協力廠商透過 API 進行存取
您可以設定協力廠商對您 Sophos Central 帳戶的唯讀 API 存取權限。例如,您可能想要讓網路保險提供者評估並監控您組織的安全狀況。
設定唯讀 API 存取權限
- 移至我的產品 > 一般設定 > API 憑證管理。
-
如果出現提示,請接受使用協議和隱私權原則的條款。否則,請移至下一步。
-
按一下 新增認證。
-
在新增認證對話方塊中,執行以下操作:
- 輸入身份憑證的名稱。
- (可選)輸入身份憑證的說明。
- 在 “角色”中,選擇 “服務主體ReadOnly”。
- 按一下 新增。
-
在 API憑據摘要 頁面上,復制 客戶端ID 和 客戶端機密 值。
注意
密碼僅顯示一次。確保將其儲存在安全的地方。
-
按照協力廠商的說明安全傳輸 API 認證,例如在 HTTPS Web 表單中。
請確保為租戶的數據區域使用正確的API主機。請觀看以下影片:
警告
當第三方不再需要訪問您的數據時,您必須删除憑據。您可以隨時刪除認證以撤銷存取權限。
數據區域的API主機
下表顯示了每個數據區域對應的API主機。對於更多資訊,請參閱 我們的API工作原理。
| 數據地理 | 資料區域 | API 主機 |
|---|---|---|
| 美國 | 美國(西部) | https://api-us01.central.sophos.com |
| 美國 | 美國(東部) | https://api-us03.central.sophos.com |
| 歐盟 | 愛爾蘭 | https://api-eu01.central.sophos.com |
| 歐盟 | 德國 | https://api-eu02.central.sophos.com |
| 加拿大 | 加拿大 | https://api-ca01.central.sophos.com |
| 澳洲 | 澳洲 | https://api-au01.central.sophos.com |
| 日本 | 日本 | https://api-jp01.central.sophos.com |
| 巴西 | 巴西 | https://api-br01.central.sophos.com |
| 印度 | 印度 | https://api-in01.central.sophos.com |
共用內容
唯讀 API 角色可以讀取一系列資料,但不能新增、移除或變更這些資料。主要是讓協力廠商看到:
- 警示與事件
- 帳戶安全狀況檢查結果
- 設備詳細資訊
- 策略設定
協力廠商可能不會查看透過 API 提供的所有資訊。請與他們討論,以確切瞭解他們將存取哪些內容,以及他們將如何使用這些資料。