Vai al contenuto

Gestione credenziali API

È possibile gestire e aggiungere credenziali per Sophos Central Admin.

Per gestire e aggiungere credenziali API, occorre essere un Super Amministratore.

Le API Sophos possono essere utilizzate per gestire utenti, endpoint, avvisi e impostazioni di sicurezza. Permettono anche di svolgere analisi approfondite.

I ruoli servono a controllare le azioni concesse agli utenti API e vengono assegnati al momento della creazione di un set di credenziali API. Questo permette di controllare le operazioni che possono essere svolte dagli utenti che utilizzano tali credenziali. Si consiglia di fornire agli utenti API e alle applicazioni solo il livello di accesso di cui hanno bisogno. Il loro accesso deve essere quanto più specifico possibile.

I ruoli con autorizzazioni di gestione consentono agli utenti di utilizzare le API per svolgere le seguenti operazioni:

  • Creare, aggiornare ed eliminare utenti e gruppi di utenti, oltre a eseguirvi query.
  • Eseguire query e gestire gli avvisi.
  • Eseguire query sugli endpoint e svolgere azioni su di essi, ad esempio una scansione.
  • Visualizzare e modificare le impostazioni globali della protezione endpoint.

I ruoli con autorizzazione di analisi approfondita permettono agli utenti di utilizzare l'API per eseguire query di Live Discover predefinite o personalizzate su endpoint specifici.

Nota

La prima volta che si clicca su Gestione credenziali API, è necessario leggere e accettare i termini e le condizioni di utilizzo.

Per aggiungere credenziali, procedere come segue:

  1. Aprire Prodotti > Impostazioni generali > Gestione credenziali API.
  2. Cliccare su Aggiungi credenziale e specificare un nome e una descrizione per le credenziali.
  3. Scegliere il ruolo da assegnare. Selezionare tra i seguenti ruoli:

    • Super Amministratore entità servizio: gli utenti con questo ruolo possono eseguire tutte le operazioni API con piene capacità CRUD (Create Read Update Delete, ovvero: creazione, lettura, aggiornamento, eliminazione) e avere accesso alle query.
    • Gestione entità servizio: gli utenti con questo ruolo possono visualizzare e gestire amministratori, ruoli, endpoint e criteri di protezione, ma non possono eseguire o visualizzare query.
    • Analisi approfondita entità servizio: gli utenti con questo ruolo possono creare, visualizzare, eseguire ed eliminare query di Live Discover.
    • Sola lettura entità servizio: gli utenti con questo ruolo possono visualizzare tutte le informazioni nell'account ma non possono aggiungere, modificare o rimuovere informazioni. Non possono eseguire query di Live Discover.
    • Sincronizzazione Active Directory entità servizio: gli utenti con questo ruolo possono eseguire la sincronizzazione con Active Directory. Non possono svolgere nessun'altra operazione. Per effettuare la sincronizzazione con Active Directory, occorre utilizzare questo ruolo.
    • Firewall entità servizio: gli utenti con questo ruolo possono gestire i firewall. Non possono svolgere nessun'altra operazione. Si consiglia di utilizzare questo ruolo per gestire i firewall.

    Credenziali API.

  4. Cliccare su Aggiungi.

    In questo modo viene generata la credenziale, oltre a un ID client e un Segreto client.

  5. Copiare ID client e Segreto client.

    Nota

    Il Segreto client può essere visualizzato solo una volta.

Per eliminare una credenziale API, selezionarla in Gestione credenziali API e cliccare su Elimina.