Gestione credenziali API

È possibile gestire e aggiungere credenziali per le API di provisioning per i Partner.

Limitazione Per gestire e aggiungere credenziali API, occorre avere il ruolo Super Amministratore Partner.

Le API Sophos possono essere utilizzate per gestire utenti, endpoint, avvisi e impostazioni di sicurezza. Permettono anche di svolgere analisi approfondite.

I ruoli servono a controllare le azioni concesse agli utenti API e vengono assegnati al momento della creazione di un set di credenziali API. Questo permette di controllare le operazioni che possono essere effettuate dagli utenti che utilizzano tali credenziali.

I ruoli con autorizzazioni di gestione consentono agli utenti di utilizzare le API per svolgere le seguenti operazioni:

  • Creare, aggiornare ed eliminare utenti e gruppi di utenti, oltre a eseguirvi query.
  • Eseguire query e gestire gli avvisi.
  • Eseguire query sugli endpoint e svolgere azioni su di essi, ad esempio una scansione.
  • Visualizzare e modificare le impostazioni globali della protezione endpoint.

I ruoli con autorizzazione di analisi approfondita permettono agli utenti di utilizzare l'API per eseguire query di Live Discover predefinite o personalizzate su endpoint specifici.

Nota La prima volta che si clicca su Gestione credenziali API, è necessario leggere e accettare i termini e le condizioni di utilizzo.

Per aggiungere credenziali, procedere come segue:

  1. Selezionare Impostazioni e criteri > Gestione credenziali API.
  2. Cliccare su Aggiungi credenziale e specificare un nome e una descrizione per le credenziali.
  3. Scegliere il ruolo da assegnare tra quelli che seguono:
    • Super Amministratore entità servizio: gli utenti con questo ruolo possono eseguire tutte le operazioni API con piene capacità CRUD (Create Read Update Delete, ovvero: creazione, lettura, aggiornamento, eliminazione) e avere accesso alle query.
    • Gestione entità servizio: gli utenti con questo ruolo possono visualizzare e gestire amministratori, ruoli, endpoint e criteri di protezione, ma non possono eseguire o visualizzare query.
    • Analisi approfondita entità servizio: gli utenti con questo ruolo possono creare, visualizzare, eseguire ed eliminare query di Live Discover.
    • Sola lettura entità servizio: gli utenti con questo ruolo possono visualizzare tutte le informazioni nell'account ma non possono aggiungere, modificare o rimuovere informazioni. Non possono eseguire query di Live Discover.
    • Sincronizzazione Active Directory entità servizio: gli utenti con questo ruolo possono eseguire la sincronizzazione con Active Directory. Non possono svolgere nessun'altra operazione.

    Si consiglia di fornire agli utenti e alle applicazioni API solo il livello di accesso di cui hanno bisogno e di mantenere tale accesso quanto più specifico possibile.

    Credenziali API
  4. Cliccare su Aggiungi.

    In questo modo viene generata la credenziale, oltre a un ID client e un Segreto client.

  5. Copiare ID client e Segreto client.
    Nota Il Segreto client può essere visualizzato solo una volta.

Per eliminare una credenziale API, selezionarla in Gestione credenziali API e cliccare su Elimina.