Creazione di una connessione API in Kaspersky Security Center

Kaspersky

Online Help

Kaspersky Managed Detection and Response

Stampa

Stampa pagina
Stampa sezione
Stampa tutto

Supporto Invia collegamento

Italiano

English
Español ‪(España)
Deutsch
Français
Русский

Italiano

English
Español ‪(España)
Deutsch
Français
Русский

Guida di Kaspersky Managed Detection and Response
Novità
Informazioni su Kaspersky Managed Detection and Response
- Principio operativo di Kaspersky Managed Detection and Response
- Informazioni sulle origini dei dati
- Aree di responsabilità
Requisiti hardware e software
Architettura di Kaspersky Managed Detection and Response
Interfacce di Kaspersky Managed Detection and Response
- Sezione MDR in Kaspersky Security Center
  - Configurazione del plug-in MDR in Kaspersky Security Center
  - Nascondere e mostrare le funzionalità MDR in Kaspersky Security Center
- Web Console MDR
- Modifica della lingua dell'interfaccia in Kaspersky Security Center
- Modifica della lingua per le notifiche e i rapporti in Kaspersky Security Center
- Modifica della lingua dell'interfaccia in Web Console MDR
Attivazione di Kaspersky Managed Detection and Response
- Attivazione di Kaspersky Managed Detection and Response in Kaspersky Security Center
- Attivazione di Kaspersky Managed Detection and Response in Web Console MDR
Disattivazione di Kaspersky Managed Detection and Response
- Interruzione dell'utilizzo di Kaspersky Managed Detection and Response
- Sospensione temporanea dell'utilizzo di Kaspersky Managed Detection and Response
Distribuzione di Kaspersky Managed Detection and Response
- Distribuzione on-premise
  - Distribuzione tramite Kaspersky Security Center
  - Distribuzione tramite Kaspersky Security Center Web Console
- Distribuzione basata su cloud
Informazioni sul file di configurazione MDR
- Download del file di configurazione MDR in Kaspersky Security Center
- Download del file di configurazione MDR in Web Console MDR
Gestione delle licenze
- Confronto dei livelli delle licenze commerciali
- Informazioni sulla licenza
- Informazioni sul codice di attivazione
- Fornire un nuovo codice di attivazione
- Informazioni sul Contratto di MDR
- Informazioni sull'Accordo di elaborazione dei dati
- Revoca del consenso alle condizioni per l'utilizzo della soluzione MDR
- Gestione delle licenze in Kaspersky Security Center
Trasmissione dei dati
- Sub-responsabili coinvolti
- Aree geografiche del trattamento dei dati
Informazioni su Kaspersky Security Network
- Aggiornamento periodico dei file di configurazione KSN
Monitoraggio dei dashboard in Web Console MDR
Ricezione di informazioni di riepilogo
- Ricezione di un riepilogo di tutte le risorse in un file CSV (Web Console MDR)
- Ricezione delle informazioni sull'incidente in formato PDF (Web Console MDR)
- Impostazione dell'invio di rapporti periodici in Web Console MDR
Ricezione di notifiche
- Impostazione delle notifiche in Web Console MDR
- Impostazione delle notifiche in Kaspersky Security Center
- Ricezione delle notifiche estese
  - Abilitazione delle notifiche estese in Web Console MDR
  - Abilitazione delle notifiche estese in Kaspersky Security Center
Gestione degli utenti
- Invito di nuovi utenti in Web Console MDR
- Modifica dei ruoli utente in Web Console MDR
- Modifica dei metodi di notifica all'utente in Web Console MDR
- Modifica dell'accesso degli utenti ai tenant in Web Console MDR
Gestione delle risorse
- Visualizzazione e ricerca delle risorse in Web Console MDR
- Filtro delle risorse in Web Console MDR
- Visualizzazione di informazioni dettagliate sulle risorse in Web Console MDR
- Stati delle risorse
  - Controllo dello stato delle risorse in Kaspersky Security Center
- Come evitare la perdita dei dati di telemetria dalle risorse
Gestione degli incidenti
- Informazioni sugli incidenti
- Visualizzazione e ricerca degli incidenti in Web Console MDR
- Filtro degli incidenti in Web Console MDR
- Creazione di incidenti personalizzati in Web Console MDR
- Visualizzazione di informazioni dettagliate sugli incidenti in Web Console MDR
- Tipi di reazioni
- Elaborazione delle reazioni agli incidenti in Web Console MDR
- Accettazione automatica delle reazioni in Web Console MDR
- Accettazione automatica delle risposte in Kaspersky Security Center
- Chiusura degli incidenti in Web Console MDR
Utilizzo delle funzionalità di Kaspersky Endpoint Detection and Response Optimum
Multi-tenancy
- Gestione dei tenant in Kaspersky Security Center
- Gestione dei tenant in Web Console MDR
Gestione della soluzione tramite l'API REST
- Scenario: esecuzione dell'autorizzazione basata su token
- Creazione di una connessione API in Kaspersky Security Center
- Creazione di una connessione API in Web Console MDR
- Modifica di una connessione API in Kaspersky Security Center
- Modifica di una connessione API in Web Console MDR
- Creazione di un token di accesso in Kaspersky Security Center
- Creazione di un token di accesso in Web Console MDR
- Utilizzo dell'API REST
- Revoca di un token di aggiornamento in Kaspersky Security Center
- Eliminazione di una connessione API in Kaspersky Security Center
- Eliminazione di una connessione API in Web Console MDR
Problemi noti
Contattare il Servizio di assistenza tecnica
- Come ottenere assistenza tecnica
- Assistenza tecnica tramite Kaspersky CompanyAccount
Fonti di informazioni sulla soluzione
Glossario
- Applicazione EPP
- Endpoint Protection Platform (EPP)
- Incidente
- IOC
- Reazione
- Risorsa
- Tattica MITRE
- Tecnica MITRE
- Telemetria
- Tenant
Informazioni sul codice di terze parti
Note relative ai marchi registrati

Gestione della soluzione tramite l'API REST > Creazione di una connessione API in Kaspersky Security Center

Creazione di una connessione API in Kaspersky Security Center

Espandi tutto | Comprimi tutto

Quando si crea una nuova connessione API, viene generato un token di aggiornamento. Un token di aggiornamento è una sequenza univoca di lettere, cifre e simboli. Una volta creato, un token di aggiornamento consente di creare un token di accesso.

Per creare una connessione API:

Nella sezione MDR di Kaspersky Security Center fare clic sulla scheda API.
Verrà visualizzato l'elenco Connessioni API.
Nella parte superiore della finestra fare clic sull'icona con il segno più ().
Verrà visualizzata la sezione Aggiungere una nuova connessione API.

Specificare le seguenti impostazioni:

Nome connessione
Il nome di una connessione può contenere lettere latine, cifre e caratteri speciali. Il nome di una connessione viene specificato come author_name nelle risposte API REST e visualizzato come autore del commento nella scheda Comunicazione di un incidente.

Diritti di accesso

Selezionare quali diritti di accesso concedere per l'esecuzione di azioni tramite l'API HTTP:

Accesso completo, oltre ad API e tenant

Diritti di accesso del ruolo Amministratore MDR. Un amministratore MDR è un utente con privilegi avanzati che ha accesso a tutte le funzioni di Kaspersky Managed Detection and Response concesse dalla licenza. L'amministratore MDR può concedere l'accesso alle origini dati client ad altri utenti. L'utente che attiva Kaspersky Managed Detection and Response diventa automaticamente l'amministratore MDR. Pertanto, è consigliabile utilizzare un indirizzo e-mail aziendale per il processo di attivazione invece di un indirizzo e-mail personale. La creazione dell'amministratore MDR con un indirizzo e-mail personale può comportare rischi per la sicurezza, come il furto dell'account dell'amministratore MDR.

In Kaspersky Security Center questo ruolo corrisponde ai seguenti diritti di accesso:

Area funzionale	Consenti	Nega
Accesso agli incidenti
Impostazioni di accettazione automatica
Gestione delle reazioni
Gestione dei tenant
Pianificazione per il riepilogo incidenti
Accesso all'API REST

Accesso agli incidenti, gestione delle reazioni e impostazioni di accettazione automatica

Diritti di accesso del ruolo Senior Security Officer. Un Senior Security Office è un dipendente che ha accesso alle funzioni di Kaspersky Managed Detection and Response concesse dalla licenza, ma non ha accesso all'API REST. Il Senior Security Officer ha il diritto di accettare e rifiutare le

reazioni

La reazione agli incidenti è una metodologia strutturata per la gestione di incidenti di sicurezza, violazioni e minacce informatiche.

In Kaspersky Security Center questo ruolo corrisponde ai seguenti diritti di accesso:

Area funzionale	Consenti	Nega
Accesso agli incidenti
Impostazioni di accettazione automatica
Gestione delle reazioni
Gestione dei tenant
Pianificazione per il riepilogo incidenti
Accesso all'API REST

Accesso agli incidenti

Diritti di accesso del ruolo Security Officer. Un Security Officer è un dipendente che ha accesso alle funzioni di Kaspersky Managed Detection and Response concesse dalla licenza, ma non ha accesso all'API REST. Il Security Officer non può accettare e rifiutare le reazioni.

In Kaspersky Security Center questo ruolo corrisponde ai seguenti diritti di accesso:

Area funzionale	Consenti	Nega
Accesso agli incidenti
Impostazioni di accettazione automatica
Gestione delle reazioni
Gestione dei tenant
Pianificazione per il riepilogo incidenti
Accesso all'API REST

Tenant
Se necessario, selezionare il valore (o i valori) nell'elenco a discesa Tenant.

L'utente può visualizzare solo le risorse e gli incidenti relativi ai tenant specificati.

Fare clic sul pulsante Genera.
Verrà visualizzato il campo Token JWT.
Fare clic sul pulsante Chiudi.
La nuova connessione API viene visualizzata nell'elenco Connessioni API. Ora è possibile utilizzare il token di aggiornamento per creare un token di accesso.

È inoltre possibile creare connessioni API in Web Console MDR.

Vedere anche:

Scenario: esecuzione dell'autorizzazione basata su token

Confronto dei livelli delle licenze commerciali

ID articolo: 204468, Ultima revisione: 19 mar 2025

Inizio pagina

Privacy Cookies