Aller au contenu

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=API-credential-management-third-party-access

Accès tiers via API

Vous pouvez accorder l’accès en lecture seule à votre compte Sophos Central à des tiers via API Par exemple, vous pouvez autoriser un fournisseur de cyberassurance à évaluer et à surveiller la posture de sécurité de votre organisation.

Configurer l’accès en lecture seule via API

  1. Allez dans Mes produits > Paramètres généraux > Gestion des codes d’accès API.

    Sélectionner le menu Codes d’accès API.

  2. Si vous y êtes invité, acceptez les Conditions d’utilisation et la Politique de confidentialité. Sinon, passez à l’étape suivante.

    Conditions d’utilisation des codes d’accès API.

  3. Cliquez sur Ajouter un code d’accès (à droite de l’écran).

  4. Dans la boîte de dialogue Ajouter un code d’accès, saisissez un nom et une description, définissez le Rôle sur Principal du service en lecture seule et cliquez sur Ajouter.

    Rôle Principal du service en lecture seule.

  5. Sur la page Résumé des codes d’accès API, utilisez le bouton Copier pour faire des copies de l’ID client et de la Clé secrète client.

    Remarque

    La clé secrète client n’est affichée qu’une seule fois. Assurez-vous de la garder en lieu sûr.

    Résumé des codes d’accès API.

  6. Suivez les instructions du produit tiers pour transférer les codes d’accès de l’API en toute sécurité, par exemple dans un formulaire Web HTTPS.

Avertissement

Vous devez supprimer les codes d’accès dès que le tiers n’a plus besoin d’accéder à vos données. Vous pouvez supprimer les codes d’accès à tout moment pour révoquer l’accès.

Quelles informations sont partagées ?

Le rôle API ReadOnly peut lire une plage de données, mais ne peut pas l’ajouter, la supprimer ou la modifier. Principalement, vous autorisez le tiers à voir ce qui suit :

  • Alertes et événements
  • Résultats des vérifications d’état du compte
  • Détails de l’appareil
  • Configuration de la stratégie

Il se peut que le tiers n’ait pas besoin de consulter toutes les informations fournies via les API. Veuillez les consulter pour comprendre exactement ce à quoi ils auront besoin d’accéder et comment ils utiliseront les données.

Retrouvez une liste complète des API Sophos Central disponibles actuellement sur le site https://developer.sophos.com/apis. Nous en ajouterons plus prochainement.