Zum Inhalt

API-Zugangsdatenverwaltung

Sie können Anmeldeinformationen für Sophos Central Admin verwalten und hinzufügen.

Sie müssen Superadmin sein, um API-Zugangsdaten verwalten und hinzufügen zu können.

Sie können Sophos APIs verwenden, um Benutzer, Endpoints, Warnmeldungen und Sicherheitseinstellungen zu verwalten. Sie können auch eine forensische Analyse ausführen.

Mithilfe von Rollen können Sie steuern, was API-Benutzer tun können. Sie weisen einer Gruppe von API-Anmeldeinformationen eine Rolle zu, wenn Sie sie erstellen. Dies steuert, was Benutzer mit diesen Anmeldeinformationen tun können. Wir empfehlen, API-Benutzern und Anwendungen nur die Zugriffsebene zu gewähren, die sie benötigen. Sie sollten deren Zugriff so spezifisch wie möglich halten.

Rollen mit Verwaltungsberechtigungen ermöglichen Benutzern die Verwendung von APIs für folgende Aufgaben:

  • Benutzer und Benutzergruppen abfragen, erstellen, aktualisieren und löschen.
  • Abfragen und Umgang mit Alerts.
  • Endpoints abfragen und Aktionen ausführen, z. B. Scans.
  • Globale Einstellungen für Endpoint Protection anzeigen und ändern.

Rollen mit forensischer Berechtigung ermöglichen Benutzern die Verwendung der API zum Ausführen vordefinierter oder benutzerdefinierter Live-Discover-Abfragen auf ausgewählten Endpoints.

Hinweis

Wenn Sie zum ersten Mal auf API-Zugangsdatenverwaltung klicken, müssen Sie die Nutzungsbedingungen lesen und akzeptieren.

Um Zugangsdaten hinzuzufügen, gehen Sie folgendermaßen vor:

  1. Gehen Sie zu Meine Produkte > Allgemeine Einstellungen > API-Zugangsdatenverwaltung.
  2. Klicken Sie auf Zugangsdaten hinzufügen und geben Sie einen Namen und eine Beschreibung für die Zugangsdaten an.
  3. Wählen Sie die Rolle aus, die Sie zuweisen wollen. Wählen Sie aus den folgenden Rollen aus:

    • Service Principal Superadmin: Benutzer mit dieser Rolle können alle API-Vorgänge mit allen CRUD-Funktionen (Create Read Update Delete) ausführen und haben Zugriff auf Abfragen.
    • Service Principal Management: Benutzer mit dieser Rolle können Administratoren, Rollen, Endpoints und Sicherheitsrichtlinien anzeigen und verwalten, aber keine Abfragen ausführen oder anzeigen.
    • Service Principal Forensik: Benutzer mit dieser Rolle können Live-Discover-Abfragen erstellen, anzeigen, ausführen und löschen.
    • Service-Principal schreibgeschützt: Benutzer mit dieser Rolle können alle Informationen im Konto anzeigen, aber keine Informationen hinzufügen, ändern oder entfernen. Sie können keine Live-Discover-Abfragen ausführen.
    • Service-Principal-Verzeichnis-Sync: Benutzer mit dieser Rolle können Active-Directory-Synchronisierung durchführen. Sie können keine anderen Aufgaben ausführen. Sie müssen diese Rolle für die Synchronisierung mit Active Directory verwenden.
    • Service-Principal-Firewall: Benutzer mit dieser Rolle können Firewalls verwalten. Sie können keine anderen Aufgaben ausführen. Wir empfehlen Ihnen, diese Rolle für die Verwaltung von Firewalls zu verwenden.

    API-Zugangsdaten.

  4. Klicken Sie auf Hinzufügen.

    Dadurch werden die Zugangsdaten zusammen mit Client-ID und Geheimer Clientschlüssel erzeugt.

  5. Kopieren Sie Client-ID und Geheimer Clientschlüssel.

    Hinweis

    Der Wert für Geheimer Clientschlüssel wird nur einmal angezeigt.

Um API-Zugangsdaten zu löschen, wählen Sie sie in API-Zugangsdatenverwaltung aus, und klicken Sie auf Löschen.