Kaspersky Managed Detection and Response
- Aide de Kaspersky Managed Detection and Response
- Nouveautés
- À propos de Kaspersky Managed Detection and Response
- Configuration matérielle et logicielle requise
- Architecture de Kaspersky Managed Detection and Response
- Interfaces de Kaspersky Managed Detection and Response
- Section MDR dans Kaspersky Security Center
- Configuration du plug-in MDR dans Kaspersky Security Center
- Configuration du plug-in MDR
- Configuration des droits d’accès dans Kaspersky Security Center
- Consultation et modification des paramètres MDR dans Kaspersky Security Center
- Utilisation des fonctions du plug-in MDR sur un Serveur d’Administration virtuel
- Utilisation des fonctions MDR de Kaspersky Security Center via un serveur proxy
- Modification des certificats pour l’utilisation des fonctions MDR dans Kaspersky Security Center grâce à un serveur proxy ou un logiciel antivirus
- Masquer et afficher les fonctionnalités MDR dans Kaspersky Security Center
- Configuration du plug-in MDR dans Kaspersky Security Center
- Console MDR en ligne
- Changement de la langue de l’interface dans Kaspersky Security Center
- Changement de langue pour les notifications et les rapports dans Kaspersky Security Center
- Changement de langue de l’interface dans la Console MDR en ligne
- Section MDR dans Kaspersky Security Center
- Activation de Kaspersky Managed Detection and Response
- Désactivation de Kaspersky Managed Detection and Response
- Déploiement de Kaspersky Managed Detection and Response
- À propos du fichier de configuration MDR
- Licence
- Comparatif des niveaux de licence commerciale
- À propos de la licence
- À propos du code d'activation
- Entrez un nouveau code d’activation
- À propos de l'Accord MDR
- À propos de l’Accord sur le traitement des données
- Révocation de votre consentement avec les conditions d’utilisation de la solution MDR
- Gestion des licences dans Kaspersky Security Center
- Collecte des données
- À propos de Kaspersky Security Network
- Tableaux de bord de surveillance dans de la Console MDR en ligne
- Réception d’informations récapitulatives
- Réception de notifications
- Administration des utilisateurs
- Invitation de nouveaux utilisateurs dans la Console MDR en ligne
- Modification des rôles des utilisateurs dans la Console MDR en ligne
- Modification des modes de notification des utilisateurs dans la Console MDR en ligne
- Modification de l’accès des utilisateurs aux clients dans la Console MDR en ligne
- Gestion des éléments
- Administration des incidents
- À propos des incidents
- Visualisation et recherche des incidents dans la Console MDR en ligne
- Filtrage des incidents dans la Console MDR en ligne
- Création d’incidents personnalisés dans la Console MDR en ligne
- Affichage d’informations détaillées concernant les incidents dans la Console MDR en ligne
- Types de réponse
- Traitement des réponses aux incidents dans la Console MDR en ligne
- Acceptation automatique des réponses dans la Console MDR en ligne
- Acceptation automatique des réponses dans Kaspersky Security Center
- Clôture des incidents dans la Console MDR en ligne
- Utilisation des fonctionnalités de Kaspersky Endpoint Detection and Response Optimum
- Multilocation
- Gestion des locataires dans Kaspersky Security Center
- Affichage des clients dans Kaspersky Security Center
- Affichage des paramètres des locataires dans Kaspersky Security Center
- Modification des paramètres des locataires dans Kaspersky Security Center
- Ajout de nouveaux locataires dans Kaspersky Security Center
- Suppression des locataires dans Kaspersky Security Center
- Déplacement de ressources entre locataires
- Gestion des locataires dans la Console MDR en ligne
- Affichage des locataires dans la Console MDR en ligne
- Affichage des paramètres des locataires dans la Console MDR en ligne
- Modification des paramètres des locataires dans la Console MDR en ligne
- Ajout de nouveaux locataires dans la Console MDR en ligne
- Suppression des locataires dans la Console MDR en ligne
- Gestion des locataires dans Kaspersky Security Center
- Gestion de la solution via l’API REST
- Scénario : effectuer une autorisation basée sur des jetons
- Création d’une connexion API dans Kaspersky Security Center
- Création d’une connexion API dans la Console MDR en ligne
- Modification d’une connexion API dans Kaspersky Security Center
- Modification d’une connexion API dans la Console MDR en ligne
- Création d’un jeton d’accès à Kaspersky Security Center
- Création d’un jeton d’accès dans la Console MDR en ligne
- Utilisation de l’API REST
- Révocation du jeton d’actualisation dans Kaspersky Security Center
- Suppression d’une connexion API dans Kaspersky Security Center
- Suppression d’une connexion API dans la Console MDR en ligne
- Problèmes connus
- Contacter le Support Technique
- Sources d’informations à propos de la solution
- Glossaire
- Informations sur le code tiers
- Avis de marques commerciales
Création d’une connexion API dans Kaspersky Security Center
Tout développer | Tout réduire
Lorsque vous créez une nouvelle connexion API, un jeton d’actualisation est généré. Un jeton d’actualisation est une séquence unique de lettres, de chiffres et de symboles. Une fois créé, un jeton d’actualisation vous permet de créer un jeton d’accès.
Pour créer une connexion API :
- Dans la section MDR de Kaspersky Security Center, cliquez sur l’onglet API.
La liste des connexions API s’affiche.
- Dans la partie supérieure de la fenêtre, cliquez sur le bouton Plus (
).Le bloc Ajouter une nouvelle connexion API apparaît.
- Spécifiez les paramètres suivants :
- Nom de la connexion
Un nom de connexion peut contenir des lettres latines, des chiffres et des caractères spéciaux. Le nom de connexion est spécifié en tant que
author_namedans les réponses de l’API REST et affiché en tant qu’auteur de commentaire dans l’onglet Communication d’un incident. - Droits d’accès
Sélectionnez les droits d’accès à accorder pour effectuer des actions via l’API HTTP :
- Accès complet + API et locataires
Droits d’accès du rôle Administrateur MDR. Un Administrateur MDR est un superutilisateur qui a accès à l’ensemble des fonctions de Kaspersky Managed Detection and Response accordées par la licence. L’administrateur MDR peut accorder l’accès aux sources de données client à d’autres utilisateurs. Lorsque vous activez Kaspersky Managed Detection and Response, vous devenez automatiquement l’administrateur MDR, c’est pourquoi, dans le cadre du processus d’activation, nous vous recommandons d’utiliser une adresse e-mail d’entreprise plutôt qu’une adresse e-mail personnelle. La création d’un compte d’administrateur MDR avec une adresse e-mail personnelle peut poser des risques de sécurité tels que le vol du compte d’administrateur MDR.
Dans Kaspersky Security Center, ce rôle correspond aux droits d’accès suivants :
Domaine fonctionnel
Autoriser
Refuser
Accès aux incidents
Paramètres d’auto-acceptation
Gestion des réponses
Gestion des locataires
Programmation du résumé des incidents
Accès à l’API REST
- Accès aux incidents, gestion des réponses et paramètres d’auto-acceptation
Droits d’accès du rôle d’agent de sécurité principal. Un agent de sécurité principal est un employé qui a accès aux fonctions Kaspersky Managed Detection and Response accordées par la licence, mais qui n’a pas accès à l’API REST. L’Agent de sécurité principal a le droit d’accepter et de refuser des
réponses.La réponse aux incidents est une méthodologie structurée permettant de gérer les incidents de sécurité, les violations et les cybermenaces.
Dans Kaspersky Security Center, ce rôle correspond aux droits d’accès suivants :
Domaine fonctionnel
Autoriser
Refuser
Accès aux incidents
Paramètres d’auto-acceptation
Gestion des réponses
Gestion des locataires
Programmation du résumé des incidents
Accès à l’API REST
- Accès aux incidents
Droits d’accès du rôle d’agent de sécurité. Un agent de sécurité est un employé qui a accès aux fonctions Kaspersky Managed Detection and Response accordées par la licence, mais qui n’a pas accès à l’API REST. Le responsable de la sécurité ne peut ni accepter ni refuser des réponses.
Dans Kaspersky Security Center, ce rôle correspond aux droits d’accès suivants :
Domaine fonctionnel
Autoriser
Refuser
Accès aux incidents
Paramètres d’auto-acceptation
Gestion des réponses
Gestion des locataires
Programmation du résumé des incidents
Accès à l’API REST
- Accès complet + API et locataires
- Locataire
Si nécessaire, sélectionnez la valeur (ou les valeurs) dans la liste déroulante Locataire.
L’utilisateur peut afficher uniquement les ressources et les incidents liés aux locataires indiqués.
- Nom de la connexion
- Cliquez sur le bouton Générer.
Le champ du jeton JWT s’affiche.
- Cliquez sur le bouton Fermer.
La nouvelle connexion API apparaît dans la liste des connexions API. Maintenant, vous pouvez utiliser ce jeton d’actualisation pour créer un jeton d’accès.
Vous pouvez également créer des connexions API dans la Console MDR en ligne.
|
Voir également : |