API を介したサードパーティアクセス
Sophos Central アカウントへのサードパーティの読み取り専用 API アクセスを設定できます。たとえば、サイバー保険会社が組織のセキュリティ態勢を評価および監視できるようにすることができます。
読み取り専用 API アクセスの設定
- 「マイプロダクト > 全般設定 > API 認証情報の管理」の順に選択します。
-
プロンプトが表示されたら、 利用規約とプライバシーポリシーに同意します。それ以外の場合は、次の手順に進みます。
-
「認証情報の追加」をクリックします。
-
「認証情報の追加」ダイアログで、次の手順を実行します。
- 認証情報の名前を入力します。
- (任意) 認証情報の説明を入力します
- 「ロール」で、「サービスプリンシパルの読み取り専用」を選択します。
- 「追加」をクリックします。
-
「API 認証情報のサマリー」ページで、「クライアント ID」と「クライアントシークレット」の 値をコピーします。
注
シークレットは一度だけ表示されます。安全な場所に保管してください。
-
サードパーティの指示に従って、HTTPS Web フォームなどで API 認証情報を安全に転送します。
テナントのデータ領域に対して正しい API ホストを使用していることを確認してください。以下のセクションを参照します。
警告
サードパーティがデータにアクセスする必要がなくなったら、すぐに認証情報を削除する必要があります。認証情報はいつでも削除してアクセスを取り消すことができます。
データ領域の API ホスト
次の表に、各データ領域に対応する API ホストを示します。詳細については、 How Our APIs Work を参照してください。
| データ地域 | データ領域 | API ホスト |
|---|---|---|
| 米国 | 米国 (西部) | https://api-us01.central.sophos.com |
| 米国 | 米国 (東部) | https://api-us03.central.sophos.com |
| EU | アイルランド | https://api-eu01.central.sophos.com |
| EU | ドイツ | https://api-eu02.central.sophos.com |
| カナダ | カナダ | https://api-ca01.central.sophos.com |
| オーストラリア | オーストラリア | https://api-au01.central.sophos.com |
| 日本 | 日本 | https://api-jp01.central.sophos.com |
| ブラジル | ブラジル | https://api-br01.central.sophos.com |
| インド | インド | https://api-in01.central.sophos.com |
共有されている内容
読み取り専用 API ロールは、一定の範囲のデートを読み取ることはできますが、データの追加、削除、変更はできません。サードパーティに主に次の情報を表示させることができます。
- 警告とイベント
- アカウントの状態のチェックの結果
- デバイスの詳細
- ポリシーの設定
サードパーティは、API を介して提供された情報のすべてを見ることはできません。お客様が何にアクセスし、どのようにデータを使用するかを正確に理解するために、お客様とご相談ください。