Pular para o conteúdo
Última atualização: 2022-07-26

Gerenciamento de credenciais de API

Você pode gerenciar e adicionar credenciais para o Sophos Central Admin.

Você deve ser um Super Admin para gerenciar e adicionar credenciais de API.

Você pode usar as APIs da Sophos para gerenciar usuários, endpoints, alertas e configurações de segurança. Você também pode realizar análises forenses.

Usamos funções para permitir que você controle o que os usuários da API podem fazer. Você atribui uma função a um conjunto de credenciais de API ao criá-las. Isso controla o que os usuários que usam essas credenciais podem fazer. Recomendamos dar aos usuários e aplicativos da API apenas o nível de acesso de que precisam. Você deve manter o acesso o mais específico possível.

As funções com permissões de gerenciamento permitem que os usuários usem APIs para fazer o seguinte:

  • Consultar, criar, atualizar e deletar usuários e grupos de usuários.
  • Consultar e lidar com alertas.
  • Consultar endpoints e realizar ações neles, como executar uma varredura.
  • Exibir e alterar as configurações globais de proteção de endpoint.

As funções com permissão forense permitem que os usuários usem a API para executar consultas predefinidas ou personalizadas do Live Discover em endpoints selecionados.

Nota

Na primeira vez que clicar em Gerenciamento de credenciais de API, você deve ler e aceitar os termos e condições de uso.

Para adicionar credenciais, siga este procedimento:

  1. Vá para Configurações globais > Gerenciamento de credenciais da API.
  2. Clique em Adicionar credencial e dê um nome e uma descrição à credencial.
  3. Escolha a função que deseja atribuir. Escolha entre as funções a seguir:

    • Super Admin da Entidade de Serviço: Os usuários com essa função podem executar todas as operações de API com recursos CRUD (criar, ler, atualizar, deletar) completos e ter acesso a consultas.
    • Gerenciamento da Entidade de Serviço: Os usuários com essa função podem exibir e gerenciar administradores, funções, endpoints e políticas de segurança, mas não podem executar nem exibir consultas.
    • Análise Forense da Entidade de Serviço: Os usuários com essa função podem criar, exibir, executar e deletar consultas do Live Discover.
    • Entidade de Serviço somente leitura: Os usuários com essa função podem ver todas as informações na conta, mas não podem adicionar, modificar ou remover informações. Eles não podem executar consultas do Live Discover.
    • Sincronização do Active Directory da Entidade de Serviço: Os usuários com essa função podem executar a sincronização do Active Directory. Eles não podem fazer mais nada. Você deve usar esta função para sincronizar com o Active Directory.
    • Firewall da Entidade de Serviço: Os usuários com essa função podem gerenciar firewalls. Eles não podem fazer mais nada. Recomendamos que você use essa função para gerenciar firewalls.

    Credenciais de API

  4. Clique em Adicionar.

    Isso irá gerar a credencial, juntamente com o ID do cliente e o Segredo do cliente.

  5. Copie o ID do cliente e o Segredo do cliente.

    Nota

    Só é possível ver o Segredo do cliente uma vez.

Para deletar uma credencial de API, selecione-a nas Gerenciamento de credenciais de API e clique em Deletar.

Voltar ao topo