協力廠商透過 API 進行存取
您可以設定協力廠商對您 Sophos Central 帳戶的唯讀 API 存取權限。例如,您可能想要讓網路保險提供者評估並監控您組織的安全狀況。
設定唯讀 API 存取權限
- 按一下工作列中的「整體設定」
。 - 前往「存取控制」 ,然後按一下「API 憑證」 。
-
如果出現提示,請接受使用協議和隱私權原則的條款。否則,請移至下一步。
-
按一下 新增認證。
-
在新增認證對話方塊中,執行以下操作:
- 請輸入憑證名稱。
- (可選)輸入憑證的描述。
- 在角色中,選擇「唯讀服務主體」 。
- 按一下 新增。
-
在API 憑證摘要頁面上,複製客戶端 ID和客戶端金鑰值。
注意
密碼僅顯示一次。確保將其儲存在安全的地方。
-
按照協力廠商的說明安全傳輸 API 認證,例如在 HTTPS Web 表單中。
請確保使用租用戶資料區域對應的正確 API 主機。請參閱以下章節。
警告
一旦第三方不再需要存取您的數據,您必須立即刪除其憑證。您可以隨時刪除認證以撤銷存取權限。
資料區域的 API 主機
下表顯示了每個資料區域對應的 API 主機。有關更多信息,請參閱我們的 API 如何運作。
| 資料地理 | 資料區域 | API 主機 |
|---|---|---|
| 美國 | 美國(西部) | https://api-us01.central.sophos.com |
| 美國 | 美國(東部) | https://api-us03.central.sophos.com |
| 歐盟 | 愛爾蘭 | https://api-eu01.central.sophos.com |
| 歐盟 | 德國 | https://api-eu02.central.sophos.com |
| 加拿大 | 加拿大 | https://api-ca01.central.sophos.com |
| 澳洲 | 澳洲 | https://api-au01.central.sophos.com |
| 日本 | 日本 | https://api-jp01.central.sophos.com |
| 巴西 | 巴西 | https://api-br01.central.sophos.com |
| 印度 | 印度 | https://api-in01.central.sophos.com |
共用內容
唯讀 API 角色可以讀取一系列資料,但不能新增、移除或變更這些資料。主要是讓協力廠商看到:
- 警示與事件
- 帳戶安全狀況檢查結果
- 設備詳細資訊
- 策略設定
協力廠商可能不會查看透過 API 提供的所有資訊。請與他們討論,以確切瞭解他們將存取哪些內容,以及他們將如何使用這些資料。