Zum Inhalt

API-Zugangsdatenverwaltung

Sie können Anmeldeinformationen für Ihre Verwaltungseinheiten verwalten und hinzufügen.

Einschränkung

Sie müssen Enterprise-Superadmin sein, um API-Zugangsdaten verwalten und hinzufügen zu können.

Sie können Sophos APIs verwenden, um Benutzer, Endpoints, Warnmeldungen und Sicherheitseinstellungen zu verwalten. Sie können auch eine forensische Analyse ausführen.

Mithilfe von Rollen können Sie steuern, was API-Benutzer tun können. Sie weisen einer Gruppe von API-Anmeldeinformationen eine Rolle zu, wenn Sie sie erstellen. Dies steuert, was Benutzer mit diesen Anmeldeinformationen tun können.

Rollen mit Verwaltungsberechtigungen ermöglichen Benutzern die Verwendung von APIs für folgende Aufgaben:

  • Benutzer und Benutzergruppen abfragen, erstellen, aktualisieren und löschen.
  • Abfragen und Umgang mit Alerts.
  • Endpoints abfragen und Aktionen ausführen, z. B. Scans.
  • Globale Einstellungen für Endpoint Protection anzeigen und ändern.

Rollen mit forensischer Berechtigung ermöglichen Benutzern die Verwendung der API zum Ausführen vordefinierter oder benutzerdefinierter Live-Discover-Abfragen auf ausgewählten Endpoints.

Hinweis

Wenn Sie zum ersten Mal auf API-Zugangsdatenverwaltung klicken, müssen Sie die Nutzungsbedingungen lesen und akzeptieren.

Um Zugangsdaten hinzuzufügen, gehen Sie folgendermaßen vor:

  1. Gehen Sie zu Einstellungen & Richtlinien > API-Zugangsdatenverwaltung.
  2. Klicken Sie auf Zugangsdaten hinzufügen und geben Sie einen Namen und eine Beschreibung für die Zugangsdaten an.
  3. Wählen Sie die Rolle aus, die Sie zuweisen wollen. Wählen Sie aus den folgenden Rollen aus:

    • Service Principal Superadmin: Benutzer mit dieser Rolle können alle API-Vorgänge mit allen CRUD-Funktionen (Create Read Update Delete) ausführen und haben Zugriff auf Abfragen.
    • Service Principal Management: Benutzer mit dieser Rolle können Administratoren, Rollen, Endpoints und Sicherheitsrichtlinien anzeigen und verwalten, aber keine Abfragen ausführen oder anzeigen.
    • Service Principal Forensik: Benutzer mit dieser Rolle können Live-Discover-Abfragen erstellen, anzeigen, ausführen und löschen.
    • Service-Principal schreibgeschützt: Benutzer mit dieser Rolle können alle Informationen im Konto anzeigen, aber keine Informationen hinzufügen, ändern oder entfernen. Sie können keine Live-Discover-Abfragen ausführen.

    Wir empfehlen API-Benutzern und Anwendungen nur die Zugriffsebene zu gewähren, die sie benötigen. Sie sollten deren Zugriff so spezifisch wie möglich halten.

    API-Zugangsdaten.

  4. Klicken Sie auf Hinzufügen.

    Dadurch werden die Zugangsdaten zusammen mit Client-ID und Geheimer Clientschlüssel erzeugt.

  5. Kopieren Sie Client-ID und Geheimer Clientschlüssel.

    Hinweis

    Sie können den Wert von Geheimer Clientschlüssel nur einmal sehen.

Um API-Zugangsdaten zu löschen, wählen Sie sie in API-Zugangsdatenverwaltung aus, und klicken Sie auf Löschen.