Administración de credenciales de API
Puede administrar y añadir credenciales para sus subentornos.
Restricción
Debe ser Superadministrador de la empresa para gestionar y añadir las credenciales de API.
Puede utilizar las API de Sophos para gestionar usuarios, estaciones de trabajo, alertas y ajustes de seguridad. También puede realizar análisis forenses.
Utilizamos roles para permitirle controlar lo que pueden hacer los usuarios de API. Usted asigna un rol a un conjunto de credenciales de API cuando las crea. Esto controla lo que pueden hacer los usuarios que utilizan esas credenciales.
Los roles con permisos de administración permiten a los usuarios utilizar API para hacer lo siguiente:
-
Consultar, crear, actualizar y eliminar usuarios y grupos de usuarios.
-
Consultar y gestionar alertas.
-
Consultar estaciones de trabajo y realizar acciones en ellas, como ejecutar un escaneado.
-
Ver y cambiar la configuración global de la protección para estaciones de trabajo.
Los roles con permiso forense permiten a los usuarios utilizar la API para ejecutar consultas predefinidas o personalizadas de Live Discover en estaciones seleccionadas.
Nota
La primera vez que haga clic en Administración de credenciales de API, debe leer y aceptar los términos y condiciones de uso.
Para añadir credenciales, haga lo siguiente:
-
Vaya a Configuración y políticas > Administración de credenciales de API.
-
Haga clic en Añadir credencial y especifique un nombre y una descripción para la credencial.
-
Seleccione el rol que desea asignar. Elija uno de los siguientes roles:
-
Superadministrador de entidad de servicio: Los usuarios con este rol pueden realizar todas las operaciones de API con funciones completas CRUD (crear, leer, actualizar y eliminar) y tener acceso a las consultas.
-
Gestión de entidad de servicio: Los usuarios con este rol pueden ver y gestionar administradores, roles, estaciones de trabajo y políticas de seguridad, pero no pueden ejecutar ni ver consultas.
-
Análisis forense de entidad de servicio: Los usuarios con este rol pueden crear, ver, ejecutar y eliminar consultas de Live Discover.
-
Entidad de servicio de solo lectura: Los usuarios con este rol pueden ver toda la información de la cuenta, pero no pueden añadir, modificar ni eliminar información. No pueden ejecutar consultas de Live Discover.
-
Sincronización de Active Directory de entidad de servicio: Los usuarios con este rol pueden efectuar la sincronización con Active Directory. No pueden hacer nada más. Debe utilizar este rol para la sincronización con Active Directory.
Recomendamos dar a las aplicaciones y los usuarios de API solo el nivel de acceso que necesiten. Debe mantener su acceso lo más específico posible.
-
-
Haga clic en Añadir.
Esto genera la credencial, junto con un ID del cliente y un Secreto del cliente.
-
Copie el ID del cliente y el Secreto del cliente.
Nota
Solo puede ver el Secreto del cliente una vez.
Para eliminar una credencial de la API, selecciónela en Administración de credenciales de API y haga clic en Eliminar.