協力廠商透過 API 進行存取
您可以設定協力廠商對您 Sophos Central 帳戶的唯讀 API 存取權限。例如,您可能想要讓網路保險提供者評估並監控您組織的安全狀況。
設定唯讀 API 存取權限
- 按一下「一般設定」圖示
。 - 在系統管理員下,點擊API 憑證管理。
-
如果出現提示,請接受使用協議和隱私權原則的條款。否則,請移至下一步。
-
按一下 新增認證。
-
在新增認證對話方塊中,執行以下操作:
- 輸入使用者的名稱。
- (選用) 輸入權杖的描述。
- 對於角色,選取服務主體防火墻。
- 按一下 新增。
-
在\
API憑證摘要頁面上,複製<Client ID\和<Client Secret\的值。 注意
密碼僅顯示一次。確保將其儲存在安全的地方。
-
按照協力廠商的說明安全傳輸 API 認證,例如在 HTTPS Web 表單中。
請確保您使用正確的 API 主機來存取租戶的資料區域。參見以下表格。
警告
當協力廠商不再需要存取您的資料時,您應該立即刪除認證。您可以隨時刪除認證以撤銷存取權限。
資料區域的 API 主機
以下表格顯示了每個數據區域對應的 API 主機。欲瞭解更多資訊,請參閱我們的 API 如何運作。
| 數據地理 | 資料區域 | API 主機 |
|---|---|---|
| 美國 | 美國(西部) | https://api-us01.central.sophos.com |
| 美國 | 美國(東部) | https://api-us03.central.sophos.com |
| 歐盟 | 愛爾蘭 | https://api-eu01.central.sophos.com |
| 歐盟 | 德國 | https://api-eu02.central.sophos.com |
| 加拿大 | 加拿大 | https://api-ca01.central.sophos.com |
| 澳洲 | 澳洲 | https://api-au01.central.sophos.com |
| 日本 | 日本 | https://api-jp01.central.sophos.com |
| 巴西 | 巴西 | https://api-br01.central.sophos.com |
| 印度 | 印度 | https://api-in01.central.sophos.com |
共用內容
唯讀 API 角色可以讀取一系列資料,但不能新增、移除或變更這些資料。主要是讓協力廠商看到:
- 警示與事件
- 帳戶安全狀況檢查結果
- 設備詳細資訊
- 策略設定
協力廠商可能不會查看透過 API 提供的所有資訊。請與他們討論,以確切瞭解他們將存取哪些內容,以及他們將如何使用這些資料。