Création d’une connexion API dans Kaspersky Security Center

Tout développer | Tout réduire

Lorsque vous créez une nouvelle connexion API, un jeton d’actualisation est généré. Un jeton d’actualisation est une séquence unique de lettres, de chiffres et de symboles. Une fois créé, un jeton d’actualisation vous permet de créer un jeton d’accès.

Pour créer une connexion API :

1. Dans la section MDR de Kaspersky Security Center, cliquez sur l’onglet API.

   La liste des connexions API s’affiche.

2. Dans la partie supérieure de la fenêtre, cliquez sur le bouton Plus ().

   Le bloc Ajouter une nouvelle connexion API apparaît.

3. Spécifiez les paramètres suivants :
   • Nom de la connexion

     Un nom de connexion peut contenir des lettres latines, des chiffres et des caractères spéciaux. Le nom de connexion est spécifié en tant que author_name dans les réponses de l’API REST et affiché en tant qu’auteur de commentaire dans l’onglet Communication d’un incident.

   • Droits d’accès

     Sélectionnez les droits d’accès à accorder pour effectuer des actions via l’API HTTP :

     • Accès complet + API et locataires

       Droits d’accès du rôle Administrateur MDR. Un Administrateur MDR est un superutilisateur qui a accès à l’ensemble des fonctions de Kaspersky Managed Detection and Response accordées par la licence. L’administrateur MDR peut accorder l’accès aux sources de données client à d’autres utilisateurs. Lorsque vous activez Kaspersky Managed Detection and Response, vous devenez automatiquement l’administrateur MDR, c’est pourquoi, dans le cadre du processus d’activation, nous vous recommandons d’utiliser une adresse e-mail d’entreprise plutôt qu’une adresse e-mail personnelle. La création d’un compte d’administrateur MDR avec une adresse e-mail personnelle peut poser des risques de sécurité tels que le vol du compte d’administrateur MDR.

       Dans Kaspersky Security Center, ce rôle correspond aux droits d’accès suivants :

       Domaine fonctionnel	Autoriser	Refuser
       Accès aux incidents
       Paramètres d’auto-acceptation
       Gestion des réponses
       Gestion des locataires
       Programmation du résumé des incidents
       Accès à l’API REST

     • Accès aux incidents, gestion des réponses et paramètres d’auto-acceptation

       Droits d’accès du rôle d’agent de sécurité principal. Un agent de sécurité principal est un employé qui a accès aux fonctions Kaspersky Managed Detection and Response accordées par la licence, mais qui n’a pas accès à l’API REST. L’Agent de sécurité principal a le droit d’accepter et de refuser des réponses.

       La réponse aux incidents est une méthodologie structurée permettant de gérer les incidents de sécurité, les violations et les cybermenaces.

       Dans Kaspersky Security Center, ce rôle correspond aux droits d’accès suivants :

       Domaine fonctionnel	Autoriser	Refuser
       Accès aux incidents
       Paramètres d’auto-acceptation
       Gestion des réponses
       Gestion des locataires
       Programmation du résumé des incidents
       Accès à l’API REST

     • Accès aux incidents

       Droits d’accès du rôle d’agent de sécurité. Un agent de sécurité est un employé qui a accès aux fonctions Kaspersky Managed Detection and Response accordées par la licence, mais qui n’a pas accès à l’API REST. Le responsable de la sécurité ne peut ni accepter ni refuser des réponses.

       Dans Kaspersky Security Center, ce rôle correspond aux droits d’accès suivants :

       Domaine fonctionnel	Autoriser	Refuser
       Accès aux incidents
       Paramètres d’auto-acceptation
       Gestion des réponses
       Gestion des locataires
       Programmation du résumé des incidents
       Accès à l’API REST

   • Locataire

     Si nécessaire, sélectionnez la valeur (ou les valeurs) dans la liste déroulante Locataire.

     L’utilisateur peut afficher uniquement les ressources et les incidents liés aux locataires indiqués.

4. Cliquez sur le bouton Générer.

   Le champ du jeton JWT s’affiche.

5. Cliquez sur le bouton Fermer.

   La nouvelle connexion API apparaît dans la liste des connexions API. Maintenant, vous pouvez utiliser ce jeton d’actualisation pour créer un jeton d’accès.

Vous pouvez également créer des connexions API dans la Console MDR en ligne.