Эта функция доступна в версиях MDR Expert, MDR Advanced (доступна только в некоторых регионах) и MDR Prime (доступна только в некоторых регионах). Сравнение лицензионных решений приведено в этом разделе.
Для доступа к REST API в Kaspersky Security Center, ваша учетная запись Kaspersky Security Center Web Console должна иметь следующие разрешения: доступ к инцидентам и доступ к REST API.
Для некоторых типов коммерческой лицензии в Консоли MDR можно будет только сгенерировать токен обновления, чтобы использовать его для настройки параметров плагина MDR, без доступа к REST API в Kaspersky Security Center.
Kaspersky Managed Detection and Response позволяет программно получать, создавать и обновлять объекты MDR с помощью REST API. REST API работает по протоколу HTTP и состоит из набора методов запросов/действий по реагированию. Другими словами, решением Kaspersky Managed Detection and Response можно управлять с помощью стороннего решения, а не только через консоль MDR.
Чтобы начать работу с REST API, необходимо создать токен обновления и токен доступа.