API-Zugangsdatenverwaltung

Sie können Anmeldeinformationen für Sophos Central Admin verwalten und hinzufügen.

Einschränkung Sie müssen Superadmin sein, um API-Zugangsdaten verwalten und hinzufügen zu können.

Sie können Sophos APIs verwenden, um Benutzer, Endpoints, Warnmeldungen und Sicherheitseinstellungen zu verwalten. Sie können auch eine forensische Analyse ausführen.

Mithilfe von Rollen können Sie steuern, was API-Benutzer tun können. Sie weisen einer Gruppe von API-Anmeldeinformationen eine Rolle zu, wenn Sie sie erstellen. Dies steuert, was Benutzer mit diesen Anmeldeinformationen tun können.

Rollen mit Verwaltungsberechtigungen ermöglichen Benutzern die Verwendung von APIs für folgende Aufgaben:

  • Benutzer und Benutzergruppen abfragen, erstellen, aktualisieren und löschen.
  • Abfragen und Umgang mit Alerts.
  • Endpoints abfragen und Aktionen ausführen, z. B. Scans.
  • Globale Einstellungen für den Endpoint-Schutz anzeigen und ändern.

Rollen mit forensischer Berechtigung ermöglichen Benutzern die Verwendung der API zum Ausführen vordefinierter oder benutzerdefinierter Live Discover-Abfragen auf ausgewählten Endpoints.

Anmerkung Wenn Sie zum ersten Mal auf API-Zugangsdatenverwaltung klicken, müssen Sie die Nutzungsbedingungen lesen und akzeptieren.

Um Zugangsdaten hinzuzufügen, gehen Sie folgendermaßen vor:

  1. Gehen Sie zu Übersicht > Globale Einstellungen > API-Zugangsdatenverwaltung.
  2. Klicken Sie auf Zugangsdaten hinzufügen und geben Sie einen Namen und eine Beschreibung für die Zugangsdaten an.
  3. Wählen Sie die Rolle aus, die Sie zuweisen möchten. Wählen Sie aus den folgenden Rollen aus:
    • Service Principal Superadmin: Benutzer mit dieser Rolle können alle API-Vorgänge mit vollständigen CRUD-Funktionen (Create Read Update Delete) ausführen und haben Zugriff auf Abfragen.
    • Service Principal Management: Benutzer mit dieser Rolle können Administratoren, Rollen, Endpoints und Sicherheitsrichtlinien anzeigen und verwalten, aber keine Abfragen ausführen oder anzeigen.
    • Service Principal Forensik: Benutzer mit dieser Rolle können Live Discover-Abfragen erstellen, anzeigen, ausführen und löschen.
    • Service Principal ReadOnly: Benutzer mit dieser Rolle können alle Informationen im Konto anzeigen, aber keine Informationen hinzufügen, ändern oder entfernen. Sie können keine Live Discover-Abfragen ausführen.
    • Service-Principal-Verzeichnis-Sync: Benutzer mit dieser Rolle können Active Directory-Synchronisierung durchführen. Sie können keine anderen Aufgaben ausführen.

    Wir empfehlen API-Benutzern und Anwendungen nur die Zugriffsebene zu gewähren, die sie benötigen. Sie sollten ihren Zugriff so spezifisch wie möglich halten.

    API-Zugangsdaten
  4. Klicken Sie auf Hinzufügen.

    Dadurch werden die Zugangsdaten zusammen mit Client-ID und Geheimer Clientschlüssel erzeugt.

  5. Kopieren Sie Client-ID und Geheimer Clientschlüssel.
    Anmerkung Sie können das Geheimer Clientschlüssel nur einmal sehen.

Um API-Zugangsdaten zu löschen, wählen Sie sie in API-Zugangsdatenverwaltung aus, und klicken Sie auf Löschen.