Creazione di una connessione API in Kaspersky Security Center

Espandi tutto | Comprimi tutto

Quando si crea una nuova connessione API, viene generato un token di aggiornamento. Un token di aggiornamento è una sequenza univoca di lettere, cifre e simboli. Una volta creato, un token di aggiornamento consente di creare un token di accesso.

Per creare una connessione API:

1. Nella sezione MDR di Kaspersky Security Center fare clic sulla scheda API.

   Verrà visualizzato l'elenco Connessioni API.

2. Nella parte superiore della finestra fare clic sull'icona con il segno più ().

   Verrà visualizzata la sezione Aggiungere una nuova connessione API.

3. Specificare le seguenti impostazioni:
   • Nome connessione

     Il nome di una connessione può contenere lettere latine, cifre e caratteri speciali. Il nome di una connessione viene specificato come author_name nelle risposte API REST e visualizzato come autore del commento nella scheda Comunicazione di un incidente.

   • Diritti di accesso

     Selezionare quali diritti di accesso concedere per l'esecuzione di azioni tramite l'API HTTP:

     • Accesso completo, oltre ad API e tenant

       Diritti di accesso del ruolo Amministratore MDR. Un amministratore MDR è un utente con privilegi avanzati che ha accesso a tutte le funzioni di Kaspersky Managed Detection and Response concesse dalla licenza. L'amministratore MDR può concedere l'accesso alle origini dati client ad altri utenti. L'utente che attiva Kaspersky Managed Detection and Response diventa automaticamente l'amministratore MDR. Pertanto, è consigliabile utilizzare un indirizzo e-mail aziendale per il processo di attivazione invece di un indirizzo e-mail personale. La creazione dell'amministratore MDR con un indirizzo e-mail personale può comportare rischi per la sicurezza, come il furto dell'account dell'amministratore MDR.

       In Kaspersky Security Center questo ruolo corrisponde ai seguenti diritti di accesso:

       Area funzionale	Consenti	Nega
       Accesso agli incidenti
       Impostazioni di accettazione automatica
       Gestione delle reazioni
       Gestione dei tenant
       Pianificazione per il riepilogo incidenti
       Accesso all'API REST

     • Accesso agli incidenti, gestione delle reazioni e impostazioni di accettazione automatica

       Diritti di accesso del ruolo Senior Security Officer. Un Senior Security Office è un dipendente che ha accesso alle funzioni di Kaspersky Managed Detection and Response concesse dalla licenza, ma non ha accesso all'API REST. Il Senior Security Officer ha il diritto di accettare e rifiutare le reazioni.

       La reazione agli incidenti è una metodologia strutturata per la gestione di incidenti di sicurezza, violazioni e minacce informatiche.

       In Kaspersky Security Center questo ruolo corrisponde ai seguenti diritti di accesso:

       Area funzionale	Consenti	Nega
       Accesso agli incidenti
       Impostazioni di accettazione automatica
       Gestione delle reazioni
       Gestione dei tenant
       Pianificazione per il riepilogo incidenti
       Accesso all'API REST

     • Accesso agli incidenti

       Diritti di accesso del ruolo Security Officer. Un Security Officer è un dipendente che ha accesso alle funzioni di Kaspersky Managed Detection and Response concesse dalla licenza, ma non ha accesso all'API REST. Il Security Officer non può accettare e rifiutare le reazioni.

       In Kaspersky Security Center questo ruolo corrisponde ai seguenti diritti di accesso:

       Area funzionale	Consenti	Nega
       Accesso agli incidenti
       Impostazioni di accettazione automatica
       Gestione delle reazioni
       Gestione dei tenant
       Pianificazione per il riepilogo incidenti
       Accesso all'API REST

   • Tenant

     Se necessario, selezionare il valore (o i valori) nell'elenco a discesa Tenant.

     L'utente può visualizzare solo le risorse e gli incidenti relativi ai tenant specificati.

4. Fare clic sul pulsante Genera.

   Verrà visualizzato il campo Token JWT.

5. Fare clic sul pulsante Chiudi.

   La nuova connessione API viene visualizzata nell'elenco Connessioni API. Ora è possibile utilizzare il token di aggiornamento per creare un token di accesso.

È inoltre possibile creare connessioni API in Web Console MDR.