Configuration des droits d’accès dans Kaspersky Security Center
Vous devez définir des droits d’accès pour chaque utilisateur de Kaspersky Security Center Web Console ou Kaspersky Security Center Cloud Console qui utilisera les fonctions MDR de Kaspersky Security Center. Les droits d’accès dépendent des actions que vous souhaitez que les utilisateurs puissent effectuer.
Vous pouvez créer automatiquement les rôles MDR avec des droits d’accès prédéfinis en cliquant sur le lien dans la première étape de l’onglet Mise en route (Getting Started) de la section MDR de Kaspersky Security Center.
Pour définir les droits d’accès, procédez comme suit :
- Dans Kaspersky Security Center, accédez à la section Utilisateurs et rôles → Rôles, puis créez un nouveau rôle. Pour savoir comment créer des rôles, consultez l’aide Kaspersky Security Center Windows, l’aide de Kaspersky Security Center Linux, ou l’aide de Kaspersky Security Center Cloud Console.
- Dans l’onglet Droits d’accès d’un nouveau rôle, définissez le droit d’accès Autoriser pour les domaines fonctionnels :
- Intégration d’applications
Permet aux utilisateurs de configurer l’interaction entre Kaspersky Security Center et une autre application ou solution Kaspersky.
Il est nécessaire de définir le droit d’accès Autoriser pour le domaine fonctionnel Intégration d’applications pour les utilisateurs qui gèrent le plug-in MDR. Ce droit d’accès accorde aux utilisateurs le droit d’activer, de configurer, d’utiliser et de mettre fin à l’utilisation de Kaspersky Managed Detection and Response.
- Accès aux incidents
Il est nécessaire de définir le droit d’accès Autoriser pour le domaine fonctionnel Accès aux incidents pour que les utilisateurs aient accès à la section MDR de Kaspersky Security Center. Si le domaine fonctionnel Accès aux incidents dispose du droit d’accès Refuser, les utilisateurs ne peuvent voir que l’onglet Mise en route (Getting Started) de la section MDR de Kaspersky Security Center.
- Gestion des locataires
Permet aux utilisateurs de créer, d’afficher et de modifier des locataires.
- Accès à l’API REST
Permet aux utilisateurs d’administrer Kaspersky Managed Detection and Response via l’API REST.
Le tableau suivant montre l’ensemble minimum de droits d’accès.
Ensemble minimal de droits d’accès
Domaine fonctionnel
Autoriser
Refuser
Intégration d’applications
Accès aux incidents
Paramètres d’auto-acceptation
Gestion des réponses
Gestion des locataires
Programmation du résumé des incidents
Accès à l’API REST
- Intégration d’applications
- Attribuez le rôle créé à tous les utilisateurs qui utiliseront les fonctions MDR de Kaspersky Security Center.
Les droits d’accès sont définis.