跳至內容
部分或全部頁面已經過機器翻譯。

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=credential-manager

整合認證管理員

集成憑據管理器允許您創建可用於將其他產品與Sophos Central集成的憑據。

目前,Integration Credential Manager只能為有限範圍的集成創建和管理憑據。

您可以在一個位置管理所有憑證並重新使用。此方法可降低安全漏洞的風險。

如果您為同一產品設定了多個集成,憑證管理還避免了每次創建新憑證的需要。

該頁面將引導您如何進行以下操作:

  • 查看憑據
  • 新增憑證
  • 編輯憑據
  • 暫掛或取消暫掛憑據
  • 刪除憑證
  • 查看憑據詳細資訊,使用情況和日誌

查看憑據

要打開Integration Credential Manager並查看憑據,請執行以下操作:

  1. 在 Sophos Central 中,移至 我的產品 > 一般設定

  2. 管理下,單擊 集成憑據管理器

    常規設定頁面。

  3. Integration Credential Manager 頁面上,您可以查看和管理已創建的憑據。

    Integration Credential Manager頁面。

該列表包括您在集成設定過程中創建的所有憑據以及您在憑據管理器中創建的憑據。

該列表包括以下資訊:

  • 安全狀態:最左側列中的圖標顯示執行狀況是綠色(健康),黃色(部分健康)還是紅色(不健康)。
  • 使用者:可以使用憑證的整合功能。例如, 數據攝取響應動作
  • 認證類型:憑證用於的產品集成。

如需完整詳細資料,請按一下認證的名稱。請參閱查看憑據詳細資訊,使用情況和日誌

新增憑證

您可以隨時在Credential Manager中創建新憑據,並在以後根據需要使用。

注意

或者,在需要憑據的產品集成的設定步驟中創建憑據。這為您提供了具有預設權限的憑據,但您可以稍後在Integration Credential Manager中進行編輯。

此示例說明如何為API類型的產品集成添加憑據。有關詳細的設定步驟,請轉至 關於MDR和XDR集成,單擊您的產品名稱,然後閱讀有關憑據的幫助。

  1. 在 Sophos Central 中,移至 我的產品 > 一般設定
  2. 管理下,單擊 集成憑據管理器

  3. Integration Credential Manager 頁面上,單擊 添加

    Integration Credential Manager頁面。

  4. 在“ 類型 ”頁面上, *在此示例 *Okta API Token中輸入憑據類型。按一下下一步

    憑據類型頁面。

  5. 在“ 詳細資訊 ”頁面上,輸入 “名稱”“說明”。然後輸入以下設定:

    1. 選擇 * 您的憑證將擁有的權限。您可以選擇 *讀取寫入
    2. Integrations with Access(與訪問集成)中,選擇可以使用身份憑證的集成功能。例如, Response動作
    3. 可選:設定到期日期

    憑據詳細資訊頁面。

  6. 在“ Details (詳細資訊)”頁面右側的“ Vendor and Product documentation and disclaimer(供應商和產品文檔及免責聲明)”下,選中復選框以確認您了解使用新憑據的安全含義。

    如果您現在不選中該復選框,您將在下一頁有另一次機會。按一下下一步

  7. 在" 憑據 "頁面上,輸入需要值。在此示例中,必須輸入以下值:

    • URL
    • API令牌

    您可以從協力廠商產品取得這些詳細資料,如每種認證類型的說明頁面所述。

    按一下儲存

    認證頁面。

編輯憑據

您可以按如下方式編輯憑據:

  1. 在 Sophos Central 中,移至 我的產品 > 一般設定
  2. 管理下,單擊 集成憑據管理器

  3. 找到憑據並單擊其名稱以查看詳細資訊。

    整合認證管理員頁面。

  4. 單擊 Actions (操作) 下拉菜單並選擇 Edit(編輯)。

    動作功能表。

  5. 您將看到用於創建憑據的相同設定頁面,其中顯示了您的設定。您可以在" 細節 "和 "身份憑證 "頁上更改設定。

暫掛憑據

您可以暫掛憑據。這意味著集成無法使用它們。

您可能會由於以下原因暫停身份憑證:

  • 憑證遭到破壞。暫停它可防止未經授權的訪問。
  • 憑證不起作用。掛起它會給您時間來調試它。

請記住,當您暫停身份憑證時,使用該身份憑證的集成將停止向Sophos發送數據。

若要新增憑證,請依照以下步驟操作:

  1. 移至我的產品 > 一般設定
  2. 管理下,單擊 集成憑據管理器

  3. 在憑據列表中找到憑據並將其選中。

    整合認證管理員頁面。

  4. 單擊“ Actions (操作)” 下拉菜單並選擇 ****“Suspend (掛起)”。

    已選取[暫停]的[動作]功能表。

  5. 當您看到憑據可能正在使用的警告時,請單擊 ****“掛起”。

取消暫掛憑據

您可以取消暫掛身份憑證,以便集成可以再次開始使用該身份憑證。

若要新增憑證,請依照以下步驟操作:

  1. 移至我的產品 > 一般設定
  2. 管理下,單擊 集成憑據管理器

  3. 在憑據列表中找到憑據並將其選中。

    Integration Credential Manager page.。

  4. 單擊 Actions (操作) 下拉菜單並選擇 Edit(編輯)。

    Actions menu with Unsuspend selected.。

刪除憑證

如果不再需要憑據,您可以使用删除憑據。

若要新增憑證,請依照以下步驟操作:

  1. 移至我的產品 > 一般設定
  2. 管理下,單擊 集成憑據管理器

  3. 在憑據列表中找到憑據並將其選中。

    Integration Credential Manager page.。

  4. 單擊 Actions (操作) 下拉菜單並選擇 Edit(編輯)。

    選擇了删除的Actions (操作)菜單。

  5. 當您看到憑據可能正在使用的警告時,單擊 “删除(下一步)”。

查看憑據詳細資訊,使用情況和日誌

要查看憑據設定,使用情況和日誌的詳細資訊,請執行以下操作:

  1. 移至我的產品 > 一般設定
  2. 管理下,單擊 集成憑據管理器

  3. 在憑據列表中找到憑據,然後單擊其名稱以查看詳細資訊。

    Credential details and usage.。

詳細資訊頁面顯示以下內容:

  • 安全狀態:綠色(正常),黃色(部分正常)或紅色(不正常)。
  • 供應商供應商標識符
  • 權限
  • 整合存取權:使用憑證的整合功能。例如, 數據攝取響應動作

使用情況 ”部分顯示發送到憑據的請求數以及上次發送請求的時間。

日誌 顯示最近的250個日誌事件。您可以按狀態,發送請求的集成類型和時間範圍過濾事件。

憑據警報通知

如果您已設定認證管理員的電子郵件警示規則,它會以預先定義的間隔將通知傳送給使用者。然後,用戶可以採取適當的操作,例如暫掛或清除未使用的憑據。

有關配置電子郵件警報的更多資訊,請參閱 配置電子郵件警示

未使用憑據的警報通知如下所示:

  • 憑證暫停警告:如果憑證在90天內未使用,系統會傳送通知,通知使用者有暫停的風險。
  • 認證暫停:如果憑證在180天內未使用,系統會暫停憑證並通知使用者。

  • 憑據清除警告:如果憑證在364天內未使用,系統將啟動清除程序。用戶將在刪除前90天收到多個警告。

    範例
    • "認證 90 由於未使用,將於 天後被清除。
    • "認證 60 由於未使用,將於 天後被清除。
    • "認證 30 由於未使用,將於 天後被清除。
    • "認證 7 由於未使用,將於 天後被清除。

  • 認證清除:如果在多次警告後364天內未使用認證,系統將清除認證。用戶將收到刪除通知。