API 認証情報の管理

Sophos Central Admin の認証情報を管理および追加できます。

制約事項 API 認証情報を管理および追加するには、スーパー管理者である必要があります。

Sophos API を使用して、ユーザー、エンドポイント、警告、およびセキュリティ設定を管理できます。フォレンジック分析を実行することもできます。

ロールを使用することで、API ユーザーが実行できる操作を制御できるようになります。ロールは、API 認証情報の作成時に API 認証情報に割り当てます。これによって、このような認証情報を使用するユーザーが実行できる操作を制御できます。

管理権限のあるロールを使用すると、ユーザーは API を使用して次のことを実行できます。

  • ユーザーおよびユーザーグループのクエリ、作成、更新、削除。
  • 警告のクエリと対処。
  • エンドポイントのクエリを実行し、スキャンの実行など、アクションを実行。
  • エンドポイントプロテクションのグローバル設定の表示と変更。

フォレンジック権限のあるロールを使用すると、ユーザーは API を使用して、事前定義済みまたはカスタムの Live Discover クエリを、選択したエンドポイントで実行できます。

API 認証情報の管理」をはじめてクリックする際、利用規約を読み、同意する必要があります。

認証情報を追加するには、次の手順を実行します。

  1. 概要 > グローバル設定 > API 認証情報の管理」を参照します。
  2. 認証情報の追加」をクリックして、認証情報に名前と説明を付けます。
  3. 割り当てるロールを選択します。次のロールから選択します。
    • サービスプリンシパル スーパー管理者: このロールを持つユーザーは、すべての API 操作を CRUD (作成、読み取り、更新、削除) のフル機能で実行でき、クエリにアクセスできます。
    • サービスプリンシパルの管理: このロールを持つユーザーは、管理者、ロール、エンドポイント、およびセキュリティポリシーを表示または管理できますが、クエリを実行または表示することはできません。
    • サービスプリンシパルのフォレンジック: このロールを持つユーザーは、Live Discover クエリを作成、表示、実行、および削除できます。
    • サービスプリンシパルの Active Directory Sync: このロールを持つユーザーは、Active Directory 同期を実行できます。他の操作は実行できません。

    API ユーザーとアプリケーションには、必要なレベルのアクセスのみを許可することを推奨します。アクセス権は、できるだけ具体的に設定するようにしてください。

    API 認証情報
  4. 追加」をクリックします。

    これにより、認証情報のほか、「クライアント ID」および「クライアントシークレット」が生成されます。

  5. クライアント ID」および「クライアントシークレット」をコピーします。
    クライアントシークレット」は一度のみ表示されます。

API 認証情報を削除するには、「API 認証情報の管理」で選択し「削除」をクリックします。