Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=API-credential-management-third-party-access

Zugriff von Drittanbietern über APIs

Sie können einen schreibgeschützten API-Zugriff von Drittanbietern auf Ihr Sophos Central-Konto einrichten. Beispielsweise können Sie einem Cyber-Versicherer gestatten, die Sicherheitslage Ihres Unternehmens zu bewerten und zu überwachen.

Schreibgeschützten API-Zugriff einrichten

  1. Gehen Sie zu Meine Produkte > Allgemeine Einstellungen > API-Zugangsdatenverwaltung.

  2. Wenn Sie dazu aufgefordert werden, akzeptieren Sie die Nutzungsbedingungen und die Datenschutzrichtlinie. Fahren Sie andernfalls mit dem nächsten Schritt fort.

    Nutzungsbedingungen für API-Anmeldeinformationen.

  3. Klicken Sie auf Anmeldeinformationen hinzufügen.

  4. Verfahren Sie im Dialogfeld Anmeldeinformationen hinzufügen wie folgt:

    1. Geben Sie den Namen der Anmeldeinformationen ein.
    2. (Optional) Geben Sie eine Beschreibung für die Anmeldeinformationen ein.
    3. Wählen Sie unter Rolle die Option Service Principal ReadOnly aus.
    4. Klicken Sie auf Hinzufügen.

    Rolle „Service Principal ReadOnly“.

  5. Kopieren Sie auf der Seite API-Zugangsdatenübersicht die Werte Client-ID und Geheimer Clientschlüssel.

    Hinweis

    Der geheime Clientschlüssel wird nur einmal angezeigt. Bewahren Sie ihn an einem sicheren Ort auf.

    API-Zugangsdatenübersicht.

  6. Befolgen Sie die Anweisungen des Drittanbieters, um die API-Anmeldeinformationen sicher zu übertragen, zum Beispiel in ein HTTPS-Webformular.

    Stellen Sie sicher, dass Sie den richtigen API-Host für die Datenregion des Mandanten verwenden. Siehe nächster Abschnitt.

Warnung

Sie müssen die Anmeldeinformationen löschen, sobald der Dritte keinen Zugriff mehr auf Ihre Daten benötigt. Sie können die Anmeldeinformationen jederzeit löschen, um den Zugriff zu entziehen.

API-Hosts für Datenbereiche

Die folgende Tabelle zeigt den entsprechenden API-Host für jeden Datenbereich. Weitere Informationen finden Sie unter Funktionsweise unserer APIs.

Datengeografie Datenregion API-Host
USA US (Westküste) https://api-us01.central.sophos.com
USA US (Ostküste) https://api-us03.central.sophos.com
EU Irland https://api-eu01.central.sophos.com
EU Deutschland https://api-eu02.central.sophos.com
Kanada Kanada https://api-ca01.central.sophos.com
Australien Australien https://api-au01.central.sophos.com
Japan Japan https://api-jp01.central.sophos.com
Brasilien Brasilien https://api-br01.central.sophos.com
Indien Indien https://api-in01.central.sophos.com

Was geteilt wird

Die schreibgeschützte API-Rolle kann einen Datenbereich lesen, aber nicht hinzufügen, entfernen oder ändern. Dabei können Dritte vor allem Folgendes sehen:

  • Alerts und Ereignisse
  • Ergebnisse der Kontosicherheitsprüfung
  • Gerätedetails
  • Richtlinienkonfiguration

Der Drittanbieter kann nicht alle über APIs bereitgestellten Informationen einsehen. Bitte sprechen Sie mit ihnen, um genau zu erfahren, worauf sie zugreifen und wie sie die Daten verwenden werden.