Gestione credenziali API

È possibile gestire e aggiungere credenziali per Sophos Central Admin.

Limitazione Per gestire e aggiungere credenziali API, occorre essere un Super Amministratore.

Le API Sophos possono essere utilizzate per gestire utenti, endpoint, avvisi e impostazioni di sicurezza. Permettono anche di svolgere analisi approfondite.

I ruoli servono a controllare le azioni concesse agli utenti API e vengono assegnati al momento della creazione di un set di credenziali API. Questo permette di controllare le operazioni che possono essere effettuate dagli utenti che utilizzano tali credenziali.

I ruoli con autorizzazioni di gestione consentono agli utenti di utilizzare le API per svolgere le seguenti operazioni:

  • Creare, aggiornare ed eliminare utenti e gruppi di utenti, oltre a eseguirvi query.
  • Eseguire query e gestire gli avvisi.
  • Eseguire query sugli endpoint e svolgere azioni su di essi, ad esempio una scansione.
  • Visualizzare e modificare le impostazioni globali della protezione endpoint.

I ruoli con autorizzazione di analisi approfondita permettono agli utenti di utilizzare l'API per eseguire query di Live Discover predefinite o personalizzate su endpoint specifici.

Nota La prima volta che si clicca su Gestione credenziali API, è necessario leggere e accettare i termini e le condizioni di utilizzo.

Per aggiungere credenziali, procedere come segue:

  1. Selezionare Panoramica > Impostazioni globali > Gestione credenziali API.
  2. Cliccare su Aggiungi credenziale e specificare un nome e una descrizione per le credenziali.
  3. Scegliere il ruolo da assegnare. Selezionare tra i seguenti ruoli:
    • Super Amministratore entità servizio: gli utenti con questo ruolo possono eseguire tutte le operazioni API con piene capacità CRUD (Create Read Update Delete, ovvero: creazione, lettura, aggiornamento, eliminazione) e avere accesso alle query.
    • Gestione entità servizio: gli utenti con questo ruolo possono visualizzare e gestire amministratori, ruoli, endpoint e criteri di protezione, ma non possono eseguire o visualizzare query.
    • Analisi approfondita entità servizio: gli utenti con questo ruolo possono creare, visualizzare, eseguire ed eliminare query di Live Discover.
    • Sincronizzazione Active Directory entità servizio: gli utenti con questo ruolo possono eseguire la sincronizzazione con Active Directory. Non possono svolgere nessun'altra operazione.

    Si consiglia di fornire agli utenti API e alle applicazioni solo il livello di accesso di cui hanno bisogno. Il loro accesso deve essere quanto più specifico possibile.

    Credenziali API
  4. Cliccare su Aggiungi.

    In questo modo viene generata la credenziale, oltre a un ID client e un Segreto client.

  5. Copiare ID client e Segreto client.
    Nota Il Segreto client può essere visualizzato solo una volta.

Per eliminare una credenziale API, selezionarla in Gestione credenziali API e cliccare su Elimina.