주요 콘텐츠로 건너뛰기

페이지 고정 링크

이 페이지를 참조할 때는 항상 다음 고정 링크를 사용하십시오. 이후 도움말 버전에서 변경되지 않은 채 유지됩니다.

https://docs.sophos.com/central/customer/help/ko-kr/index.html?contextId=API-credential-management

API 자격 증명 관리

Sophos Central Admin에 대한 자격 증명을 관리하고 추가할 수 있습니다.

API 자격 증명을 관리하고 추가하려면 Super Admin(슈퍼 관리자)이어야 합니다.

Sophos API를 사용하여 사용자, 엔드포인트, 경고 및 보안 설정을 관리할 수 있습니다. 포렌식 분석을 수행할 수도 있습니다.

당사는 API 사용자가 수행할 수 있는 작업을 제어할 수 있도록 역할을 사용합니다. API 자격 증명 집합에 대한 역할 할당은 자격 증명 생성 시 진행합니다. 이렇게 하면 해당 자격 증명을 사용하는 사용자가 수행할 수 있는 작업을 제어할 수 있습니다. API 사용자와 응용 프로그램에 필요한 액세스 수준만 제공하는 것이 좋습니다. 가능한 한 구체적인 액세스 권한을 유지해야 합니다.

관리 권한이 있는 역할을 통해 사용자는 API를 사용하여 다음을 수행할 수 있습니다.

  • 사용자 및 사용자 그룹을 쿼리, 생성, 업데이트 및 삭제합니다.
  • 쿼리하고 경고를 처리합니다.
  • 엔드포인트를 쿼리하고 스캔 실행과 같은 작업을 수행합니다.
  • 엔드포인트 보호 전역 설정을 보고 변경합니다.

포렌식 권한이 있는 역할을 통해 사용자는 API를 사용하여 선택한 엔드포인트에서 미리 정의된 쿼리 또는 사용자 지정 Live Discover 쿼리를 실행할 수 있습니다.

참고

API 자격 증명 관리를 처음 클릭하는 경우 사용 약관을 읽고 이에 동의해야 합니다.

자격 증명 추가

방법 보기

자격 증명을 추가하려면 다음과 같이 하십시오.

  1. 일반 설정 아이콘을 클릭하십시오 일반 설정 아이콘..
  2. 관리 아래에서 API 자격 증명 관리을 클릭합니다.
  3. 자격 증명 추가를 클릭하고 자격 증명에 이름과 설명을 부여합니다.

  4. 할당할 역할을 선택합니다. 다음 역할 중에서 선택하십시오.

    • 서비스 사용자 슈퍼 관리자: 이 역할을 가진 사용자는 전체 CRUD(생성 읽기 업데이트 삭제) 기능을 통해 모든 API 작업을 수행할 수 있으며 쿼리에 액세스할 수 있습니다.
    • 서비스 사용자 관리: 이 역할을 가진 사용자는 관리자, 역할, 엔드포인트 및 보안 정책을 보고 관리할 수 있지만 쿼리를 실행하거나 볼 수는 없습니다.
    • 서비스 주체 포렌식: 이 역할을 가진 사용자는 Live Discover 쿼리를 생성하고, 보고, 실행 및 삭제할 수 있습니다.
    • 서비스 주체 읽기 전용: 이 역할을 가진 사용자는 계정의 모든 정보를 볼 수 있지만 정보를 추가, 수정 또는 제거할 수는 없습니다. 또한 Live Discover 쿼리를 실행할 수 없습니다.
    • 서비스 주체 Active Directory 동기화: 이 역할을 가진 사용자는 Active Directory 동기화를 수행할 수 있습니다. 그 외 다른 작업은 할 수 없습니다. Active Directory와 동기화하려면 이 역할을 사용해야 합니다.
    • 서비스 주체 방화벽: 이 역할을 가진 사용자는 방화벽을 관리할 수 있습니다. 그 외 다른 작업은 할 수 없습니다. 방화벽 관리에 이 역할을 사용하는 것이 좋습니다.

    API 자격 증명.

  5. 추가를 클릭합니다.

    그러면 클라이언트 ID클라이언트 암호와 함께 자격 증명이 생성됩니다.

  6. 클라이언트 ID클라이언트 암호를 복사합니다.

    참고

    클라이언트 암호는 한 번만 볼 수 있습니다.

API 자격 증명을 삭제하려면 API 자격 증명 관리에서 해당 자격 증명을 선택하고 삭제를 클릭합니다.