Kaspersky Managed Detection and Response
- Guida di Kaspersky Managed Detection and Response
- Novità
- Informazioni su Kaspersky Managed Detection and Response
- Requisiti hardware e software
- Architettura di Kaspersky Managed Detection and Response
- Interfacce di Kaspersky Managed Detection and Response
- Sezione MDR in Kaspersky Security Center
- Configurazione del plug-in MDR in Kaspersky Security Center
- Configurazione del plug-in MDR
- Impostazione dei diritti di accesso in Kaspersky Security Center
- Visualizzazione e modifica delle impostazioni MDR in Kaspersky Security Center
- Utilizzo delle funzionalità del plug-in MDR in un Administration Server virtuale
- Utilizzo delle funzionalità MDR in Kaspersky Security Center tramite un server proxy
- Modifica dei certificati per l'utilizzo delle funzioni MDR in Kaspersky Security Center con un server proxy o un software anti-virus
- Nascondere e mostrare le funzionalità MDR in Kaspersky Security Center
- Configurazione del plug-in MDR in Kaspersky Security Center
- Web Console MDR
- Modifica della lingua dell'interfaccia in Kaspersky Security Center
- Modifica della lingua per le notifiche e i rapporti in Kaspersky Security Center
- Modifica della lingua dell'interfaccia in Web Console MDR
- Sezione MDR in Kaspersky Security Center
- Attivazione di Kaspersky Managed Detection and Response
- Disattivazione di Kaspersky Managed Detection and Response
- Distribuzione di Kaspersky Managed Detection and Response
- Informazioni sul file di configurazione MDR
- Gestione delle licenze
- Confronto dei livelli delle licenze commerciali
- Informazioni sulla licenza
- Informazioni sul codice di attivazione
- Fornire un nuovo codice di attivazione
- Informazioni sul Contratto di MDR
- Informazioni sull'Accordo di elaborazione dei dati
- Revoca del consenso alle condizioni per l'utilizzo della soluzione MDR
- Gestione delle licenze in Kaspersky Security Center
- Trasmissione dei dati
- Informazioni su Kaspersky Security Network
- Monitoraggio dei dashboard in Web Console MDR
- Ricezione di informazioni di riepilogo
- Ricezione di notifiche
- Gestione degli utenti
- Gestione delle risorse
- Gestione degli incidenti
- Informazioni sugli incidenti
- Visualizzazione e ricerca degli incidenti in Web Console MDR
- Filtro degli incidenti in Web Console MDR
- Creazione di incidenti personalizzati in Web Console MDR
- Visualizzazione di informazioni dettagliate sugli incidenti in Web Console MDR
- Tipi di reazioni
- Elaborazione delle reazioni agli incidenti in Web Console MDR
- Accettazione automatica delle reazioni in Web Console MDR
- Accettazione automatica delle risposte in Kaspersky Security Center
- Chiusura degli incidenti in Web Console MDR
- Utilizzo delle funzionalità di Kaspersky Endpoint Detection and Response Optimum
- Multi-tenancy
- Gestione dei tenant in Kaspersky Security Center
- Visualizzazione dei tenant in Kaspersky Security Center
- Visualizzazione delle impostazioni dei tenant in Kaspersky Security Center
- Modifica delle impostazioni dei tenant in Kaspersky Security Center
- Aggiunta di nuovi tenant in Kaspersky Security Center
- Eliminazione di tenant in Kaspersky Security Center
- Spostamento delle risorse tra tenant
- Gestione dei tenant in Web Console MDR
- Gestione dei tenant in Kaspersky Security Center
- Gestione della soluzione tramite l'API REST
- Scenario: esecuzione dell'autorizzazione basata su token
- Creazione di una connessione API in Kaspersky Security Center
- Creazione di una connessione API in Web Console MDR
- Modifica di una connessione API in Kaspersky Security Center
- Modifica di una connessione API in Web Console MDR
- Creazione di un token di accesso in Kaspersky Security Center
- Creazione di un token di accesso in Web Console MDR
- Utilizzo dell'API REST
- Revoca di un token di aggiornamento in Kaspersky Security Center
- Eliminazione di una connessione API in Kaspersky Security Center
- Eliminazione di una connessione API in Web Console MDR
- Problemi noti
- Contattare il Servizio di assistenza tecnica
- Fonti di informazioni sulla soluzione
- Glossario
- Informazioni sul codice di terze parti
- Note relative ai marchi registrati
Distribuzione di Kaspersky Managed Detection and Response
Questa sezione contiene informazioni sulla distribuzione di Kaspersky Managed Detection and Response. Gli scenari di distribuzione variano a seconda delle applicazioni Kaspersky utilizzate nell'infrastruttura.
È innanzitutto necessario eseguire i prerequisiti, che variano a seconda dell'applicazione che si utilizza per la gestione centralizzata della sicurezza di rete:
- Le applicazioni on-premise sono Kaspersky Security Center (Administration Console basata su Microsoft Management Console) e Kaspersky Security Center Web Console.
- La soluzione basata sul cloud è Kaspersky Security Center Cloud Console.
Ulteriori passaggi di distribuzione di Kaspersky Managed Detection and Response dipendono dalle specifiche
Un'applicazione inclusa in un sistema di protezione per dispositivi endpoint (
Un sistema integrato di protezione complessa per dispositivi endpoint (ad esempio dispositivi mobili, computer o laptop) che include varie tecnologie di sicurezza. Un esempio di Endpoint Protection Platform è Kaspersky Endpoint Security for Business.
Fino all'accettazione dell'Informativa di Kaspersky Security Network, KSN è disabilitato. Inoltre, gli stati delle risorse possono essere di tipo Critico in Kaspersky Security Center e si riceverà l'evento I server KSN non sono disponibili. L'utilizzo di KSN viene abilitato dopo l'applicazione del criterio in cui l'amministratore accetta i termini di utilizzo di KSN.
|
In questa sezione |