Разграничение прав доступа к тенантам
Эта процедура относится только к Kaspersky Security Center. В Консоли MDR доступ к тенантам можно настроить при приглашении или изменении пользователей.
Может потребоваться разграничить права доступа пользователей Kaspersky Security Center к тенантам. Это гарантирует, что пользователи Kaspersky Security Center смогут просматривать активы и инциденты, относящиеся только к указанным тенантам. Это достигается за счет создания отдельного виртуального Сервера администрирования для каждого тенанта, к которому требуется ограничить доступ.
Чтобы настроить виртуальный Сервер администрирования для тенанта:
- В консоли MDR создайте токен обновления и сохраните последовательность символов токена в буфер обмена.
При создании токена обновления укажите тенант, к которому требуется предоставить доступ.
- В Kaspersky Security Center Web Console создайте виртуальный Сервер администрирования и укажите его администраторов.
- В Kaspersky Security Center Web Console выполните вход с правами администратора на созданный виртуальный Сервер администрирования, указанный на предыдущем шаге.
На экране авторизации нажмите на кнопку Дополнительные параметры. Появится поле Виртуальный Сервер администрирования.
- Перейдите в раздел Мониторинг и отчеты → MDR.
Откроется раздел MDR.
- На вкладке Начало работы добавьте токен, созданный на первом шаге, в поле Вставить токен в нижней части окна.
- Нажмите на кнопку Применить в нижней части окна.
С этого момента только администратор, выполнивший вход на созданном виртуальном Сервере администрирования, сможет видеть активы и инциденты, связанные с указанным тенантом.