Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/partner/help/it-it/index.html?contextId=API-mangement

Gestione credenziali API

È possibile gestire e aggiungere credenziali per le API di provisioning per i Partner.

Restrizione

Per gestire e aggiungere credenziali API, occorre avere il ruolo Super Amministratore Partner.

Le API Sophos possono essere utilizzate per gestire utenti, endpoint, avvisi e impostazioni di sicurezza. Permettono anche di svolgere analisi approfondite.

I ruoli servono a controllare le azioni concesse agli utenti API e vengono assegnati al momento della creazione di un set di credenziali API. Questo permette di controllare le operazioni che possono essere effettuate dagli utenti che utilizzano tali credenziali.

I ruoli con autorizzazioni di gestione consentono agli utenti di utilizzare le API per svolgere le seguenti operazioni:

  • Creare, aggiornare ed eliminare utenti e gruppi di utenti, oltre a eseguirvi query.
  • Eseguire query e gestire gli avvisi.
  • Eseguire query sugli endpoint e svolgere azioni su di essi, ad esempio una scansione.
  • Visualizzare e modificare le impostazioni globali della protezione endpoint.

I ruoli con autorizzazione di analisi approfondita permettono agli utenti di utilizzare l'API per eseguire query di Live Discover predefinite o personalizzate su endpoint specifici.

È inoltre possibile visualizzare i dettagli di un set di credenziali API nella pagina Gestione credenziali API, ad esempio le date di creazione, ultimo utilizzo e scadenza.

Nota

La prima volta che si clicca su Gestione credenziali API, è necessario leggere e accettare i termini e le condizioni di utilizzo.

Aggiungi credenziali

Per aggiungere credenziali, procedere come segue:

  1. Aprire Impostazioni e criteri > Gestione credenziali API.
  2. Cliccare su Aggiungi credenziale e specificare un nome e una descrizione per le credenziali.

  3. Scegliere il ruolo da assegnare. Selezionare tra i seguenti ruoli:

    • Super Amministratore entità servizio: gli utenti con questo ruolo possono eseguire tutte le operazioni API con piene capacità CRUD (Create Read Update Delete, ovvero: creazione, lettura, aggiornamento, eliminazione) e avere accesso alle query.
    • Gestione entità servizio: gli utenti con questo ruolo possono visualizzare e gestire amministratori, ruoli, endpoint e criteri di protezione, ma non possono eseguire o visualizzare query.
    • Analisi approfondita entità servizio: gli utenti con questo ruolo possono creare, visualizzare, eseguire ed eliminare query di Live Discover.
    • Sola lettura entità servizio: gli utenti con questo ruolo possono visualizzare tutte le informazioni nell'account ma non possono aggiungere, modificare o rimuovere informazioni. Non possono eseguire query di Live Discover.

    Si consiglia di fornire agli utenti API e alle applicazioni solo il livello di accesso di cui hanno bisogno. Il loro accesso deve essere quanto più specifico possibile.

    Credenziali API.

  4. Cliccare su Aggiungi.

    In questo modo viene generata la credenziale, oltre a un ID client e un Segreto client.

  5. Copiare ID client e Segreto client.

    Nota

    Il Segreto client può essere visualizzato solo una volta.

Nota

Alla scadenza di un set di credenziali API, non si riceverà alcun avviso. Quando un set di credenziali scade, non potrà essere utilizzato per l’autenticazione alle API Sophos e verrà automaticamente rimosso da Sophos Central. Per risolvere il problema dell’interruzione dell’accesso a causa di un set di credenziali API scaduto, occorrerà crearne uno nuovo.

Per eliminare una credenziale API, selezionarla in Gestione credenziali API e cliccare su Elimina.