Anmeldeinformationen-Manager für Integrationen

Anmeldeinformationen-Manager für Integrationen ermöglicht das Erstellen von Anmeldeinformationen, die für die Integration anderer Produkte in Sophos Central verwendet werden können.

Derzeit kann Anmeldeinformationen-Manager für Integrationen Anmeldeinformationen nur für einen begrenzten Bereich von Integrationen erstellen und verwalten.

Sie können alle Ihre Anmeldeinformationen an einem Ort verwalten und wiederverwenden. Dieser Ansatz reduziert das Risiko von Sicherheitsverstößen.

Wenn Sie mehrere Integrationen desselben Produkts einrichten, müssen bei der Verwaltung von Anmeldeinformationen nicht jedes Mal neue Anmeldeinformationen erstellt werden.

Wenn Ihre Zugangsdaten nicht häufig verwendet werden, können sie gesperrt oder gelöscht werden. Auf dieser Seite wird erklärt, wie Sie die Sperrung verzögern oder Zugangsdaten wieder aktivieren.

Diese Seite beschreibt Folgendes:

Anmeldeinformationen anzeigen
Anmeldeinformationen hinzufügen
Anmeldeinformationen bearbeiten
Anmeldeinformationen aussetzen
Aussetzen der Anmeldeinformationen aufheben
Sperre inaktiver Zugangsdaten aufschieben
Einstellungen für die Sperre inaktiver Zugangsdaten ändern
Anmeldeinformationen löschen
Details, Verwendung und Protokolle der Anmeldeinformationen anzeigen

Anmeldeinformationen anzeigen

Um Anmeldeinformationen-Manager für Integrationen zu öffnen und Anmeldeinformationen anzuzeigen, gehen Sie wie folgt vor:

Klicken Sie in Sophos Central auf das Symbol „Allgemeine Einstellungen .
Klicken Sie unter Verwaltung auf Anmeldeinformationen-Manager für Integrationen.
Auf der Seite Anmeldeinformationen-Manager für Integrationen können Sie bereits erstellte Anmeldeinformationen anzeigen und verwalten.

Die Liste enthält alle Anmeldeinformationen, die Sie während der Einrichtung der Integration erstellt haben, sowie Anmeldeinformationen, die Sie in Anmeldeinformationen-Manager für Integrationen erstellt haben.

Die Liste enthält folgende Informationen:

Integritätsstatus: Ein Symbol in der Spalte ganz links zeigt an, ob der Integritätsstatus Grün (sicher), Gelb (teilweise sicher) oder Rot (unsicher) lautet.

Wenn die Zugangsdaten noch nicht verwendet wurden, zeigt die Spalte anstelle eines Symbols einen Bindestrich an. Wenn Sie mit dem Mauszeiger darüber fahren, sehen Sie die Meldung „Warte auf Nutzungsdaten“.
Verwendet von: Die Integrationsfunktionen, die die Anmeldeinformationen verwenden können. Zum Beispiel Datenerfassung oder Reaktionsmaßnahme.
Anmeldeinformationstyp: Die Produktintegration, für die die Anmeldeinformationen verwendet werden.
Letzter Zugriff: Dies zeigt, wann die Zugangsdaten zuletzt verwendet wurden. Wenn inaktive Zugangsdaten demnächst gesperrt oder gelöscht werden, sehen Sie hier eine Warnung.

Um vollständige Details anzuzeigen, klicken Sie auf den Namen der Anmeldeinformationen. Siehe Details, Verwendung und Protokolle der Anmeldeinformationen anzeigen.

Anmeldeinformationen hinzufügen

Sie können jederzeit neue Anmeldeinformationen im Anmeldeinformationen-Manager erstellen und sie später bei Bedarf verwenden.

Hinweis

Alternativ können Sie Anmeldeinformationen im Rahmen der Einrichtungsschritte für die Produktintegration erstellen, die sie benötigt. Dadurch erhalten Sie Anmeldeinformationen mit Standardberechtigungen. Sie können sie jedoch später in Anmeldeinformationen-Manager für Integrationen bearbeiten.

Dieses Beispiel zeigt, wie Sie Anmeldeinformationen für eine Produktintegration vom Typ API hinzufügen. Detaillierte Einrichtungsschritte finden Sie unter Über MDR- und XDR-Integrationen, klicken Sie auf Ihren Produktnamen und lesen Sie die Hilfe zu den Anmeldeinformationen.

Klicken Sie in Sophos Central auf das Symbol „Allgemeine Einstellungen .
Klicken Sie unter Verwaltung auf Anmeldeinformationen-Manager für Integrationen.
Klicken Sie auf der Seite Anmeldeinformationen-Manager für Integrationen auf Hinzufügen.
Geben Sie auf der Seite Typ den Anmeldeinformationstyp ein, in diesem Beispiel Okta-API-Token. Klicken Sie auf Weiter.
Geben Sie auf der Seite Details einen Namen und eine Beschreibung ein. Nehmen Sie dann folgende Einstellungen vor:
1. Wählen Sie die Berechtigungen, die Ihre Anmeldeinformationen haben sollen. Sie können Lesen oder Schreiben auswählen.
2. Wählen Sie unter Integrationen mit Zugriff aus, welche Integrationsfunktionen die Anmeldeinformationen verwenden können. Zum Beispiel Reaktionsmaßnahme.
3. Optional. Unter Inaktivitätszeit wird angegeben, wie lange die Zugangsdaten inaktiv sein können, bevor sie gesperrt oder gelöscht werden.
4. Optional. Geben Sie unter Ablaufdatum ein Datum ein (sofern diese Option verfügbar ist).
Aktivieren Sie rechts auf der Seite Details unter Hersteller- und Produktdokumentation sowie rechtliche Hinweise das Kontrollkästchen, um zu bestätigen, dass Sie die Sicherheitsauswirkungen der Verwendung der neuen Anmeldeinformationen verstehen.

Wenn Sie das Kontrollkästchen jetzt nicht aktivieren, haben Sie eine auf der nächsten Seite noch einmal die Möglichkeit. Klicken Sie auf Weiter.
Geben Sie auf der Seite Anmeldeinformationen die erforderlichen Einstellungen ein. In diesem Beispiel müssen Sie die folgenden Werte eingeben:
- Die URL
- Das API-Token
Sie können diese Details von Ihrem Drittanbieterprodukt abrufen, wie auf der Hilfeseite für jeden Anmeldeinformationstyp erläutert.

Klicken Sie auf Speichern.

Anmeldeinformationen bearbeiten

Sie können Anmeldeinformationen wie folgt bearbeiten:

Klicken Sie in Sophos Central auf das Symbol „Allgemeine Einstellungen .
Klicken Sie unter Verwaltung auf Anmeldeinformationen-Manager für Integrationen.
Suchen Sie die Anmeldeinformationen und klicken Sie auf ihren Namen, um Details anzuzeigen.
Klicken Sie auf das Menü Maßnahmen und wählen Sie Bearbeiten aus.
Sie sehen dieselben Setup-Seiten, die zum Erstellen der Anmeldeinformationen verwendet wurden, und Ihre Einstellungen werden angezeigt. Sie können die Einstellungen auf den Seiten Details und Anmeldeinformationen ändern.

Anmeldeinformationen aussetzen

Sie können Anmeldeinformationen aussetzen. Dies bedeutet, dass sie für Integrationen nicht verfügbar sind, um sie zu verwenden.

Sie können Anmeldeinformationen aus den folgenden Gründen aussetzen:

Die Anmeldeinformationen sind kompromittiert. Durch das Aussetzen wird der unbefugte Zugriff verhindert.
Die Anmeldeinformationen funktionieren nicht. Durch das Aussetzen haben Sie Zeit für die Problembehebung.

Denken Sie daran, dass die Integrationen, die sie verwenden, keine Daten mehr an Sophos senden, wenn Sie Anmeldeinformationen aussetzen.

Um Anmeldeinformationen auszusetzen, gehen Sie folgendermaßen vor:

Klicken Sie in Sophos Central auf das Symbol „Allgemeine Einstellungen .
Klicken Sie unter Verwaltung auf Anmeldeinformationen-Manager für Integrationen.
Suchen Sie die Anmeldeinformationen in der Liste der Anmeldeinformationen und wählen Sie sie aus.
Klicken Sie auf das Menü Maßnahmen und wählen Sie Aussetzen aus.
Wenn eine Warnung angezeigt wird, dass die Anmeldeinformationen möglicherweise verwendet werden, klicken Sie auf Aussetzen.

Aussetzen der Anmeldeinformationen aufheben

Sie können das Aussetzen der Anmeldeinformationen aufheben, damit Integrationen sie erneut verwenden können.

Um das Aussetzen von Anmeldeinformationen aufzuheben, gehen Sie folgendermaßen vor:

Klicken Sie in Sophos Central auf das Symbol „Allgemeine Einstellungen .
Klicken Sie unter Verwaltung auf Anmeldeinformationen-Manager für Integrationen.
Suchen Sie die Anmeldeinformationen in der Liste der Anmeldeinformationen und wählen Sie sie aus.
Klicken Sie auf das Menü Maßnahmen und wählen Sie Entsperren aus.

Wenn Sie Zugangsdaten wieder aktivieren, setzen wir auch die Zeitspanne zurück, für die sie inaktiv sein können: auf sechs Monate (den Standardwert) oder die von Ihnen unter Inaktivitätszeit festgelegte Zeit.

Sperre inaktiver Zugangsdaten aufschieben

Wenn Zugangsdaten nicht häufig verwendet werden, könnten Sie eine Warnung erhalten, dass sie automatisch gesperrt oder gelöscht werden. Siehe Benachrichtigungen zu Zugangsdaten-Alerts.

Sie sehen auch eine Warnung in der Zugangsdatenliste. In der Letzter Zugriff*-Spalte werden ein Timer-Symbol und eine Nachricht angezeigt.

Befolgen Sie diese Schritte, um mehr Zeit zu erhalten, bevor die Zugangsdaten gesperrt werden:

Klicken Sie auf das Symbol „Allgemeine Einstellungen“ .
Klicken Sie unter Verwaltung auf Anmeldeinformationen-Manager für Integrationen.
Suchen Sie die Anmeldeinformationen in der Liste der Anmeldeinformationen und wählen Sie sie aus.
Klicken Sie auf das Menü Maßnahmen und wählen Sie Inaktivitätszeit zurücksetzen aus.

Dies setzt die verbleibende Zeit vor der Sperrung auf sechs Monate (den Standardwert) oder die von Ihnen für die Inaktivitätszeit konfigurierte Zeit zurück.

Alternativ können Sie die Einstellungen für die automatische Sperre inaktiver Zugangsdaten ändern. Siehe Einstellungen für die Sperre inaktiver Zugangsdaten ändern.

Einstellungen für die Sperre inaktiver Zugangsdaten ändern

Standardmäßig werden inaktive Zugangsdaten nach sechs Monaten automatisch gesperrt und nach einem Jahr gelöscht.

Wenn Sie längere Inaktivitätszeiträume zulassen möchten, können Sie diese Einstellungen ändern.

Klicken Sie in Sophos Central auf das Symbol „Allgemeine Einstellungen .
Klicken Sie unter Verwaltung auf Anmeldeinformationen-Manager für Integrationen.
Suchen Sie die Zugangsdaten und klicken Sie auf ihren Namen, um Details anzuzeigen.
Klicken Sie auf das Menü Maßnahmen und wählen Sie Bearbeiten aus.
Sie sehen dieselben Setup-Seiten, die zum Erstellen der Anmeldeinformationen verwendet wurden, und Ihre Einstellungen werden angezeigt. Klicken Sie auf der Seite Details auf Inaktivitätszeit und wählen Sie die gewünschten Grenzwerte aus.

Wählen Sie zum Beispiel Nach 1 Jahr Inaktivität sperren, nach 2 Jahren löschen.

Alle Warnungen zu Sperrungen oder Löschungen werden entfernt. Der neue Zeitraum der erlaubten Inaktivität beginnt sofort.

Anmeldeinformationen löschen

Sie können Anmeldeinformationen löschen, wenn sie nicht mehr benötigt werden.

Um Anmeldeinformationen zu löschen, gehen Sie wie folgt vor:

Klicken Sie auf das Symbol „Allgemeine Einstellungen“ .
Klicken Sie unter Verwaltung auf Anmeldeinformationen-Manager für Integrationen.
Suchen Sie die Anmeldeinformationen in der Liste der Anmeldeinformationen und wählen Sie sie aus.
Klicken Sie auf das Menü Maßnahmen und wählen Sie Löschen aus.
Wenn eine Warnung angezeigt wird, dass die Anmeldeinformationen möglicherweise verwendet werden, klicken Sie auf Löschen.

Details, Verwendung und Protokolle der Anmeldeinformationen anzeigen

Gehen Sie wie folgt vor, um Details zu den Einstellungen, der Verwendung und den Protokollen für die Anmeldeinformationen anzuzeigen:

Klicken Sie auf das Symbol „Allgemeine Einstellungen“ .
Klicken Sie unter Verwaltung auf Anmeldeinformationen-Manager für Integrationen.
Suchen Sie die Anmeldeinformationen in der Liste der Anmeldeinformationen und klicken Sie auf den Namen, um Details anzuzeigen.

Auf der Detailseite wird Folgendes angezeigt:

Integritätsstatus: Grün (sicher), Gelb (teilweise sichre) oder Rot (unsicher).
Hersteller und Hersteller-ID.
Berechtigungen.
Integrationszugriff: Die Integrationsfunktionen, die die Anmeldeinformationen verwenden. Zum Beispiel Datenerfassung oder Reaktionsmaßnahme.

Im Abschnitt Nutzung wird die Anzahl der Anforderungen angezeigt, die an die Anmeldeinformationen gesendet wurden, und das letzte Mal, wenn eine Anforderung gesendet wurde.

Die Protokolle zeigen die 250 letzten Protokollereignisse an. Sie können die Ereignisse nach Status, Integrationstyp, der die Anforderung gesendet hat, und Zeitraum filtern.

Benachrichtigungen zu Zugangsdaten-Alerts

Wenn Sie E-Mail-Alarmregeln für den Anmeldeinformationen-Manager konfiguriert haben, werden Benutzer in vordefinierten Intervallen benachrichtigt. Benutzer können dann geeignete Aktionen ergreifen, z. B. nicht verwendete Anmeldeinformationen aussetzen oder löschen.

Weitere Informationen zum Konfigurieren von E-Mail-Benachrichtigungen finden Sie unter E-Mail-Benachrichtigungen konfigurieren.

Die Warnmeldungen für inaktive Zugangsdaten lauten wie folgt:

Warnung wegen Sperrung von Anmeldeinformationen: Das System benachrichtigt den Benutzer 90 Tage vor der anstehenden Sperre.

Wenn die Inaktivitätszeit beispielsweise auf die Standarddauer von 180 Tagen festgelegt ist, sendet das System die Warnung, nachdem die Zugangsdaten 90 Tage lang inaktiv waren.
Anmeldeinformations-Sperrung: Das System sperrt die Zugangsdaten und benachrichtigt den Benutzer.
Warnungen wegen Löschen von Anmeldeinformationen: Der Benutzer erhält mehrere Warnungen, dass die Bereinigung fällig ist, wobei die erste 90 Tage vor der Bereinigung versendet wird.
Beispiele
- Anmeldeinformation wird wegen Nichtverwendung in 90 Tagen gelöscht.
- Anmeldeinformation wird wegen Nichtverwendung in 60 Tagen gelöscht.
- Anmeldeinformation wird wegen Nichtverwendung in 30 Tagen gelöscht.
- Anmeldeinformation wird wegen Nichtverwendung in 7 Tagen gelöscht.
Anmeldeinformations-Löschung: Wenn Zugangsdaten auch nach mehrfachen Warnungen nicht verwendet werden, löscht das System die Zugangsdaten und benachrichtigt den Benutzer.