Токен обновления – это уникальная последовательность букв, цифр и символов. После создания токен обновления позволяет создать токен доступа.
Чтобы создать токен обновления:
В окне Консоли MDR выберите пункт меню Параметры.
Перейдите на вкладку API.
Отобразится список Все токены.
В верхней части окна нажмите на кнопку Добавить.
Отобразится раздел Создать токен.
Укажите следующие параметры:
Название подключения
Название токена.
Название токена может содержать латинские буквы, цифры и специальные символы. Название токена указывается как author_name в реагированиях REST API и отображается как имя автора комментария на вкладке Обсуждение для инцидента.
Суперпользователь, имеющий доступ ко всем функциям Kaspersky Managed Detection and Response, предоставляемым в рамках лицензии. Администратор MDR может предоставить доступ к источникам данных клиентов другим пользователям. При активации Kaspersky Managed Detection and Response вы автоматически становитесь администратором MDR, поэтому для активации рекомендуется использовать корпоративный адрес электронной почты вместо личного. Создание учетной записи администратора MDR с использованием личного адреса электронной почты может создать угрозу безопасности, например, кражу учетной записи администратора MDR.
В Kaspersky Security Center этой роли соответствуют следующие права доступа:
Сотрудник, имеющий доступ к функциям Kaspersky Managed Detection and Response, предоставляемым в рамках лицензии, но не имеющий доступа к REST API. Старший специалист по безопасности имеет право принимать и отклонять действия по реагированию.
Действие по реагированию на инцидент – это структурированная методология обработки инцидентов и нарушений системы безопасности и киберугроз.
В Kaspersky Security Center этой роли соответствуют следующие права доступа:
Сотрудник, имеющий доступ к функциям Kaspersky Managed Detection and Response, предоставляемым в рамках лицензии, но не имеющий доступа к REST API. Специалист по безопасности не имеет права принимать и отклонять действия по реагированию.
В Kaspersky Security Center этой роли соответствуют следующие права доступа:
Функциональная область
Разрешать
Запретить
Доступ к инцидентам
Параметры автоподтверждения
Управление действиями по реагированию
Управление тенантами
Сводная информация по инцидентам
Доступ к REST API
Тенант
При необходимости выберите одно или несколько значений в раскрывающемся списке Тенант.
В Консоли можно выбрать существующие тенанты или значение Не имеет тенантов.
Пользователь может просматривать только активы и инциденты, связанные с указанными тенантами. Пользователь может просмотреть активы и инциденты, не назначенные ни одному тенанту, если выбрано значение Не имеет тенантов.
Наряду с выбором значения Не имеет тенантов можно указать названия тенантов.
В нижней части раздела нажмите на кнопку Создать.
Раздел Создать токен будет заменен на раздел Данные токена.
Нажмите на кнопку Закрыть в нижней части раздела Данные токена.
Созданный токен обновления появится в списке Все токены. Теперь можно использовать этот токен обновления для создания токена доступа.
