콘텐츠로 이동

API 자격 증명 관리

Sophos Central Admin에 대한 자격 증명을 관리하고 추가할 수 있습니다.

API 자격 증명을 관리하고 추가하려면 Super Admin(슈퍼 관리자)이어야 합니다.

Sophos API를 사용하여 사용자, 엔드포인트, 경고 및 보안 설정을 관리할 수 있습니다. 포렌식 분석을 수행할 수도 있습니다.

당사는 API 사용자가 수행할 수 있는 작업을 제어할 수 있도록 역할을 사용합니다. API 자격 증명 집합에 대한 역할 할당은 자격 증명 생성 시 진행합니다. 이렇게 하면 해당 자격 증명을 사용하는 사용자가 수행할 수 있는 작업을 제어할 수 있습니다. API 사용자와 응용 프로그램에 필요한 액세스 수준만 제공하는 것이 좋습니다. 가능한 한 구체적인 액세스 권한을 유지해야 합니다.

관리 권한이 있는 역할을 통해 사용자는 API를 사용하여 다음을 수행할 수 있습니다.

  • 사용자 및 사용자 그룹을 쿼리, 생성, 업데이트 및 삭제합니다.
  • 쿼리하고 경고를 처리합니다.
  • 엔드포인트를 쿼리하고 스캔 실행과 같은 작업을 수행합니다.
  • 엔드포인트 보호 전역 설정을 보고 변경합니다.

포렌식 권한이 있는 역할을 통해 사용자는 API를 사용하여 선택한 엔드포인트에서 미리 정의된 쿼리 또는 사용자 지정 Live Discover 쿼리를 실행할 수 있습니다.

참고

API 자격 증명 관리를 처음 클릭하는 경우 사용 약관을 읽고 이에 동의해야 합니다.

자격 증명을 추가하려면 다음과 같이 하십시오.

  1. 전역 설정 > API 자격 증명 관리로 이동합니다.
  2. 자격 증명 추가를 클릭하고 자격 증명에 이름과 설명을 부여합니다.
  3. 할당할 역할을 선택합니다. 다음 역할 중에서 선택하십시오.

    • 서비스 사용자 슈퍼 관리자: 이 역할을 가진 사용자는 전체 CRUD(생성 읽기 업데이트 삭제) 기능을 통해 모든 API 작업을 수행할 수 있으며 쿼리에 액세스할 수 있습니다.
    • 서비스 사용자 관리: 이 역할을 가진 사용자는 관리자, 역할, 엔드포인트 및 보안 정책을 보고 관리할 수 있지만 쿼리를 실행하거나 볼 수는 없습니다.
    • 서비스 주체 포렌식: 이 역할을 가진 사용자는 Live Discover 쿼리를 생성하고, 보고, 실행 및 삭제할 수 있습니다.
    • 서비스 주체 읽기 전용: 이 역할을 가진 사용자는 계정의 모든 정보를 볼 수 있지만 정보를 추가, 수정 또는 제거할 수는 없습니다. 또한 Live Discover 쿼리를 실행할 수 없습니다.
    • 서비스 주체 Active Directory 동기화: 이 역할을 가진 사용자는 Active Directory 동기화를 수행할 수 있습니다. 그 외 다른 작업은 할 수 없습니다. Active Directory와 동기화하려면 이 역할을 사용해야 합니다.
    • 서비스 주체 방화벽: 이 역할을 가진 사용자는 방화벽을 관리할 수 있습니다. 그 외 다른 작업은 할 수 없습니다. 방화벽 관리에 이 역할을 사용하는 것이 좋습니다.

    API 자격 증명

  4. 추가를 클릭합니다.

    그러면 클라이언트 ID클라이언트 암호와 함께 자격 증명이 생성됩니다.

  5. 클라이언트 ID클라이언트 암호를 복사합니다.

    참고

    클라이언트 암호는 한 번만 볼 수 있습니다.

API 자격 증명을 삭제하려면 API 자격 증명 관리에서 해당 자격 증명을 선택하고 삭제를 클릭합니다.