コンテンツにスキップ

API 認証情報の管理

Sophos Central Admin の認証情報を管理および追加できます。

API 認証情報を管理および追加するには、スーパー管理者である必要があります。

Sophos API を使用して、ユーザー、エンドポイント、警告、およびセキュリティ設定を管理できます。フォレンジック分析を実行することもできます。

ロールを使用することで、API ユーザーが実行できる操作を制御できるようになります。ロールは、API 認証情報の作成時に API 認証情報に割り当てます。これによって、このような認証情報を使用しているユーザーが実行できる操作が制御されます。 API ユーザーとアプリケーションには、必要なアクセスレベルのみを付与することを推奨します。アクセス権は、できるだけ具体的に設定するようにしてください。

管理権限のあるロールを使用すると、ユーザーは API を使用して次のことを実行できます。

  • ユーザーおよびユーザーグループのクエリ、作成、更新、削除。
  • 警告のクエリと対処。
  • エンドポイントのクエリを実行し、スキャンの実行など、アクションを実行。
  • エンドポイントプロテクションのグローバル設定の表示と変更。

フォレンジック権限のあるロールを使用すると、ユーザーは API を使用して、事前定義済みまたはカスタムの Live Discover クエリを、選択したエンドポイントで実行できます。

API 認証情報の管理」をはじめてクリックする際、利用規約を読み、同意する必要があります。

認証情報を追加するには、次の手順を実行します。

  1. マイプロダクト > 全般設定 > API 認証情報の管理」の順に選択します。
  2. 認証情報の追加」をクリックして、認証情報に名前と説明を付けます。
  3. 割り当てるロールを選択します。次のロールから選択します。

    • サービスプリンシパル スーパー管理者: このロールを持つユーザーは、すべての API 操作を CRUD (作成、読み取り、更新、削除) のフル機能で実行でき、クエリにアクセスできます。
    • サービスプリンシパルの管理: このロールを持つユーザーは、管理者、ロール、エンドポイント、およびセキュリティポリシーを表示または管理できますが、クエリを実行または表示することはできません。
    • サービスプリンシパルのフォレンジック: このロールを持つユーザーは、Live Discover クエリを作成、表示、実行、および削除できます。
    • サービスプリンシパルの読み取り専用: このロールを持つユーザーは、アカウント内のすべての情報を表示できますが、情報の追加、変更、削除はできません。Live Discover クエリは実行できません。
    • サービスプリンシパルの Active Directory Sync: このロールを持つユーザーは、Active Directory 同期を実行できます。他の操作は実行できません。Active Directory と同期するには、このロールを使用する必要があります。
    • サービスプリンシパルのファイアウォール: このロールを持つユーザーは、ファイアウォールを管理できます。他の操作は実行できません。ファイアウォールの管理には、このロールを使用することを推奨します。

    API 認証情報。

  4. 追加」をクリックします。

    これにより、認証情報のほか、「クライアント ID」および「クライアントシークレット」が生成されます。

  5. クライアント ID」および「クライアントシークレット」をコピーします。

    クライアントシークレット」は一度のみ表示されます。

API 認証情報を削除するには、「API 認証情報の管理」で選択し「削除」をクリックします。