При создании нового API-подключения формируется токен обновления. Токен обновления – это уникальная последовательность букв, цифр и символов. После создания токен обновления позволяет создать токен доступа.
Чтобы создать API-подключение:
В разделе MDR в Kaspersky Security Center перейдите на вкладку API.
Появится список API-подключения.
В верхней части окна нажмите на значок плюс ().
Появится раздел Добавить новое API-подключение.
Укажите следующие параметры:
Название подключения
Название подключения может содержать латинские буквы, цифры и специальные символы. Название подключения указывается как author_name в реагированиях REST API и отображается как имя автора комментария на вкладке Обсуждение для инцидента.
Права доступа
Выберите, какие права доступа необходимо предоставить для выполнения действий через HTTP API:
Права доступа роли Администратора MDR. Администратор MDR – это суперпользователь, имеющий доступ ко всем функциям Kaspersky Managed Detection and Response, предоставляемым в рамках лицензии. Администратор MDR может предоставить доступ к источникам данных клиентов другим пользователям. При активации Kaspersky Managed Detection and Response вы автоматически становитесь администратором MDR, поэтому для активации рекомендуется использовать корпоративный адрес электронной почты вместо личного. Создание администратора MDR с использованием личного адреса электронной почты может создать угрозу безопасности, например, кражу учетной записи администратора MDR.
В Kaspersky Security Center этой роли соответствуют следующие права доступа:
Права доступа для роли Старший специалист по безопасности. Старший специалист по безопасности – это сотрудник, имеющий доступ к функциям Kaspersky Managed Detection and Response, предоставляемым в рамках лицензии, но не имеющий доступа к REST API. Старший специалист по безопасности имеет право принимать и отклонять действия по реагированию.
Действие по реагированию на инцидент – это структурированная методология обработки инцидентов и нарушений системы безопасности и киберугроз.
В Kaspersky Security Center этой роли соответствуют следующие права доступа:
Права доступа для роли Специалист по безопасности. Специалист по безопасности – это сотрудник, имеющий доступ к функциям Kaspersky Managed Detection and Response, предоставляемым в рамках лицензии, но не имеющий доступа к REST API. Специалист по безопасности не имеет права принимать и отклонять действия по реагированию.
В Kaspersky Security Center этой роли соответствуют следующие права доступа:
Функциональная область
Разрешать
Запретить
Доступ к инцидентам
Параметры автоподтверждения
Управление действиями по реагированию
Управление тенантами
Сводная информация по инцидентам
Доступ к REST API
Тенант
При необходимости выберите одно или несколько значений в раскрывающемся списке Тенант.
Пользователь может просматривать только активы и инциденты, связанные с указанными тенантами.
Нажмите на кнопку Создать.
Появится поле Токен JWT.
Нажмите на кнопку Закрыть.
Новое API-подключение появится в списке API-подключения. Теперь можно использовать токен обновления для создания токена доступа.
).
