Мультитенантность
Kaspersky SMP поддерживает мультитенантный режим. Этот режим позволяет главному администратору предоставлять функциональность Kaspersky SMP нескольким клиентам независимо или разделять активы и параметры программы и объекты для разных офисов. Каждый клиент или офис изолирован от других и называется тенантом.
Обычно режим мультитенантности используется в следующих случаях:
- Поставщик услуг имеет несколько клиентских организаций и хочет предоставить функциональность Kaspersky SMP каждой клиентской организации в отдельности. Для этого администратор поставщика услуг может создать тенанта для каждой клиентской организации.
- Администратор крупного предприятия может захотеть изолировать параметры активов и приложений и объекты для офисов или подразделений организации и управлять офисами или подразделениями организации независимо. Для этого администратор может создать тенанта для каждого офиса или подразделения.
Мультитенантный режим имеет следующие особенности:
- Тенанты изолированы.
- Межтенантные сценарии.
Тенанты изолированы
Тенант изолирован и управляется независимо от других тенантов. Только пользователи, которым назначены права доступа к тенанту, могут работать с этим тенантом и управлять им. Администратор другого тенанта не может получить доступ к данным, ресурсам и активам тенанта, если только главный администратор не предоставит соответствующие права доступа администратору в явном виде.
Для каждого тенанта вы определяете ряд объектов, в том числе следующие:
- Активы
Список активов уникален для каждого тенанта. Каждый актив может принадлежать только одному тенанту.
- Пользователи и их права доступа.
- События, алерты и инциденты.
- Плейбуки.
- Интеграция с другими приложениями и службами "Лаборатории Касперского", а также с решениями сторонних производителей.
Межтенантные сценарии
Все тенанты организованы в иерархию тенантов. По умолчанию иерархия тенантов содержит предварительно созданного корневого тенанта вверху иерархии. Никакие другие тенанты не могут быть созданы на том же уровне, что и корневой тенант. Вы создаете тенанта в качестве дочернего по отношению к любому существующему тенанту, включая корневого тенанта. Иерархия тенантов может иметь любое количество уровней вложенности.
Иерархия тенантов используется для предоставления кросс-тенантных сценариев, включая следующие:
- Наследование и копирование
Дочерний тенант получает от родительского тенанта следующие объекты:
- Пользователи и их права доступа.
Права доступа наследуются по иерархии и не могут быть отозваны на более низком уровне иерархии.
- Параметры тенанта, включая параметры интеграции и плейбуки.
Параметры тенанта и плейбука копируются из родительского тенанта в его дочерний тенант. После создания дочернего тенанта вы можете настроить скопированные параметры в соответствии с требованиями нового тенанта.
- Пользователи и их права доступа.
- Лицензирование
Лицензионный ключ для Kaspersky SMP применяется на уровне главного Сервера администрирования, который привязан к корневому тенанту. Далее лицензионный ключ автоматически применяется ко всем тенантам в иерархии.
Роли пользователей
Kaspersky SMP предоставляет вам заранее определенный набор ролей пользователей. Вы предоставляете пользователю права на управление тенантами, назначая пользователям роли.
Роли пользователей | Права пользователей | ||
|---|---|---|---|
Чтение. | Запись. | Удалить | |
Главный администратор |
|
|
|
Администратор тенанта |
|
|
|
Администратор SOC |
|
|
|
Аналитик 1-го уровня |
|
|
|
Аналитик 2-го уровня |
|
|
|
Младший аналитик |
|
|
|
Менеджер SOC |
|
|
|
Подтверждающий |
|
|
|
Наблюдатель |
|
|
|
Работа с НКЦКИ |
|
|
|
Тенанты и Серверы администрирования Kaspersky Security Center
Вы можете привязать тенантов к Серверам администрирования Kaspersky Security Center, физическим или виртуальным. Связь между тенантом и Сервером администрирования позволяет сочетать возможности обоих решений – Kaspersky SMP и Kaspersky SMP.
Фильтр тенантов в интерфейсе программы
В интерфейсе Kaspersky SMP вы можете настроить списки объектов для отображения только тех объектов, которые относятся к выбранным тенантам. Фильтр тенантов применяется к следующим объектам:
- Алерты в разделе Алерты.
- Инциденты в разделе Инциденты.
- События в разделе Поиск угроз.
- Плейбуки в разделе Плейбуки.
Когда вы применяете фильтр тенантов, новые параметры применяются ко всем типам объектов в интерфейсе и на обеих консолях – в консоли Kaspersky SMP и в консоли KUMA.
