Integrazione con Kaspersky Unified Monitoring and Analysis Platform

Kaspersky Unified Monitoring and Analysis Platform ("KUMA") è una soluzione di classe SIEM per il monitoraggio e l'analisi degli incidenti di sicurezza informatica che aumenta la trasparenza dell'infrastruttura protetta, migliora l'efficacia delle misure di sicurezza e aiuta a creare una strategia di protezione a lungo termine.

La piattaforma ASAP può essere integrata con KUMA. Dopo aver configurato l'integrazione con KUMA, puoi eseguire le seguenti operazioni:

• Modifica i gruppi di studio degli utenti.
• Visualizza le informazioni utente sui corsi completati e sui certificati ricevuti.

L'integrazione di ASAP e KUMA viene eseguita nelle impostazioni Connessione API alla piattaforma ASAP. Il processo avviene in entrambi i prodotti:

1. In ASAP devi creare un token per autorizzare le richieste API e ottenere un indirizzo per le richieste API.
2. In KUMA devi specificare l'indirizzo per le richieste API in ASAP, aggiungere un token per l'autorizzazione delle richieste API e specificare anche l'indirizzo email di un amministratore ASAP per ricevere le notifiche. Sono disponibili maggiori informazioni nella sezione della guida in linea di KUMA.

Creazione di un token in ASAP e ricezione di link per le richieste API

Per autorizzare le richieste API da KUMA ad ASAP, queste devono essere firmate con un token creato nella piattaforma ASAP. Solo gli amministratori dell'azienda possono creare token.

Creazione di un token

Per creare un token:

1. Accedi alla piattaforma web di ASAP.
2. Nella sezione Dashboard, fai clic sul pulsante Importazione e sincronizzazione, quindi apri la scheda Open API.
3. Fai clic sul pulsante Nuovo token e seleziona i metodi API utilizzati per l'integrazione nella finestra visualizzata:
   • GET /openapi/v1/groups
   • POST /openapi/v1/report
   • PATCH /openapi/v1/user/:userid
4. Fai clic sul pulsante Genera token.
5. Copia il token e salvalo nel modo più comodo per te: dovrai specificarlo durante la configurazione dell'integrazione in KUMA.

   Il token non viene archiviato nel sistema ASAP con accesso pubblico. Dopo aver chiuso la finestra Ottieni token, non sarà disponibile per la visualizzazione. Se hai chiuso la finestra senza copiare il token, devi fare di nuovo clic su Nuovo token al fine di generare un nuovo token.

Il token emesso è valido per 12 mesi. Allo scadere di questo periodo, il token viene revocato. Il token emesso viene revocato anche se non viene utilizzato per 6 mesi.

Ottieni il link per le richieste API

1. Accedi alla piattaforma web di ASAP.
2. Nella sezione Dashboard, fai clic sul pulsante Importazione e sincronizzazione, quindi apri la scheda Open API.
3. Il link per contattare ASAP tramite Open API si trova nella parte inferiore della finestra. Copialo e salvalo nel modo più comodo per te: dovrai specificare questo link durante la configurazione dell'integrazione in KUMA.