Saltar al contenido
Última actualización: 2022-07-25

Administración de credenciales de API

Puede administrar y añadir credenciales para Sophos Central Admin.

Debe ser superadministrador para gestionar y añadir las credenciales de API.

Puede utilizar las API de Sophos para gestionar usuarios, estaciones de trabajo, alertas y ajustes de seguridad. También puede realizar análisis forenses.

Utilizamos roles para permitirle controlar lo que pueden hacer los usuarios de API. Usted asigna un rol a un conjunto de credenciales de API cuando las crea. Esto controla lo que pueden hacer los usuarios que utilizan esas credenciales. Recomendamos dar a los usuarios de API y a las aplicaciones solo el nivel de acceso que necesitan. Debe mantener su acceso lo más específico posible.

Los roles con permisos de administración permiten a los usuarios utilizar API para hacer lo siguiente:

  • Consultar, crear, actualizar y eliminar usuarios y grupos de usuarios.
  • Consultar y gestionar alertas.
  • Consultar estaciones de trabajo y realizar acciones en ellas, como ejecutar un escaneado.
  • Ver y cambiar la configuración global de la protección para estaciones de trabajo.

Los roles con permiso forense permiten a los usuarios utilizar la API para ejecutar consultas predefinidas o personalizadas de Live Discover en estaciones seleccionadas.

Nota

La primera vez que haga clic en Administración de credenciales de API, debe leer y aceptar los términos y condiciones de uso.

Para añadir credenciales, haga lo siguiente:

  1. Vaya a Configuración global > Administración de credenciales de API.
  2. Haga clic en Añadir credencial y especifique un nombre y una descripción para la credencial.
  3. Seleccione el rol que desea asignar. Elija uno de los siguientes roles:

    • Superadministrador de entidad de servicio: Los usuarios con este rol pueden realizar todas las operaciones de API con funciones completas CRUD (crear, leer, actualizar y eliminar) y tener acceso a las consultas.
    • Gestión de entidad de servicio: Los usuarios con este rol pueden ver y gestionar administradores, roles, estaciones de trabajo y políticas de seguridad, pero no pueden ejecutar ni ver consultas.
    • Análisis forense de entidad de servicio: Los usuarios con este rol pueden crear, ver, ejecutar y eliminar consultas de Live Discover.
    • Entidad de servicio de solo lectura: Los usuarios con este rol pueden ver toda la información de la cuenta, pero no pueden añadir, modificar ni eliminar información. No pueden ejecutar consultas de Live Discover.
    • Sincronización de Active Directory de entidad de servicio: Los usuarios con este rol pueden efectuar la sincronización con Active Directory. No pueden hacer nada más. Debe utilizar este rol para la sincronización con Active Directory.
    • Firewall de entidad de servicio: Los usuarios con este rol pueden administrar firewalls. No pueden hacer nada más. Se recomienda utilizar este rol para administrar firewalls.

    Credenciales de API

  4. Haga clic en Añadir.

    Esto genera la credencial, junto con un ID del cliente y un Secreto del cliente.

  5. Copie el ID del cliente y el Secreto del cliente.

    Nota

    Solo puede ver el Secreto del cliente una vez.

Para eliminar una credencial de la API, selecciónela en Administración de credenciales de API y haga clic en Eliminar.