Kaspersky Managed Detection and Response
- Справка Kaspersky Managed Detection and Response
- Что нового
- О решении Kaspersky Managed Detection and Response
- Аппаратные и программные требования
- Архитектура Kaspersky Managed Detection and Response
- Интерфейс Kaspersky Managed Detection and Response
- Раздел MDR в Kaspersky Security Center
- Настройка плагина MDR в Kaspersky Security Center
- Настройка плагина MDR
- Настройка прав доступа в Kaspersky Security Center
- Просмотр и изменение параметров MDR в Kaspersky Security Center
- Использование функций плагина MDR на виртуальном Сервере администрирования
- Использование функций MDR в Kaspersky Security Center с помощью прокси-сервера
- Изменение сертификатов для использования функций MDR в Kaspersky Security Center с прокси-сервером или антивирусным приложением
- Скрытие и отображение функций MDR в Kaspersky Security Center
- Настройка плагина MDR в Kaspersky Security Center
- Консоль MDR
- Переключение языка интерфейса в Kaspersky Security Center
- Переключение языка для уведомлений и отчетов в Kaspersky Security Center
- Переключение языка интерфейса в Консоли MDR
- Раздел MDR в Kaspersky Security Center
- Активация Kaspersky Managed Detection and Response
- Деактивация Kaspersky Managed Detection and Response
- Развертывание Kaspersky Managed Detection and Response
- О конфигурационном файле MDR
- Лицензирование
- Предоставление данных
- О Kaspersky Security Network
- Панели мониторинга в Консоли MDR
- Получение сводной информации
- Получение уведомлений
- Управление пользователями
- Управление активами
- Управление инцидентами
- Об инцидентах
- Просмотр и поиск инцидентов в Консоли MDR
- Фильтрация инцидентов в Консоли MDR
- Создание пользовательских инцидентов в Консоли MDR
- Просмотр подробной информации об инцидентах в Консоли MDR
- Типы реагирования на инциденты
- Обработка реагирования на инциденты в Консоли MDR
- Автоматическое подтверждение действий по реагированию в Консоли MDR
- Автоматическое применение действий по реагированию в Kaspersky Security Center
- Закрытие инцидентов в Консоли MDR
- Использование функций Kaspersky Endpoint Detection and Response Optimum
- Мультитенантность
- Управление решением с помощью REST API
- Сценарий: авторизация на основе токенов
- Создание API-подключения в Kaspersky Security Center
- Создание API-подключения в Консоли MDR
- Изменение API-подключения в Kaspersky Security Center
- Изменение API-подключения в Консоли MDR
- Создание токена доступа в Kaspersky Security Center
- Создание токена доступа в Консоли MDR
- Работа с REST API
- Отзыв обновления токена в Kaspersky Security Center
- Удаление API-подключения в Kaspersky Security Center
- Удаление API-подключения в Консоли MDR
- Известные проблемы
- Обращение в Службу технической поддержки
- Источники информации о решении
- Глоссарий
- Информация о стороннем коде
- Уведомления о товарных знаках
Создание API-подключения в Kaspersky Security Center
При создании нового API-подключения формируется токен обновления. Токен обновления – это уникальная последовательность букв, цифр и символов. После создания токен обновления позволяет создать токен доступа.
Чтобы создать API-подключение:
- В разделе MDR в Kaspersky Security Center перейдите на вкладку API.
Появится список API-подключения.
- В верхней части окна нажмите на значок плюс (
).Появится раздел Добавить новое API-подключение.
- Укажите следующие параметры:
- Название подключения
Название подключения может содержать латинские буквы, цифры и специальные символы. Название подключения указывается как
author_nameв реагированиях REST API и отображается как имя автора комментария на вкладке Обсуждение для инцидента. - Права доступа
Выберите, какие права доступа необходимо предоставить для выполнения действий через HTTP API:
- Полный доступ + API и тенанты
Права доступа роли Администратора MDR. Администратор MDR – это суперпользователь, имеющий доступ ко всем функциям Kaspersky Managed Detection and Response, предоставляемым в рамках лицензии. Администратор MDR может предоставить доступ к источникам данных клиентов другим пользователям. При активации Kaspersky Managed Detection and Response вы автоматически становитесь администратором MDR, поэтому для активации рекомендуется использовать корпоративный адрес электронной почты вместо личного. Создание администратора MDR с использованием личного адреса электронной почты может создать угрозу безопасности, например, кражу учетной записи администратора MDR.
В Kaspersky Security Center этой роли соответствуют следующие права доступа:
Функциональная область
Разрешать
Запретить
Доступ к инцидентам
Параметры автоподтверждения
Управление действиями по реагированию
Управление тенантами
Сводная информация по инцидентам
Доступ к REST API
- Доступ к инцидентам, управлению действиями по реагированию и параметрам автоподтверждения
Права доступа для роли Старший специалист по безопасности. Старший специалист по безопасности – это сотрудник, имеющий доступ к функциям Kaspersky Managed Detection and Response, предоставляемым в рамках лицензии, но не имеющий доступа к REST API. Старший специалист по безопасности имеет право принимать и отклонять
действия по реагированию.Действие по реагированию на инцидент – это структурированная методология обработки инцидентов и нарушений системы безопасности и киберугроз.
В Kaspersky Security Center этой роли соответствуют следующие права доступа:
Функциональная область
Разрешать
Запретить
Доступ к инцидентам
Параметры автоподтверждения
Управление действиями по реагированию
Управление тенантами
Сводная информация по инцидентам
Доступ к REST API
- Доступ к инцидентам
Права доступа для роли Специалист по безопасности. Специалист по безопасности – это сотрудник, имеющий доступ к функциям Kaspersky Managed Detection and Response, предоставляемым в рамках лицензии, но не имеющий доступа к REST API. Специалист по безопасности не имеет права принимать и отклонять действия по реагированию.
В Kaspersky Security Center этой роли соответствуют следующие права доступа:
Функциональная область
Разрешать
Запретить
Доступ к инцидентам
Параметры автоподтверждения
Управление действиями по реагированию
Управление тенантами
Сводная информация по инцидентам
Доступ к REST API
- Полный доступ + API и тенанты
- Тенант
При необходимости выберите одно или несколько значений в раскрывающемся списке Тенант.
Пользователь может просматривать только активы и инциденты, связанные с указанными тенантами.
- Название подключения
- Нажмите на кнопку Создать.
Появится поле Токен JWT.
- Нажмите на кнопку Закрыть.
Новое API-подключение появится в списке API-подключения. Теперь можно использовать токен обновления для создания токена доступа.
Вы также можете создать API-подключения в Консоли MDR.
|
См. также: |