Pular para o conteúdo
Última atualização: 2022-05-25

Gerenciamento de credenciais de API

Você pode gerenciar e adicionar credenciais para o Sophos Central Admin.

Você deve ser um Super Admin para gerenciar e adicionar credenciais de API.

Você pode usar as APIs da Sophos para gerenciar usuários, endpoints, alertas e configurações de segurança. Você também pode realizar análises forenses.

Usamos funções para permitir que você controle o que os usuários da API podem fazer. Você atribui uma função a um conjunto de credenciais de API ao criá-las. Isso controla o que os usuários que usam essas credenciais podem fazer.

As funções com permissões de gerenciamento permitem que os usuários usem APIs para fazer o seguinte:

  • Consultar, criar, atualizar e deletar usuários e grupos de usuários.
  • Consultar e lidar com alertas.
  • Consultar endpoints e realizar ações neles, como executar uma varredura.
  • Exibir e alterar as configurações globais de proteção de endpoint.

As funções com permissão forense permitem que os usuários usem a API para executar consultas predefinidas ou personalizadas do Live Discover em endpoints selecionados.

Nota

Na primeira vez que clicar em Gerenciamento de credenciais de API, você deve ler e aceitar os termos e condições de uso.

Para adicionar credenciais, siga este procedimento:

  1. Vá para Apresentação > Configurações globais > Gerenciamento de credenciais de API.
  2. Clique em Adicionar credencial e dê um nome e uma descrição à credencial.
  3. Escolha a função que deseja atribuir. Escolha entre as funções a seguir:

    • Super Admin da Entidade de Serviço: Os usuários com essa função podem executar todas as operações de API com recursos CRUD (criar, ler, atualizar, deletar) completos e ter acesso a consultas.
    • Gerenciamento da Entidade de Serviço: Os usuários com essa função podem exibir e gerenciar administradores, funções, endpoints e políticas de segurança, mas não podem executar nem exibir consultas.
    • Análise Forense da Entidade de Serviço: Os usuários com essa função podem criar, exibir, executar e deletar consultas do Live Discover.
    • Entidade de Serviço somente leitura: Os usuários com essa função podem ver todas as informações na conta, mas não podem adicionar, modificar ou remover informações. Eles não podem executar consultas do Live Discover.
    • Sincronização do Active Directory da Entidade de Serviço: Os usuários com essa função podem executar a sincronização do Active Directory. Eles não podem fazer mais nada. Você deve usar esta função para sincronizar com o Active Directory. Recomendamos dar aos aplicativos e usuários da API apenas o nível de acesso de que precisam. Você deve manter o acesso o mais específico possível.

    Credenciais de API

  4. Clique em Adicionar.

    Isso irá gerar a credencial, juntamente com o ID do cliente e o Segredo do cliente.

  5. Copie o ID do cliente e o Segredo do cliente.

    Nota

    Só é possível ver o Segredo do cliente uma vez.

Para deletar uma credencial de API, selecione-a nas Gerenciamento de credenciais de API e clique em Deletar.

Voltar ao topo