Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=API-credential-management-third-party-access

Accesso di terze parti tramite API

Per il proprio account Sophos Central, è possibile impostare l’accesso API di terze parti in sola lettura. Questa opzione potrebbe ad esempio essere utile se si desidera permettere a una compagnia di cyberassicurazioni di valutare e monitorare il livello di sicurezza della propria organizzazione.

Configurazione dell’accesso API in sola lettura

  1. Aprire Prodotti > Impostazioni generali > Gestione credenziali API.

  2. Se richiesto, accettare i Termini di utilizzo e l’Informativa sulla privacy. Altrimenti, procedere al passaggio successivo.

    Termini di utilizzo per le credenziali API.

  3. Cliccare su Aggiungi credenziale.

  4. Nella finestra di dialogo Aggiungi credenziale, svolgere le seguenti operazioni:

    1. Inserire il nome della credenziale.
    2. (Facoltativo) Inserire una descrizione per la credenziale.
    3. In Ruolo, selezionare Entità servizio ReadOnly.
    4. Cliccare su Aggiungi.

    Ruolo Entità servizio ReadOnly.

  5. Nella pagina Riepilogo credenziali API, copiare i valori ID client e Segreto client.

    Nota

    Il segreto viene visualizzato una sola volta. Assicurarsi di conservarlo in un luogo sicuro.

    Riepilogo credenziali API.

  6. Seguire le istruzioni della terza parte per trasferire in modo sicuro le credenziali API, ad esempio in un modulo web HTTPS.

    Assicurarsi di utilizzare il giusto host API per l’area dati del tenant. Vedere la prossima sezione.

Avviso

È necessario eliminare le credenziali non appena la terza parte non ha più bisogno di accedere ai dati. Le credenziali possono essere eliminate in qualsiasi momento, per revocare l’accesso.

Host API per le aree dati

La tabella seguente mostra l’host API corrispondente a ciascuna area dati. Per maggiori informazioni, vedere Come funzionano le nostre API.

Posizione dei dati Area dati Host API
Stati Uniti Stati Uniti (occidentali) https://api-us01.central.sophos.com
Stati Uniti Stati Uniti (orientali) https://api-us03.central.sophos.com
UE Irlanda https://api-eu01.central.sophos.com
UE Germania https://api-eu02.central.sophos.com
Canada Canada https://api-ca01.central.sophos.com
Australia Australia https://api-au01.central.sophos.com
Giappone Giappone https://api-jp01.central.sophos.com
Brasile Brasile https://api-br01.central.sophos.com
India India https://api-in01.central.sophos.com

Le informazioni che vengono condivise

Il ruolo API ReadOnly è in grado di leggere un intervallo di dati, ma non può rimuoverli, modificarli o aggiungerne altri. Principalmente, si sta concedendo alla terza parte l’autorizzazione a visualizzare:

  • Avvisi ed eventi
  • Risultati della Verifica integrità account
  • Dettagli dispositivo
  • Configurazione dei criteri

La terza parte potrebbe non analizzare tutte le informazioni fornite tramite API. Si consiglia di consultare la terza parte per capire in maniera più precisa a quali elementi accederà e come verranno utilizzati i dati.