Gli utenti di Kaspersky Managed Detection and Response possono avere ruoli diversi, con differenti funzionalità disponibili per ogni ruolo. Il modello di ruolo è un set di regole che specificano i ruoli utente.
In Kaspersky Managed Detection and Response sono presenti i seguenti ruoli:
L'utente con privilegi avanzati che ha accesso a tutte le funzioni di Kaspersky Managed Detection and Response concesse dalla licenza. L'amministratore MDR può concedere l'accesso alle origini dati client ad altri utenti. L'utente che attiva Kaspersky Managed Detection and Response diventa automaticamente l'amministratore MDR. Pertanto, è consigliabile utilizzare un indirizzo e-mail aziendale per il processo di attivazione invece di un indirizzo e-mail personale. La creazione dell'amministratore MDR con un indirizzo e-mail personale può comportare rischi per la sicurezza, come il furto dell'account dell'amministratore MDR.
In Kaspersky Security Center questo ruolo corrisponde ai seguenti diritti di accesso:
Un dipendente che ha accesso alle funzioni di Kaspersky Managed Detection and Response concesse dalla licenza, ma non ha accesso all'API REST. Il Senior Security Officer ha il diritto di accettare e rifiutare le reazioni.
La reazione agli incidenti è una metodologia strutturata per la gestione di incidenti di sicurezza, violazioni e minacce informatiche.
In Kaspersky Security Center questo ruolo corrisponde ai seguenti diritti di accesso:
Un dipendente che ha accesso alle funzioni di Kaspersky Managed Detection and Response concesse dalla licenza, ma non ha accesso all'API REST. Il Security Officer non può accettare e rifiutare le reazioni.
In Kaspersky Security Center questo ruolo corrisponde ai seguenti diritti di accesso:
.png)