Пользователи Kaspersky Managed Detection and Response могут иметь разные роли с разными функциями, доступными для каждой роли. Ролевая модель – это набор правил, определяющих роли пользователей.
В Kaspersky Managed Detection and Response имеются следующие роли:
Суперпользователь, имеющий доступ ко всем функциям Kaspersky Managed Detection and Response, предоставляемым в рамках лицензии. Администратор MDR может предоставить доступ к источникам данных клиентов другим пользователям. При активации Kaspersky Managed Detection and Response вы автоматически становитесь администратором MDR, поэтому для активации рекомендуется использовать корпоративный адрес электронной почты вместо личного. Создание учетной записи администратора MDR с использованием личного адреса электронной почты может создать угрозу безопасности, например, кражу учетной записи администратора MDR.
В Kaspersky Security Center этой роли соответствуют следующие права доступа:
Сотрудник, имеющий доступ к функциям Kaspersky Managed Detection and Response, предоставляемым в рамках лицензии, но не имеющий доступа к REST API. Старший специалист по безопасности имеет право принимать и отклонять действия по реагированию.
Действие по реагированию на инцидент – это структурированная методология обработки инцидентов и нарушений системы безопасности и киберугроз.
В Kaspersky Security Center этой роли соответствуют следующие права доступа:
Сотрудник, имеющий доступ к функциям Kaspersky Managed Detection and Response, предоставляемым в рамках лицензии, но не имеющий доступа к REST API. Специалист по безопасности не имеет права принимать и отклонять действия по реагированию.
В Kaspersky Security Center этой роли соответствуют следующие права доступа: