Administración de credenciales de API

Puede administrar y añadir credenciales para sus subentornos.

Restricción Debe ser Superadministrador de la empresa para gestionar y añadir las credenciales de API.

Puede utilizar las API de Sophos para gestionar usuarios, estaciones de trabajo, alertas y ajustes de seguridad. También puede realizar análisis forenses.

Utilizamos roles para permitirle controlar lo que pueden hacer los usuarios de API. Usted asigna un rol a un conjunto de credenciales de API cuando las crea. Esto controla lo que pueden hacer los usuarios que utilizan esas credenciales.

Los roles con permisos de administración permiten a los usuarios utilizar API para hacer lo siguiente:

  • Consultar, crear, actualizar y eliminar usuarios y grupos de usuarios.
  • Consultar y gestionar alertas.
  • Consultar estaciones de trabajo y realizar acciones en ellas, como ejecutar un escaneado.
  • Ver y cambiar la configuración global de la protección para estaciones de trabajo.

Los roles con permiso forense permiten a los usuarios utilizar la API para ejecutar consultas predefinidas o personalizadas de Live Discover en estaciones seleccionadas.

Nota La primera vez que haga clic en Administración de credenciales de API, debe leer y aceptar los términos y condiciones de uso.

Para añadir credenciales, haga lo siguiente:

  1. Vaya a Configuración y políticas > Administración de credenciales de API.
  2. Haga clic en Añadir credencial y especifique un nombre y una descripción para la credencial.
  3. Seleccione el rol que desea asignar. Elija uno de los siguientes roles:
    • Superadministrador de entidad de servicio: Los usuarios con este rol pueden realizar todas las operaciones de API con funciones completas CRUD (crear, leer, actualizar y eliminar) y tener acceso a las consultas.
    • Gestión de entidad de servicio: Los usuarios con este rol pueden ver y gestionar administradores, roles, estaciones de trabajo y políticas de seguridad, pero no pueden ejecutar ni ver consultas.
    • Análisis forense de entidad de servicio: Los usuarios con este rol pueden crear, ver, ejecutar y eliminar consultas de Live Discover.
    • Sincronización de Active Directory de entidad de servicio: Los usuarios con este rol pueden efectuar la sincronización con Active Directory. No pueden hacer nada más.

    Recomendamos dar a las aplicaciones y los usuarios de API solo el nivel de acceso que necesiten. Debe mantener su acceso lo más específico posible.

    Credenciales de API
  4. Haga clic en Añadir.

    Esto genera la credencial, junto con un ID del cliente y un Secreto del cliente.

  5. Copie el ID del cliente y el Secreto del cliente.
    Nota Solo puede ver el Secreto del cliente una vez.

Para eliminar una credencial de la API, selecciónela en Administración de credenciales de API y haga clic en Eliminar.