整合認證管理員

整合憑證管理員可讓您建立可用於將其他產品與Sophos Central整合的憑證。

目前整合認證管理員僅能為有限範圍的整合項目建立和管理憑證。

您可以在一個地方管理所有的憑證並重複使用它們。此方法可降低安全漏洞的風險。

如果您設定同一產品的多個整合，憑證管理也可避免每次都需建立新的憑證。

此頁面告訴您如何執行以下任務：

• 查看憑證
• 新增憑證
• 編輯憑證
• 暫停憑證
• 解除暫停認證
• 延遲暫停閒置的憑證
• 變更閒置憑證暫停的設定
• 刪除憑證
• 檢視憑證詳細資料、使用情況和記錄

檢視憑證

要打開整合認證管理員並查看憑據，請按照以下步驟進行：

1. 在 Sophos Central 中，移至 我的產品 > 一般設定。

2. 在管理下，點擊整合憑證管理員。

   

3. 在 整合憑證管理員 頁面上，您可以查看並管理您已建立的憑證。

   

清單包括您在整合設定期間建立的憑證，以及您在憑證管理員中建立的憑證。

清單包含以下資訊:

• 安全狀態：最左列的圖示顯示健康狀態是綠色（健康）、黃色（部分健康）或紅色（不健康）。

  如果憑證尚未被使用，該欄位將顯示破折號而非圖示。當您將滑鼠懸停在上面時，將會看到訊息「等待使用」。

• 被使用: 可以使用憑證的整合功能。例如，資料載入或回應動作。

• 認證類型：用於認證的產品整合。
• 最後訪問這顯示了憑證上次使用的日期。如果因為未使用的憑證即將被暫停或清除，您將在這裡看到警告。

請點擊憑證名稱以獲取完整詳情。請參閱檢視憑據詳細資料、使用情形和記錄。

新增憑證

您可以隨時在憑證管理員中建立新的憑證，並在需要時稍後使用它們。

此範例示範如何為 API 型產品整合增加憑證。如需詳細的設定步驟，請前往關於MDR和XDR集成，點選您的產品名稱，並閱讀有關憑證的說明。

1. 在 Sophos Central 中，移至 我的產品 > 一般設定。
2. 在管理下，點選整合憑證管理員。

3. 在\集成憑證管理員\頁面上，點擊\新增\。

   

4. On the Type page, enter the Credential Type, in this example Okta API Token. 按一下下一步。

   

5. 在詳細資料頁面輸入名稱和描述。然後輸入以下設置：

   1. Select the Permissions your credential will have. 您可以選擇讀取或寫入。
   2. 在Access整合中，選擇可以使用憑證的整合功能。例如，回應動作。
   3. 可选。閒置限制中，請指定認證在被暫停或清除之前可以閒置的時間長度。
   4. 可选。 In Expiration date, enter a date (if this option is available).

   

6. 在詳細資料頁面右側，供應商和產品文件以及免責聲明下，勾選核取方塊以確認您了解使用新憑證的安全性影響。

   如果您現在不選擇核取方塊，您將在下一頁有另一次機會。按一下下一步。

7. 在\憑證\頁面上，輸入所需的值。在這個範例中，您必須輸入以下數值：

   • 網址
   • API權杖

   您可以從第三方產品中取得這些詳細資訊，詳細說明請參閱每種憑證類型的說明頁面。

   按一下儲存。

   

編輯憑證

您可以按以下方式編輯憑據：

1. 在 Sophos Central 中，移至 我的產品 > 一般設定。
2. 在管理下，點選整合憑證管理員。

3. 尋找憑證，點擊其名稱以查看詳細資訊。

   

4. 點擊動作功能表並選擇編輯。

   

5. 您將看到用於建立憑證的相同設定頁面，其中顯示您的設定。您可以在詳細資訊和憑證頁面上更改設定。

暫停憑證

您可以暫停憑證。這表示它們將無法供整合使用。

由於以下原因，您可能暫停憑證：

• 憑證已遭破壞。暫停它可防止未經授權的存取。
• 憑證無法運作。暫停它可以讓您有時間對其進行偵錯。

請記得，當您暫停憑證時，使用該憑證的整合將停止將資料傳送至Sophos。

暫停憑證的方法如下。

1. 移至我的產品 > 一般設定。
2. 在管理下，點選整合憑證管理員。

3. 在憑證清單中找到憑證並選擇它。

   

4. 點擊操作選單，並選擇暫停。

   

5. 當您看到警告說憑證可能正在使用時，請點擊Suspend。

恢復認證

您可以取消暫停認證，以便整合可以再次使用它。

要解除暫停認證，請按照以下步驟進行：

1. 移至我的產品 > 一般設定。
2. 在管理下，點擊整合憑證管理員。

3. 在憑證清單中找到憑證並選擇它。

   

4. 點選操作功能表，然後選擇取消暫停。

   

When you unsuspend a credential, we also reset the period of time for which it can be inactive to six months (the default) or the time you set in the Inactivity limit.

延遲暫停閒置的憑證

如果憑證很少使用，您可能會收到警告，表示將自動暫停或清除。請參閱 認證警示通知。

您還將在憑證清單中看到一個警告。 In the Last accessed* column, a timer icon and a message are shown.

為了在認證被暫停之前獲得更多時間，請按照以下步驟執行：

1. 前往 我的產品 > 一般設定。
2. 在管理下，點擊整合憑證管理員。
3. 在憑證清單中找到憑證並選擇它。

4. 點擊動作功能表，選擇重設不活動限制。

   此將挂起前剩餘的時間重置為六個月（默認值），或您在閒置限制中配置的時間。

   

或者，您可以更改自動暫停閒置憑證的設定。請參閱 調整閒置憑證暫停設定。

調整閒置憑證暫停設定

預設情況下，閒置的憑證將在六個月後自動暫停，並在一年後被清除。

若要允許較長的非活動期，您可以變更這些設定。

1. 在 Sophos Central 中，移至 我的產品 > 一般設定。
2. 在管理下，點擊整合憑證管理員。
3. 尋找憑證，並點擊其名稱以查看詳細資訊。

4. 點擊動作功能表並選擇編輯。

   

5. 您將看到用於建立憑證的相同設定頁面，其中顯示您的設定。在詳細資料頁面中，按一下閒置限制，並選擇您想要的限制。

   例如，選擇在一年後暫停，在閒置兩年後清除。

   

移除任何暫停或清除警告。允許閒置的新時期立即開始。

刪除憑證

如非必要，可刪除憑證。

刪除認證資訊，請按照以下步驟進行：

1. 移至我的產品 > 一般設定。
2. 在管理下，點擊整合憑證管理員。

3. 在憑證清單中找到憑證並選擇它。

   整合憑證管理員頁面。

4. 點擊操作選單並選擇刪除。

   

5. 當您看到一個警告說憑證可能正在使用中時，請點擊 Delete。

檢視憑據詳細資料、使用情形和記錄

若要查看憑證設定、使用情況和日誌的詳細資訊，請按照以下步驟進行：

1. 移至我的產品 > 一般設定。
2. 在管理下，點擊整合憑證管理員。

3. 在憑證清單中查找憑證，並點擊其名稱以查看詳細資訊。

   

詳細頁面顯示以下內容:

• 安全狀態：綠色（健康），黃色（部分健康）或紅色（不健康）。
• 供應商 and 供應商識別碼.
• 權限。
• 整合存取權：使用憑證的整合功能。例如，資料載入或回應動作。

部署部分顯示發送到憑證的請求次數以及上次發送請求的時間。

The Logs show the 250 most recent log events. 您可以依據狀態、發送請求的整合類型以及時間範圍來篩選事件。

認證警示通知

如果您已為憑證管理員配置了電子郵件警報規則，它將在預定間隔向使用者發送通知。使用者可以採取適當的行動，例如暫停或清除未使用的憑證。

如需更多有關配置電子郵件警報的資訊，請參閱 配置電子郵件警示。

關於停用憑證的警示通知如下：

• 憑證暫停警告：系統會在停用前90天通知使用者。

  例如，如果將閒置限制設置為預設的180天，系統將在憑證閒置90天後發出警告。

• 認證暫停：系統暫停憑據並通知使用者。

• 憑證清除警告：使用者在檔案清除前會在清除前 90 天開始收到多個警告訊息。

  範例

  • "認證 90 由於未使用，將於 天後被清除。
  • "認證 60 由於未使用，將於 天後被清除。
  • "認證 30 由於未使用，將於 天後被清除。
  • "認證 7 由於未使用，將於 天後被清除。

• 認證清除：如果證書在多次警告後仍未被使用，系統將清除該證書並通知使用者。