Aller au contenu

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=API-credential-management-third-party-access

Accès tiers via API

Vous pouvez accorder l’accès en lecture seule à votre compte Sophos Central à des tiers via API Par exemple, vous pouvez autoriser un fournisseur de cyberassurance à évaluer et à surveiller la posture de sécurité de votre organisation.

Configurer l’accès en lecture seule via API

  1. Cliquez sur l’icône Paramètres généraux Icône Paramètres généraux..
  2. Sous Administration, cliquez sur Gestion d’identifiants API.

  3. Si vous y êtes invité, acceptez les Conditions d’utilisation et la Politique de confidentialité. Sinon, passez à l’étape suivante.

    Conditions d’utilisation des identifiants d’API.

  4. Cliquez sur Ajouter l’identifiant.

  5. Dans la boîte de dialogue Ajouter l’identifiant, procédez comme suit :

    1. Saisissez le nom de l’identifiant.
    2. (Facultatif) Saisissez une description pour l’identifiant.
    3. Dans Rôle, sélectionnez Principal du service en lecture seule.
    4. Cliquez sur Ajouter.

    Rôle Principal du service en lecture seule.

  6. Sur la page Résumé de l’identifiant API, copiez les valeurs ID client et Clé secrète client.

    Remarque

    La clé secrète client n’est affichée qu’une seule fois. Assurez-vous de la garder en lieu sûr.

    Résumé de l’identifiant API.

  7. Suivez les instructions du produit tiers pour transférer les codes d’accès de l’API en toute sécurité, par exemple dans un formulaire Web HTTPS.

    Assurez-vous d’utiliser le bon hôte API pour la région de données du locataire. Voir la section suivante.

Avertissement

Supprimez les identifiants dès que le tiers n’a plus besoin d’accéder à vos données. Vous pouvez supprimer les identifiants à tout moment pour révoquer l’accès.

Hôtes API pour les régions de données

Le tableau suivant présente l’hôte API correspondant pour chaque région de données. Retrouvez plus de renseignements sur Comment fonctionnent nos API.

Géographie des données Région de données Hôte API
États-Unis États-Unis (Ouest) https://api-us01.central.sophos.com
États-Unis États-Unis (Est) https://api-us03.central.sophos.com
UE Irlande https://api-eu01.central.sophos.com
UE Allemagne https://api-eu02.central.sophos.com
Canada Canada https://api-ca01.central.sophos.com
Australie Australie https://api-au01.central.sophos.com
Japon Japon https://api-jp01.central.sophos.com
Brésil Brésil https://api-br01.central.sophos.com
Inde Inde https://api-in01.central.sophos.com

Quelles informations sont partagées ?

Le rôle API ReadOnly peut lire une plage de données, mais ne peut pas l’ajouter, la supprimer ou la modifier. Principalement, vous autorisez le tiers à voir ce qui suit :

  • Alertes et événements
  • Résultats des vérifications d’état du compte
  • Détails de l’appareil
  • Configuration de la stratégie

Il se peut que le tiers n’ait pas besoin de consulter toutes les informations fournies via les API. Veuillez les consulter pour comprendre exactement ce à quoi ils auront besoin d’accéder et comment ils utiliseront les données.