Управление пользователями

Развернуть все | Свернуть все

Пользователи Kaspersky Managed Detection and Response могут иметь разные роли с разными функциями, доступными для каждой роли. Ролевая модель – это набор правил, определяющих роли пользователей.

В Kaspersky Managed Detection and Response имеются следующие роли:

• Администратор MDR

  Суперпользователь, имеющий доступ ко всем функциям Kaspersky Managed Detection and Response, предоставляемым в рамках лицензии. Администратор MDR может предоставить доступ к источникам данных клиентов другим пользователям. При активации Kaspersky Managed Detection and Response вы автоматически становитесь администратором MDR, поэтому для активации рекомендуется использовать корпоративный адрес электронной почты вместо личного. Создание учетной записи администратора MDR с использованием личного адреса электронной почты может создать угрозу безопасности, например, кражу учетной записи администратора MDR.

  В Kaspersky Security Center этой роли соответствуют следующие права доступа:

  Функциональная область	Разрешать	Запретить
  Доступ к инцидентам
  Параметры автоподтверждения
  Управление действиями по реагированию
  Управление тенантами
  Сводная информация по инцидентам
  Доступ к REST API

• Старший специалист по безопасности.

  Сотрудник, имеющий доступ к функциям Kaspersky Managed Detection and Response, предоставляемым в рамках лицензии, но не имеющий доступа к REST API. Старший специалист по безопасности имеет право принимать и отклонять действия по реагированию.

  Действие по реагированию на инцидент – это структурированная методология обработки инцидентов и нарушений системы безопасности и киберугроз.

  В Kaspersky Security Center этой роли соответствуют следующие права доступа:

  Функциональная область	Разрешать	Запретить
  Доступ к инцидентам
  Параметры автоподтверждения
  Управление действиями по реагированию
  Управление тенантами
  Сводная информация по инцидентам
  Доступ к REST API

• Специалист по безопасности.

  Сотрудник, имеющий доступ к функциям Kaspersky Managed Detection and Response, предоставляемым в рамках лицензии, но не имеющий доступа к REST API. Специалист по безопасности не имеет права принимать и отклонять действия по реагированию.

  В Kaspersky Security Center этой роли соответствуют следующие права доступа:

  Функциональная область	Разрешать	Запретить
  Доступ к инцидентам
  Параметры автоподтверждения
  Управление действиями по реагированию
  Управление тенантами
  Сводная информация по инцидентам
  Доступ к REST API

См. также: Сравнение коммерческих лицензий: MDR Optimum, MDR Expert, MDR Basic, MDR Advanced и MDR Prime Настройка прав доступа в Kaspersky Security Center

В этом разделе Приглашение новых пользователей в Консоль MDR Изменение ролей пользователей в Консоли MDR Изменение способов уведомления пользователей в Консоли MDR Изменение доступа пользователей к тенантам в Консоли MDR

В начало