Zugriff von Drittanbietern über APIs
Sie können einen schreibgeschützten API-Zugriff von Drittanbietern auf Ihr Sophos Central-Konto einrichten. Beispielsweise können Sie einem Cyber-Versicherer gestatten, die Sicherheitslage Ihres Unternehmens zu bewerten und zu überwachen.
Schreibgeschützten API-Zugriff einrichten
-
Gehen Sie zu Meine Produkte > Allgemeine Einstellungen > API-Zugangsdatenverwaltung.
-
Wenn Sie dazu aufgefordert werden, akzeptieren Sie die Nutzungsbedingungen und die Datenschutzrichtlinie. Fahren Sie andernfalls mit dem nächsten Schritt fort.
-
Klicken Sie auf Zugangsdaten hinzufügen (rechts auf dem Bildschirm).
-
Geben Sie im Dialogfeld Zugangsdaten hinzufügen einen Namen und eine Beschreibung ein, legen Sie die Rolle auf Service Principal ReadOnly fest und klicken Sie auf Hinzufügen.
-
Kopieren Sie auf der Seite API-Zugangsdaten-Übersicht mit der Schaltfläche Kopieren die Client-ID und den geheimen Clientschlüssel.
Hinweis
Der geheime Clientschlüssel wird nur einmal angezeigt. Bewahren Sie ihn an einem sicheren Ort auf.
-
Befolgen Sie die Anweisungen des Drittanbieters, um die API-Anmeldeinformationen sicher zu übertragen, zum Beispiel in ein HTTPS-Webformular.
Warnung
Sie sollten die Anmeldeinformationen löschen, sobald der Dritte keinen Zugriff mehr auf Ihre Daten benötigt. Sie können die Zugangsdaten jederzeit löschen, um den Zugriff zu entziehen.
Was geteilt wird
Die schreibgeschützte API-Rolle kann einen Datenbereich lesen, aber nicht hinzufügen, entfernen oder ändern. Dabei können Dritte vor allem Folgendes sehen:
- Alerts und Ereignisse
- Ergebnisse der Kontosicherheitsprüfung
- Gerätedetails
- Richtlinienkonfiguration
Der Drittanbieter kann nicht alle über APIs bereitgestellten Informationen einsehen. Bitte sprechen Sie mit ihnen, um genau zu erfahren, worauf sie zugreifen und wie sie die Daten verwenden werden.
Eine vollständige Liste der aktuellen Sophos Central-APIs finden Sie unter https://developer.sophos.com/apis. In Zukunft fügen wir möglicherweise weitere APIs hinzu.