Kaspersky Managed Detection and Response
- Справка Kaspersky Managed Detection and Response
- Что нового
- О решении Kaspersky Managed Detection and Response
- Аппаратные и программные требования
- Архитектура Kaspersky Managed Detection and Response
- Интерфейс Kaspersky Managed Detection and Response
- Раздел MDR в Kaspersky Security Center
- Настройка плагина MDR в Kaspersky Security Center
- Настройка плагина MDR
- Настройка прав доступа в Kaspersky Security Center
- Просмотр и изменение параметров MDR в Kaspersky Security Center
- Использование функций плагина MDR на виртуальном Сервере администрирования
- Использование функций MDR в Kaspersky Security Center с помощью прокси-сервера
- Изменение сертификатов для использования функций MDR в Kaspersky Security Center с прокси-сервером или антивирусным приложением
- Скрытие и отображение функций MDR в Kaspersky Security Center
- Настройка плагина MDR в Kaspersky Security Center
- Консоль MDR
- Переключение языка интерфейса в Kaspersky Security Center
- Переключение языка для уведомлений и отчетов в Kaspersky Security Center
- Переключение языка интерфейса в Консоли MDR
- Раздел MDR в Kaspersky Security Center
- Активация Kaspersky Managed Detection and Response
- Деактивация Kaspersky Managed Detection and Response
- Развертывание Kaspersky Managed Detection and Response
- О конфигурационном файле MDR
- Лицензирование
- Предоставление данных
- О Kaspersky Security Network
- Панели мониторинга в Консоли MDR
- Получение сводной информации
- Получение уведомлений
- Управление пользователями
- Управление активами
- Управление инцидентами
- Об инцидентах
- Просмотр и поиск инцидентов в Консоли MDR
- Фильтрация инцидентов в Консоли MDR
- Создание пользовательских инцидентов в Консоли MDR
- Просмотр подробной информации об инцидентах в Консоли MDR
- Типы реагирования на инциденты
- Обработка реагирования на инциденты в Консоли MDR
- Автоматическое подтверждение действий по реагированию в Консоли MDR
- Автоматическое применение действий по реагированию в Kaspersky Security Center
- Закрытие инцидентов в Консоли MDR
- Использование функций Kaspersky Endpoint Detection and Response Optimum
- Мультитенантность
- Управление решением с помощью REST API
- Сценарий: авторизация на основе токенов
- Создание API-подключения в Kaspersky Security Center
- Создание API-подключения в Консоли MDR
- Изменение API-подключения в Kaspersky Security Center
- Изменение API-подключения в Консоли MDR
- Создание токена доступа в Kaspersky Security Center
- Создание токена доступа в Консоли MDR
- Работа с REST API
- Отзыв обновления токена в Kaspersky Security Center
- Удаление API-подключения в Kaspersky Security Center
- Удаление API-подключения в Консоли MDR
- Известные проблемы
- Обращение в Службу технической поддержки
- Источники информации о решении
- Глоссарий
- Информация о стороннем коде
- Уведомления о товарных знаках
Мультитенантность
Мультитенантность – это механизм, позволяющий стать поставщиком услуг Kaspersky Managed Detection and Response для других организаций. Если у вас есть учетная запись MDR, вы можете использовать ее для создания
Тенант – это организация, которой предоставляется решение Kaspersky Managed Detection and Response.
Ваша учетная запись в Kaspersky Security Center Web Console или Kaspersky Security Center Cloud Console должна иметь роль со следующими правами доступа: Доступ к инцидентам и Управление тенантами, чтобы вы могли просматривать, добавлять, изменять и удалять тенанты в разделе MDR в Kaspersky Security Center.
Если в вашей организации есть несколько лицензий, вы можете управлять тенантами только в Kaspersky Security Center.
Чтобы стать поставщиком услуг MDR, необходим доступ к инфраструктуре тенантов, поскольку это позволит выполнять сценарии развертывания.
Все тенанты являются независимыми и изолированными, то есть данные одного тенанта не доступны другим тенантам.
Только пользователи с назначенной ролью администратора MDR могут добавлять, изменять и удалять тенанты в Консоли MDR.
В рамках учетной записи MDR можно создать до 100 тенантов. Для каждого тенанта имеются следующие параметры:
- Статус
Один из следующих статусов тенанта:
- Активен
Тенант может использовать Kaspersky Managed Detection and Response.
- Неактивен
Тенант не может использовать Kaspersky Managed Detection and Response.
Вы можете установить неактивный статус вручную в карточке тенанта. Также неактивный статус устанавливается автоматически в конце срока действия тенанта.
- Активен
- Имя тенанта
Произвольное удобочитаемое название тенанта, указанное при создании или изменении тенанта. Название тенанта может содержать латинские буквы, цифры и специальные символы. Оно не должно быть длиннее 100 символов.
- Описание
Информация в свободной форме, указанная при создании или изменении тенанта. Описание может содержать латинские буквы, цифры и специальные символы. Оно не должно быть длиннее 2000 символов.
- Количество активов
Количество активов, назначенных тенанту.
- Срок действия
Дата истечения срока действия конфигурационного файла тенанта.
|
В этом разделе |