetons s’affiche.

3. Dans la partie supérieure de la fenêtre, cliquez sur le bouton Ajouter.

   Un bloc Générer un jeton s’affiche.

4. Spécifiez les paramètres suivants :
   • Nom de la connexion

     Le nom d’un jeton.

     Le nom d’un jeton peut contenir des lettres latines, des chiffres et des caractères spéciaux. Le nom d’un jeton est spécifié en tant que author_name dans les réponses de l’API REST et affiché en tant qu’auteur de commentaire dans l’onglet Communication d’un incident.

     Pour certains niveaux de licence commerciale, il s’agit du seul champ disponible lors de la création d’un jeton d’actualisation.

   • Rôle d’utilisateur

     Le rôle d’utilisateur pour spécifier les autorisations qui seront accordées pour effectuer des actions via l’API HTTP.

     Les rôles d’utilisateur suivants sont disponibles :

     • Administrateur MDR

       Le superutilisateur qui a accès à l’ensemble des fonctions de Kaspersky Managed Detection and Response accordées par la licence. L’administrateur MDR peut accorder l’accès aux sources de données client à d’autres utilisateurs. Lorsque vous activez Kaspersky Managed Detection and Response, vous devenez automatiquement l’administrateur MDR, c’est pourquoi, dans le cadre du processus d’activation, nous vous recommandons d’utiliser une adresse e-mail d’entreprise plutôt qu’une adresse e-mail personnelle. La création d’un compte d’administrateur MDR avec une adresse e-mail personnelle peut poser des risques de sécurité tels que le vol du compte d’administrateur MDR.

       Dans Kaspersky Security Center, ce rôle correspond aux droits d’accès suivants :

       Domaine fonctionnel	Autoriser	Refuser
       Accès aux incidents
       Paramètres d’auto-acceptation
       Gestion des réponses
       Gestion des locataires
       Programmation du résumé des incidents
       Accès à l’API REST

     • Agent de sécurité principal

       Un employé qui a accès aux fonctions Kaspersky Managed Detection and Response accordées par la licence, mais qui n’a pas accès à l’API REST. L’Agent de sécurité principal a le droit d’accepter et de refuser des réponses.

       La réponse aux incidents est une méthodologie structurée permettant de gérer les incidents de sécurité, les violations et les cybermenaces.

       Dans Kaspersky Security Center, ce rôle correspond aux droits d’accès suivants :

       Domaine fonctionnel	Autoriser	Refuser
       Accès aux incidents
       Paramètres d’auto-acceptation
       Gestion des réponses
       Gestion des locataires
       Programmation du résumé des incidents
       Accès à l’API REST

     • Responsable de la sécurité

       Un employé qui a accès aux fonctions Kaspersky Managed Detection and Response accordées par la licence, mais qui n’a pas accès à l’API REST. Le responsable de la sécurité ne peut ni accepter ni refuser des réponses.

       Dans Kaspersky Security Center, ce rôle correspond aux droits d’accès suivants :

       Domaine fonctionnel	Autoriser	Refuser
       Accès aux incidents
       Paramètres d’auto-acceptation
       Gestion des réponses
       Gestion des locataires
       Programmation du résumé des incidents
       Accès à l’API REST

   • Locataire

     Si nécessaire, sélectionnez la valeur (ou les valeurs) dans la liste déroulante Locataire.

     Les locataires déjà existants dans la Console et la valeur Racine sans locataires sont suggérés.

     L’utilisateur peut afficher uniquement les appareils et les incidents liés aux locataires indiqués. Si vous avez des ressources et des incidents qui ne sont attribués à aucun locataire, l’utilisateur peut les afficher si vous sélectionnez la valeur Racine sans locataires.

     Vous pouvez sélectionner la valeur Racine sans locataires en plus de préciser les noms des locataires.

5. Dans la partie inférieure du bloc, cliquez sur le bouton Suivant.

   Le bloc Informations sur le jeton remplace le bloc Générer le jeton

6. Cliquez sur le bouton Fermer dans la partie inférieure du bloc Informations sur le jeton.

   Le jeton d’actualisation que vous avez créé s’affiche dans la liste Tous les jetons. Maintenant, vous pouvez utiliser ce jeton d’actualisation pour créer un jeton d’accès.

Haut de page