整合認證管理員

整合憑證管理器可讓您建立可用於將其他產品與Sophos Central整合的憑證。

目前整合憑證管理器只能為有限範圍的整合建立和管理憑證。

您可以集中管理所有憑證並重複使用。這種方法可以降低安全漏洞的風險。

如果您設定了相同產品的多個集成，憑證管理還可以避免每次都建立新憑證的需求。

如果您的憑證不經常使用，則可能會被暫停或刪除。"此頁面將告訴您如何延遲暫停或恢復憑證。

本頁將指導您如何完成以下任務：

查看憑證
新增憑證
編輯憑證
暫停憑證
恢復憑證
延遲暫停不活躍憑證
更改暫停非活動憑證的設置
刪除憑證
查看憑證詳情、使用情況和日誌

查看憑證

若要開啟整合式憑證管理員並查看憑證，請執行下列操作：

在 Sophos Central 中，點擊「全域設定」圖示。
轉到「存取控制」 ，然後按一下「整合式憑證管理器」 。
在「整合憑證管理員」頁面上，您可以檢視和管理您已建立的憑證。

此清單包括您在整合設定期間建立的所有憑證以及您在憑證管理員中建立的憑證。

清單包含以下資訊：

安全狀態：最左側一欄的圖示顯示健康狀態是綠色（健康）、黃色（部分健康）還是紅色（不健康）。

如果該憑證尚未被使用，則該欄位會顯示一個短橫線而不是圖示。如果將滑鼠懸停在上面，則會看到「等待使用」的訊息。
使用者：可以使用該憑證的整合功能。例如，資料攝取或回應操作。
認證類型：此憑證用於產品整合。
上次存取:這顯示了該憑證上次使用的時間。如果非活動憑證即將被暫停或清除，您會在此處看到警告。

如需查看完整詳情，請點選憑證名稱。請參見查看憑證詳情、使用情況和日誌

新增憑證

您可以隨時在憑證管理員中建立新憑證，並在以後根據需要使用它們。

注意

或者，在需要憑證的產品整合的設定步驟中建立憑證。這將為您提供一個具有預設權限的憑證，但您可以稍後在整合式憑證管理員中對其進行編輯。

本範例向您展示如何為 API 類型的產品整合新增憑證。有關詳細設定步驟，請前往關於 MDR 和 XDR 整合，按一下您的產品名稱，然後閱讀有關憑證的協助。

在 Sophos Central 中，點擊「全域設定」圖示。
轉到「存取控制」 ，然後按一下「整合式憑證管理器」 。
在整合憑證管理員頁面上，按一下「新增」 。
在「類型」頁面上，輸入憑證類型，在本例中為 Okta API Token 。點選下一步。
在「詳細資料」頁面上，輸入名稱和描述。然後輸入以下設定：
1. 選擇您的憑證將擁有的權限。您可以選擇讀取或寫入。
2. 在「與 Access 整合」中，選擇可使用憑證的整合功能。例如，響應操作。
3. 可选。在「不活動限制」中，指定憑證在被暫停或清除之前可以保持不活動狀態的時間。
4. 可选。在「到期日」中，輸入日期（如果此選項可用）。
在「詳細資料」頁面右側的「供應商和產品文件及免責聲明」下方，勾選方塊以確認您了解使用新憑證的安全影響。

如果您現在不勾選複選框，下一頁您還有一次機會。點選下一步。
在「憑證」頁面上，輸入所需的值。在這個例子中，您必須輸入以下值：
- 網址
- API令牌
您可以從第三方產品中獲取這些詳細信息，具體方法請參閱每種憑證類型的說明頁面。

按一下儲存。

編輯憑證

您可以如下編輯憑證：

在 Sophos Central 中，點擊「全域設定」圖示。
轉到「存取控制」 ，然後按一下「整合式憑證管理器」 。
找到憑證並點擊其名稱以查看詳細資訊。
點選「操作」選單，然後選擇「編輯」 。
您會看到與建立憑證時相同的設定頁面，其中顯示了您的設定。您可以在「詳細資料」和「憑證」頁面上變更設定。

暫停憑證

您可以暫停憑證。這意味著它們將無法供整合使用。

您可能會因以下原因暫停憑證：

憑證已外洩。暫停該功能可防止未經授權的存取。
憑證無效。暫停程序可以讓你有時間進行調試。

請記住，當您暫停憑證時，使用該憑證的整合將停止向Sophos發送資料。

若要暫停憑證，請依照下列步驟操作。

在 Sophos Central 中，點擊「全域設定」圖示。
轉到「存取控制」 ，然後按一下「整合式憑證管理器」 。
在憑證清單中找到該憑證並選擇它。
點選“操作”選單，然後選擇“暫停” 。
當您看到憑證可能正在使用的警告時，請按一下「暫停」 。

恢復憑證

您可以解除憑證的暫停狀態，以便整合可以再次開始使用它。

若要解除憑證的暫停狀態，請依照下列步驟操作：

在 Sophos Central 中，點擊「全域設定」圖示。
轉到「存取控制」 ，然後按一下「整合式憑證管理器」 。
在憑證清單中找到該憑證並選擇它。
點選「操作」選單，然後選擇「取消暫停」 。

當您取消暫停憑證時，我們也會將其不活躍的時間段重設為六個月（預設值）或您在「不活躍限制」中設定的時間。

延遲暫停不活躍憑證

如果憑證不常使用，您可能會收到警告，提示該憑證將會自動暫停或清除。請參見憑證警示通知。

您也會在憑證清單中看到一條警告。在「上次造訪*」欄中，會顯示計時器圖示和訊息。

為爭取更多時間避免憑證被暫停，請依照下列步驟操作：

在 Sophos Central 中，點擊「全域設定」圖示。
轉到「存取控制」 ，然後按一下「整合式憑證管理器」 。
在憑證清單中找到該憑證並選擇它。
點選「操作」選單，然後選擇「重設不活動限制」 。

這樣一來，暫停前的剩餘時間將恢復為六個月（預設值）或您在不活躍限制中配置的時間。

或者，您可以變更自動暫停不活躍憑證的設定。請參見更改暫停非活動憑證的設置。

更改暫停非活動憑證的設置

預設情況下，不活躍的憑證會在六個月後自動暫停，並在一年後清除。

如果您希望允許更長的非活動時間，可以變更這些設定。

在 Sophos Central 中，點擊「全域設定」圖示。
轉到「存取控制」 ，然後按一下「整合式憑證管理器」 。
找到憑證並點擊其名稱以查看詳細資訊。
點選「操作」選單，然後選擇「編輯」 。
您會看到與建立憑證時相同的設定頁面，其中顯示了您的設定。在「詳細資料」頁面中，按一下「不活動限制」 ，然後選擇您想要的限制。

例如，選擇“1 年後暫停”，“2 年不活動後清除” 。

所有暫停或清除警告均已移除。新的允許非活躍期立即開始。

刪除憑證

如果不再需要憑證，您可以將其刪除。

若要刪除憑證，請依照下列步驟操作：

在 Sophos Central 中，點擊「全域設定」圖示。
轉到「存取控制」 ，然後按一下「整合式憑證管理器」 。
在憑證清單中找到該憑證並選擇它。
點選“操作”選單，然後選擇“刪除” 。
當您看到憑證可能正在使用的警告時，請按一下「刪除」 。

查看憑證詳情、使用情況和日誌

要查看憑證設定、使用情況和日誌的詳細信息，請執行以下操作：

在 Sophos Central 中，點擊「全域設定」圖示。
轉到「存取控制」 ，然後按一下「整合式憑證管理器」 。
在憑證清單中找到該憑證，然後按一下其名稱以查看詳細資訊。

詳情頁面顯示以下內容：

安全狀態：綠色（健康）、黃色（部分健康）或紅色（不健康）。
供應商和供應商識別碼。
權限。
整合存取權：使用憑證的整合功能。例如，資料攝取或回應操作。

使用情況部分顯示發送到憑證的請求數量以及上次發送請求的時間。

日誌顯示了最近的 250 條日誌事件。您可以按狀態、傳送請求的整合類型和時間範圍篩選事件。

憑證警示通知

如果您已為憑證管理員設定了電子郵件警示規則，它將按預先定義的時間間隔向使用者發送通知。使用者隨後可以採取適當的措施，例如暫停或清除未使用的憑證。

有關配置電子郵件提醒的更多信息，請參閱配置電子郵件警示。

失效憑證的警示通知如下：

憑證暫停警告：系統會在暫停服務生效前 90 天通知用戶。

例如，如果將不活動限制設為預設值 180 天，系統會在憑證不活動 90 天後發送警告。
認證暫停：系統將暫停該憑證並通知使用者。
憑證清除警告：用戶會在清理作業即將執行前 90 天收到多次警告。
範例
- "認證 90 由於未使用，將於天後被清除。"
- "認證 60 由於未使用，將於天後被清除。"
- "認證 30 由於未使用，將於天後被清除。"
- "認證 7 由於未使用，將於天後被清除。"
認證清除：若多次警告後仍未使用憑證，系統將清除該憑證並通知使用者。