Управление решением с помощью REST API

Эта функция доступна в версиях MDR Expert, MDR Advanced (доступна только в некоторых регионах) и MDR Prime (доступна только в некоторых регионах). Сравнение лицензионных решений приведено в этом разделе.

Для доступа к REST API в Kaspersky Security Center, ваша учетная запись Kaspersky Security Center Web Console должна иметь следующие разрешения: доступ к инцидентам и доступ к REST API.

Для некоторых типов коммерческой лицензии в Консоли MDR можно будет только сгенерировать токен обновления, чтобы использовать его для настройки параметров плагина MDR, без доступа к REST API в Kaspersky Security Center.

Kaspersky Managed Detection and Response позволяет программно получать, создавать и обновлять объекты MDR с помощью REST API. REST API работает по протоколу HTTP и состоит из набора методов запросов/действий по реагированию. Другими словами, решением Kaspersky Managed Detection and Response можно управлять с помощью стороннего решения, а не только через консоль MDR.

Чтобы начать работу с REST API, необходимо создать токен обновления и токен доступа.

ОТКРЫТЬ СПРАВКУ ПО REST API

В этом разделе

Сценарий: авторизация на основе токенов

Создание API-подключения в Kaspersky Security Center

Создание API-подключения в Консоли MDR

Изменение API-подключения в Kaspersky Security Center

Изменение API-подключения в Консоли MDR

Создание токена доступа в Kaspersky Security Center

Создание токена доступа в Консоли MDR

Работа с REST API

Отзыв обновления токена в Kaspersky Security Center

Удаление API-подключения в Kaspersky Security Center

Удаление API-подключения в Консоли MDR

В начало