Kaspersky Managed Detection and Response

Creazione di una connessione API in Web Console MDR

Espandi tutto | Comprimi tutto

Un token di aggiornamento è una sequenza univoca di lettere, cifre e simboli. Una volta creato, un token di aggiornamento consente di creare un token di accesso.

Per creare un token di aggiornamento:

1. Nella finestra di Web Console MDR passare alla voce di menu Impostazioni.
2. Fare clic sulla scheda API.

   Verrà visualizzato l'elenco Tutti i token.

3. Nella parte superiore della finestra fare clic sul pulsante Aggiungi.

   Verrà visualizzata la sezione Genera token.

4. Specificare le seguenti impostazioni:
   • Nome connessione

     Il nome di un token.

     Il nome di un token può contenere lettere dell'alfabeto latino, cifre e caratteri speciali. Il nome di un token viene specificato come author_name nelle risposte API REST e visualizzato come autore del commento nella scheda Comunicazione di un incidente.

     Per alcuni livelli di licenza commerciale, si tratta dell'unico campo disponibile durante la creazione di un token di aggiornamento.

   • Ruolo utente

     Il ruolo utente per specificare le autorizzazioni che verranno concesse per l'esecuzione di azioni tramite l'API HTTP.

     Sono disponibili i seguenti ruoli utente:

     • Amministratore MDR

       L'utente con privilegi avanzati che ha accesso a tutte le funzioni di Kaspersky Managed Detection and Response concesse dalla licenza. L'amministratore MDR può concedere l'accesso alle origini dati client ad altri utenti. L'utente che attiva Kaspersky Managed Detection and Response diventa automaticamente l'amministratore MDR. Pertanto, è consigliabile utilizzare un indirizzo e-mail aziendale per il processo di attivazione invece di un indirizzo e-mail personale. La creazione dell'amministratore MDR con un indirizzo e-mail personale può comportare rischi per la sicurezza, come il furto dell'account dell'amministratore MDR.

       In Kaspersky Security Center questo ruolo corrisponde ai seguenti diritti di accesso:

       Area funzionale	Consenti	Nega
       Accesso agli incidenti
       Impostazioni di accettazione automatica
       Gestione delle reazioni
       Gestione dei tenant
       Pianificazione per il riepilogo incidenti
       Accesso all'API REST

     • Senior Security Officer

       Un dipendente che ha accesso alle funzioni di Kaspersky Managed Detection and Response concesse dalla licenza, ma non ha accesso all'API REST. Il Senior Security Officer ha il diritto di accettare e rifiutare le

       reazioni

       La reazione agli incidenti è una metodologia strutturata per la gestione di incidenti di sicurezza, violazioni e minacce informatiche.

       .

       In Kaspersky Security Center questo ruolo corrisponde ai seguenti diritti di accesso:

       Area funzionale	Consenti	Nega
       Accesso agli incidenti
       Impostazioni di accettazione automatica
       Gestione delle reazioni
       Gestione dei tenant
       Pianificazione per il riepilogo incidenti
       Accesso all'API REST

     • Security Officer

       Un dipendente che ha accesso alle funzioni di Kaspersky Managed Detection and Response concesse dalla licenza, ma non ha accesso all'API REST. Il Security Officer non può accettare e rifiutare le reazioni.

       In Kaspersky Security Center questo ruolo corrisponde ai seguenti diritti di accesso:

       Area funzionale	Consenti	Nega
       Accesso agli incidenti
       Impostazioni di accettazione automatica
       Gestione delle reazioni
       Gestione dei tenant
       Pianificazione per il riepilogo incidenti
       Accesso all'API REST

   • Tenant

     Se necessario, selezionare il valore (o i valori) nell'elenco a discesa Tenant.

     Vengono suggeriti i tenant già esistenti nella console e il valore Radice senza tenant.

     L'utente può visualizzare solo le risorse e gli incidenti relativi ai tenant specificati. Se sono presenti risorse e incidenti non assegnati ad alcun tenant, l'utente può visualizzarli se si seleziona il valore Radice senza tenant.

     È possibile selezionare il valore Radice senza tenant oltre a specificare i nomi dei tenant.

5. Nella parte inferiore della sezione fare clic sul pulsante Genera.

   La sezione Informazioni token sostituirà la sezione Genera token.

6. Fare clic sul pulsante Chiudi nella parte inferiore della sezione Informazioni token.

   Il token di aggiornamento creato viene visualizzato nell'elenco Tutti i token. Ora è possibile utilizzare questo token di aggiornamento per creare un token di accesso.