Kaspersky Managed Detection and Response
- Справка Kaspersky Managed Detection and Response
- Что нового
- О решении Kaspersky Managed Detection and Response
- Аппаратные и программные требования
- Архитектура Kaspersky Managed Detection and Response
- Интерфейс Kaspersky Managed Detection and Response
- Раздел MDR в Kaspersky Security Center
- Настройка плагина MDR в Kaspersky Security Center
- Настройка плагина MDR
- Настройка прав доступа в Kaspersky Security Center
- Просмотр и изменение параметров MDR в Kaspersky Security Center
- Использование функций плагина MDR на виртуальном Сервере администрирования
- Использование функций MDR в Kaspersky Security Center с помощью прокси-сервера
- Изменение сертификатов для использования функций MDR в Kaspersky Security Center с прокси-сервером или антивирусным приложением
- Скрытие и отображение функций MDR в Kaspersky Security Center
- Настройка плагина MDR в Kaspersky Security Center
- Консоль MDR
- Переключение языка интерфейса в Kaspersky Security Center
- Переключение языка для уведомлений и отчетов в Kaspersky Security Center
- Переключение языка интерфейса в Консоли MDR
- Раздел MDR в Kaspersky Security Center
- Активация Kaspersky Managed Detection and Response
- Деактивация Kaspersky Managed Detection and Response
- Развертывание Kaspersky Managed Detection and Response
- О конфигурационном файле MDR
- Лицензирование
- Предоставление данных
- О Kaspersky Security Network
- Панели мониторинга в Консоли MDR
- Получение сводной информации
- Получение уведомлений
- Управление пользователями
- Управление активами
- Управление инцидентами
- Об инцидентах
- Просмотр и поиск инцидентов в Консоли MDR
- Фильтрация инцидентов в Консоли MDR
- Создание пользовательских инцидентов в Консоли MDR
- Просмотр подробной информации об инцидентах в Консоли MDR
- Типы реагирования на инциденты
- Обработка реагирования на инциденты в Консоли MDR
- Автоматическое подтверждение действий по реагированию в Консоли MDR
- Автоматическое применение действий по реагированию в Kaspersky Security Center
- Закрытие инцидентов в Консоли MDR
- Использование функций Kaspersky Endpoint Detection and Response Optimum
- Мультитенантность
- Управление решением с помощью REST API
- Сценарий: авторизация на основе токенов
- Создание API-подключения в Kaspersky Security Center
- Создание API-подключения в Консоли MDR
- Изменение API-подключения в Kaspersky Security Center
- Изменение API-подключения в Консоли MDR
- Создание токена доступа в Kaspersky Security Center
- Создание токена доступа в Консоли MDR
- Работа с REST API
- Отзыв обновления токена в Kaspersky Security Center
- Удаление API-подключения в Kaspersky Security Center
- Удаление API-подключения в Консоли MDR
- Известные проблемы
- Обращение в Службу технической поддержки
- Источники информации о решении
- Глоссарий
- Информация о стороннем коде
- Уведомления о товарных знаках
Управление пользователями
Пользователи Kaspersky Managed Detection and Response могут иметь разные роли с разными функциями, доступными для каждой роли. Ролевая модель – это набор правил, определяющих роли пользователей.
В Kaspersky Managed Detection and Response имеются следующие роли:
- Администратор MDR
Суперпользователь, имеющий доступ ко всем функциям Kaspersky Managed Detection and Response, предоставляемым в рамках лицензии. Администратор MDR может предоставить доступ к источникам данных клиентов другим пользователям. При активации Kaspersky Managed Detection and Response вы автоматически становитесь администратором MDR, поэтому для активации рекомендуется использовать корпоративный адрес электронной почты вместо личного. Создание учетной записи администратора MDR с использованием личного адреса электронной почты может создать угрозу безопасности, например, кражу учетной записи администратора MDR.
В Kaspersky Security Center этой роли соответствуют следующие права доступа:
Функциональная область
Разрешать
Запретить
Доступ к инцидентам
Параметры автоподтверждения
Управление действиями по реагированию
Управление тенантами
Сводная информация по инцидентам
Доступ к REST API
- Старший специалист по безопасности.
Сотрудник, имеющий доступ к функциям Kaspersky Managed Detection and Response, предоставляемым в рамках лицензии, но не имеющий доступа к REST API. Старший специалист по безопасности имеет право принимать и отклонять
действия по реагированию.Действие по реагированию на инцидент – это структурированная методология обработки инцидентов и нарушений системы безопасности и киберугроз.
В Kaspersky Security Center этой роли соответствуют следующие права доступа:
Функциональная область
Разрешать
Запретить
Доступ к инцидентам
Параметры автоподтверждения
Управление действиями по реагированию
Управление тенантами
Сводная информация по инцидентам
Доступ к REST API
- Специалист по безопасности.
Сотрудник, имеющий доступ к функциям Kaspersky Managed Detection and Response, предоставляемым в рамках лицензии, но не имеющий доступа к REST API. Специалист по безопасности не имеет права принимать и отклонять действия по реагированию.
В Kaspersky Security Center этой роли соответствуют следующие права доступа:
Функциональная область
Разрешать
Запретить
Доступ к инцидентам
Параметры автоподтверждения
Управление действиями по реагированию
Управление тенантами
Сводная информация по инцидентам
Доступ к REST API
|
См. также: |
В этом разделе Приглашение новых пользователей в Консоль MDR Изменение ролей пользователей в Консоли MDR |