Zugriff von Drittanbietern über APIs
Sie können einen schreibgeschützten API-Zugriff von Drittanbietern auf Ihr Sophos Central-Konto einrichten. Beispielsweise können Sie einem Cyber-Versicherer gestatten, die Sicherheitslage Ihres Unternehmens zu bewerten und zu überwachen.
Schreibgeschützten API-Zugriff einrichten
- Gehen Sie zu Meine Produkte > Allgemeine Einstellungen > API-Zugangsdatenverwaltung.
-
Wenn Sie dazu aufgefordert werden, akzeptieren Sie die Nutzungsbedingungen und die Datenschutzrichtlinie. Fahren Sie andernfalls mit dem nächsten Schritt fort.
-
Klicken Sie auf Anmeldeinformationen hinzufügen.
-
Verfahren Sie im Dialogfeld Anmeldeinformationen hinzufügen wie folgt:
- Geben Sie den Namen der Anmeldeinformationen ein.
- (Optional) Geben Sie eine Beschreibung für die Anmeldeinformationen ein.
- Wählen Sie unter Rolle die Option Service Principal ReadOnly aus.
- Klicken Sie auf Hinzufügen.
-
Kopieren Sie auf der Seite API-Zugangsdatenübersicht die Werte Client-ID und Geheimer Clientschlüssel.
Hinweis
Der geheime Clientschlüssel wird nur einmal angezeigt. Bewahren Sie ihn an einem sicheren Ort auf.
-
Befolgen Sie die Anweisungen des Drittanbieters, um die API-Anmeldeinformationen sicher zu übertragen, zum Beispiel in ein HTTPS-Webformular.
Stellen Sie sicher, dass Sie den richtigen API-Host für die Datenregion des Mandanten verwenden. Siehe nächster Abschnitt.
Warnung
Sie müssen die Anmeldeinformationen löschen, sobald der Dritte keinen Zugriff mehr auf Ihre Daten benötigt. Sie können die Anmeldeinformationen jederzeit löschen, um den Zugriff zu entziehen.
API-Hosts für Datenbereiche
Die folgende Tabelle zeigt den entsprechenden API-Host für jeden Datenbereich. Weitere Informationen finden Sie unter Funktionsweise unserer APIs.
Datengeografie | Datenregion | API-Host |
---|---|---|
USA | US (Westküste) | https://api-us01.central.sophos.com |
USA | US (Ostküste) | https://api-us03.central.sophos.com |
EU | Irland | https://api-eu01.central.sophos.com |
EU | Deutschland | https://api-eu02.central.sophos.com |
Kanada | Kanada | https://api-ca01.central.sophos.com |
Australien | Australien | https://api-au01.central.sophos.com |
Japan | Japan | https://api-jp01.central.sophos.com |
Brasilien | Brasilien | https://api-br01.central.sophos.com |
Indien | Indien | https://api-in01.central.sophos.com |
Was geteilt wird
Die schreibgeschützte API-Rolle kann einen Datenbereich lesen, aber nicht hinzufügen, entfernen oder ändern. Dabei können Dritte vor allem Folgendes sehen:
- Alerts und Ereignisse
- Ergebnisse der Kontosicherheitsprüfung
- Gerätedetails
- Richtlinienkonfiguration
Der Drittanbieter kann nicht alle über APIs bereitgestellten Informationen einsehen. Bitte sprechen Sie mit ihnen, um genau zu erfahren, worauf sie zugreifen und wie sie die Daten verwenden werden.