Gestion des codes d’accès API

Vous pouvez gérer et ajouter des codes d’accès pour vos sous-parcs.

Restriction : Vous devez être un super administrateur Entreprise pour gérer et ajouter les codes d’accès API.

Vous pouvez utiliser les API Sophos pour gérer vos utilisateurs, appareils, alertes et paramètres de sécurité. Vous pouvez également effectuer une analyse en profondeur.

Nous utilisons des rôles pour vous permettre de contrôler ce que les utilisateurs de l’API peuvent faire. Vous devez assigner un rôle à un ensemble de codes d’accès API lorsque vous le créez. Ceci vous permet de contrôler ce que les utilisateurs de ces codes d’accès peuvent faire.

Les rôles ayant des autorisations de gestion permettent aux utilisateurs d’utiliser des API pour effectuer les opérations suivantes :

  • Interroger, créer, mettre à jour et supprimer des utilisateurs et des groupes d’utilisateurs.
  • Interroger et gérer les alertes.
  • Interroger les appareils et effectuer des actions telles que l’exécution d’analyses.
  • Afficher et modifier les paramètres généraux de la protection des appareils.

Les rôles ayant l’autorisation d’effectuer des analyses approfondies permettent aux utilisateurs d’utiliser l’API pour exécuter des demandes Live Discover prédéfinies ou personnalisées sur les appareils sélectionnés.

Remarque : La première fois que vous cliquez sur Gestion des codes d’accès API, veuillez lire et accepter les conditions générales d’utilisation.

Pour ajouter des codes d’accès, procédez comme suit :

  1. Allez dans Paramètres et stratégies > Gestion des codes d’accès API.
  2. Cliquez sur Ajouter les codes d’accès et donnez un nom et une description aux codes d’accès.
  3. Choisissez le rôle que vous souhaitez assigner. Choisissez parmi les rôles suivants :
    • Super administrateur de principal du service : Les utilisateurs ayant ce rôle peuvent effectuer toutes les opérations d’API avec des fonctionnalités CRUD (Create Read Update Delete) complètes et ont accès aux demandes.
    • Gestion de principal du service : Les utilisateurs ayant ce rôle peuvent afficher et gérer les administrateurs, rôles, appareils et stratégies de sécurité, mais ne peuvent pas exécuter ni afficher les demandes.
    • Analyse détaillée de principal du service : Les utilisateurs ayant ce rôle peuvent créer, afficher, exécuter et supprimer des demandes Live Discover.
    • Synchronisation Active Directory du principal du service : Les utilisateurs ayant ce rôle peuvent effectuer la synchronisation Active Directory. Ils ne peuvent rien faire d’autre.

    Nous vous recommandons de ne donner aux utilisateurs et aux applications API que le niveau d’accès dont ils ont besoin. Vous devez garder leur accès aussi spécifique que possible.

    Codes d’accès API
  4. Cliquez sur Ajouter.

    Les codes d’accès vont être générés avec un ID du client et un Clé secrète client.

  5. Copiez ID du client et Clé secrète client.
    Remarque : Vous pouvez uniquement voir le Clé secrète client une seule fois.

Pour supprimer les codes d’accès API, sélectionnez-les dans Gestion des codes d’accès API et cliquez sur Supprimer.