Gestione degli utenti

Espandi tutto | Comprimi tutto

Gli utenti di Kaspersky Managed Detection and Response possono avere ruoli diversi, con differenti funzionalità disponibili per ogni ruolo. Il modello di ruolo è un set di regole che specificano i ruoli utente.

In Kaspersky Managed Detection and Response sono presenti i seguenti ruoli:

• Amministratore MDR

  L'utente con privilegi avanzati che ha accesso a tutte le funzioni di Kaspersky Managed Detection and Response concesse dalla licenza. L'amministratore MDR può concedere l'accesso alle origini dati client ad altri utenti. L'utente che attiva Kaspersky Managed Detection and Response diventa automaticamente l'amministratore MDR. Pertanto, è consigliabile utilizzare un indirizzo e-mail aziendale per il processo di attivazione invece di un indirizzo e-mail personale. La creazione dell'amministratore MDR con un indirizzo e-mail personale può comportare rischi per la sicurezza, come il furto dell'account dell'amministratore MDR.

  In Kaspersky Security Center questo ruolo corrisponde ai seguenti diritti di accesso:

  Area funzionale	Consenti	Nega
  Accesso agli incidenti
  Impostazioni di accettazione automatica
  Gestione delle reazioni
  Gestione dei tenant
  Pianificazione per il riepilogo incidenti
  Accesso all'API REST

• Senior Security Officer

  Un dipendente che ha accesso alle funzioni di Kaspersky Managed Detection and Response concesse dalla licenza, ma non ha accesso all'API REST. Il Senior Security Officer ha il diritto di accettare e rifiutare le

  reazioni

  La reazione agli incidenti è una metodologia strutturata per la gestione di incidenti di sicurezza, violazioni e minacce informatiche.

  La reazione agli incidenti è una metodologia strutturata per la gestione di incidenti di sicurezza, violazioni e minacce informatiche.

  .

  In Kaspersky Security Center questo ruolo corrisponde ai seguenti diritti di accesso:

  Area funzionale	Consenti	Nega
  Accesso agli incidenti
  Impostazioni di accettazione automatica
  Gestione delle reazioni
  Gestione dei tenant
  Pianificazione per il riepilogo incidenti
  Accesso all'API REST

• Security Officer

  Un dipendente che ha accesso alle funzioni di Kaspersky Managed Detection and Response concesse dalla licenza, ma non ha accesso all'API REST. Il Security Officer non può accettare e rifiutare le reazioni.

  In Kaspersky Security Center questo ruolo corrisponde ai seguenti diritti di accesso:

  Area funzionale	Consenti	Nega
  Accesso agli incidenti
  Impostazioni di accettazione automatica
  Gestione delle reazioni
  Gestione dei tenant
  Pianificazione per il riepilogo incidenti
  Accesso all'API REST

Invito di nuovi utenti in Web Console MDR

Espandi tutto | Comprimi tutto

Per invitare un nuovo utente in Kaspersky Managed Detection and Response:

1. Nella finestra di Web Console MDR passare alla voce di menu Impostazioni.

   Verrà visualizzato l'elenco degli utenti.

2. Fare clic sul pulsante Aggiungi sopra l'elenco degli utenti.

   Verrà visualizzata la scheda dell'invito.

3. Nel campo E-mail specificare un indirizzo e-mail.
4. Nel campo Ruolo utente specificare un ruolo per il nuovo utente.

   Sono disponibili i seguenti ruoli utente:

   • Amministratore MDR

     L'utente con privilegi avanzati che ha accesso a tutte le funzioni di Kaspersky Managed Detection and Response concesse dalla licenza. L'amministratore MDR può concedere l'accesso alle origini dati client ad altri utenti. L'utente che attiva Kaspersky Managed Detection and Response diventa automaticamente l'amministratore MDR. Pertanto, è consigliabile utilizzare un indirizzo e-mail aziendale per il processo di attivazione invece di un indirizzo e-mail personale. La creazione dell'amministratore MDR con un indirizzo e-mail personale può comportare rischi per la sicurezza, come il furto dell'account dell'amministratore MDR.

     In Kaspersky Security Center questo ruolo corrisponde ai seguenti diritti di accesso:

     Area funzionale	Consenti	Nega
     Accesso agli incidenti
     Impostazioni di accettazione automatica
     Gestione delle reazioni
     Gestione dei tenant
     Pianificazione per il riepilogo incidenti
     Accesso all'API REST

     Solo un utente a cui è stato assegnato il ruolo di amministratore MDR può assegnare il ruolo di Amministratore MDR a un nuovo utente.

   • Senior Security Officer

     Un dipendente che ha accesso alle funzioni di Kaspersky Managed Detection and Response concesse dalla licenza, ma non ha accesso all'API REST. Il Senior Security Officer ha il diritto di accettare e rifiutare le reazioni.

     In Kaspersky Security Center questo ruolo corrisponde ai seguenti diritti di accesso:

     Area funzionale	Consenti	Nega
     Accesso agli incidenti
     Impostazioni di accettazione automatica
     Gestione delle reazioni
     Gestione dei tenant
     Pianificazione per il riepilogo incidenti
     Accesso all'API REST

   • Security Officer

     Un dipendente che ha accesso alle funzioni di Kaspersky Managed Detection and Response concesse dalla licenza, ma non ha accesso all'API REST. Il Security Officer non può accettare e rifiutare le reazioni.

     In Kaspersky Security Center questo ruolo corrisponde ai seguenti diritti di accesso:

     Area funzionale	Consenti	Nega
     Accesso agli incidenti
     Impostazioni di accettazione automatica
     Gestione delle reazioni
     Gestione dei tenant
     Pianificazione per il riepilogo incidenti
     Accesso all'API REST

5. Se necessario, selezionare il valore (o i valori) nell'elenco a discesa Tenant.

   Vengono suggeriti i tenant già esistenti nella Console e il valore Tenant radice.

   L'utente può visualizzare solo le risorse e gli incidenti relativi ai tenant specificati. Se sono presenti risorse e incidenti non assegnati ad alcun tenant, l'utente può visualizzarli se si seleziona il valore Tenant radice.

   È possibile selezionare il valore Tenant radice oltre a specificare i nomi dei tenant.

6. Fare clic su Invita.

   La scheda dell'invito verrà nascosta.

   Inserire l'indirizzo e-mail. L'indirizzo e-mail deve essere prima registrato e verificato sul portale web auth.hq.uis.kaspersky.com.

Un messaggio con il collegamento di invito viene inviato da noreply@mail.account.uis.kaspersky.com all'indirizzo e-mail specificato.

L'utente invitato deve verificare il proprio indirizzo e-mail visitando il collegamento nel messaggio. L'utente non può accedere e utilizzare Kaspersky Managed Detection and Response finché l'e-mail non viene verificata. Le autorizzazioni corrispondenti al ruolo utente verranno concesse dopo il primo accesso dell'utente.

Modifica dei ruoli utente in Web Console MDR

È possibile modificare il ruolo per un utente esistente. Ad esempio, un dipendente a cui è stato assegnato il ruolo Security Officer riceve responsabilità aggiuntive che richiedono l'assegnazione del ruolo Senior Security Officer.

Per modificare un ruolo per un utente esistente:

1. Nella finestra di Web Console MDR passare alla voce di menu Impostazioni.

   Verrà visualizzato l'elenco degli utenti.

2. Fare clic sulla stringa contenente l'utente di cui si desidera modificare il ruolo.

   Verrà visualizzata la scheda dell'utente.

3. Nella scheda dell'utente modificare il ruolo per l'utente esistente selezionando un altro ruolo dall'elenco a discesa dei ruoli.

Il ruolo dell'utente esistente verrà modificato.

Modifica dei metodi di notifica all'utente in Web Console MDR

La modifica dei metodi di notifica all'utente è disponibile solo per l'utente a cui è assegnato il ruolo Amministratore MDR. L'utente con tale ruolo può modificare le impostazioni di notifica per tutti gli utenti attivi, incluso se stesso.

Gli utenti con lo stato attivo possono ricevere notifiche da Kaspersky Managed Detection and Response tramite e-mail e/o Telegram.

Per modificare i metodi di notifica all'utente per un utente esistente:

1. Nella finestra di Web Console MDR passare alla voce di menu Impostazioni.

   Verrà visualizzato l'elenco degli utenti.

2. Fare clic sulla stringa contenente l'utente di cui si desidera modificare il ruolo.

   Verrà visualizzata la scheda dell'utente.

3. Nella scheda dell'utente specificare le seguenti opzioni:
   • Notifiche e-mail abilitate

     L'utente riceve le notifiche all'indirizzo e-mail specificato quando l'utente è stato invitato.

   • Notifiche di Telegram abilitate

     L'utente riceve notifiche dalla chatbot di Telegram.

   Se un utente non dispone più dell'accesso all'account Telegram, selezionare la casella di controllo Annulla sottoscrizione notifiche per l'account Telegram. Successivamente chiedere all'utente di accedere a Web Console MDR, passare a Impostazioni → Impostazioni di notifica e ripetere la procedura di sottoscrizione per generare un nuovo collegamento al fine di attivare la sottoscrizione Telegram per un altro account Telegram.

4. Nella parte inferiore della scheda dell'utente fare clic sul pulsante Salva per chiudere la scheda.

I metodi di notifica all'utente verranno modificati e salvati.

Modifica dell'accesso degli utenti ai tenant in Web Console MDR

È possibile modificare l'accesso degli utenti ai tenant nel proprio account se ad esempio si aggiunge un nuovo tenant e si desidera che un utente esistente possa accedervi.

Per modificare l'accesso ai tenant:

1. Nella finestra di Web Console MDR passare alla voce di menu Impostazioni.

   Verrà visualizzato l'elenco degli utenti.

2. Fare clic sulla stringa contenente l'utente di cui si desidera modificare i diritti di accesso.

   Verrà visualizzata la scheda dell'utente.

3. Nella scheda dell'utente modificare il valore (o i valori) nell'elenco a discesa Tenant.
4. Nella parte inferiore della scheda dell'utente fare clic sul pulsante Salva per chiudere la scheda.

L'accesso dell'utente ai tenant è stato modificato.

Inizio pagina