Aller au contenu

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/enterprise/help/fr-fr/index.html?contextId=API-management

Gestion d’identifiants API

Vous pouvez gérer et ajouter des identifiants pour vos sous-parcs.

Restriction

Vous devez être un super administrateur Entreprise pour gérer et ajouter les identifiants API.

Vous pouvez utiliser les API Sophos pour gérer vos utilisateurs, appareils, alertes et paramètres de sécurité. Vous pouvez également effectuer une analyse en profondeur.

Nous utilisons des rôles pour vous permettre de contrôler ce que les utilisateurs de l’API peuvent faire. Vous devez assigner un rôle à un ensemble d’identifiants API lorsque vous les créez. Ceci vous permet de contrôler ce que les utilisateurs de ces identifiants peuvent faire.

Les rôles ayant des autorisations de gestion permettent aux utilisateurs d’utiliser des API pour effectuer les opérations suivantes :

  • Interroger, créer, mettre à jour et supprimer des utilisateurs et des groupes d’utilisateurs.
  • Interroger et gérer les alertes.
  • Interroger les appareils et effectuer des actions telles que l’exécution d’analyses.
  • Afficher et modifier les paramètres généraux de la protection des appareils.

Les rôles ayant l’autorisation d’effectuer des analyses approfondies permettent aux utilisateurs d’utiliser l’API pour exécuter des demandes Live Discover prédéfinies ou personnalisées sur les appareils sélectionnés.

Vous pouvez également voir les détails de l’identifiant d’une API sur la page Gestion d’identifiants API, tels que la date de création, la date de dernière utilisation et la date d’expiration.

Remarque

La première fois que vous cliquez sur Gestion d’identifiants API, veuillez lire et accepter les conditions générales d’utilisation.

Ajouter les identifiants

Pour ajouter des identifiants, procédez comme suit :

  1. Rendez-vous sur Paramètres et stratégies > Gestion d’identifiants API.
  2. Cliquez sur Ajouter un identifiant et donnez un nom et une description à l’identifiant.

  3. Choisissez le rôle que vous souhaitez assigner. Choisissez parmi les rôles suivants :

    • Super administrateur de principal du service : Les utilisateurs ayant ce rôle peuvent effectuer toutes les opérations d’API avec des fonctionnalités CRUD (Create Read Update Delete) complètes et ont accès aux demandes.
    • Gestion de principal du service : Les utilisateurs ayant ce rôle peuvent afficher et gérer les administrateurs, rôles, appareils et stratégies de sécurité, mais ne peuvent pas exécuter ni afficher les demandes.
    • Analyse détaillée de principal du service : Les utilisateurs ayant ce rôle peuvent créer, afficher, exécuter et supprimer des demandes Live Discover.
    • Principal du service en lecture seule: Les utilisateurs disposant de ce rôle peuvent afficher toutes les informations du compte mais ne peuvent pas ajouter, modifier ou supprimer d’informations. Ils ne peuvent pas exécuter de demandes Live Discover.

    Nous vous recommandons de ne donner aux utilisateurs et aux applications API que le niveau d’accès dont ils ont besoin. Vous devez garder leur accès aussi spécifique que possible.

    Identifiants API.

  4. Cliquez sur Ajouter.

    L’identifiant va être généré avec un ID du client et une Clé secrète client.

  5. Copiez ID du client et Clé secrète client.

    Remarque

    Vous pouvez uniquement voir la Clé secrète client une seule fois.

Remarque

Vous ne recevrez pas d’alerte lors de l’expiration de l’identifiant API. Vous ne pourrez plus l’utiliser pour vous authentifier auprès des API Sophos, et il sera automatiquement supprimé de Sophos Central. Pour résoudre les interruptions d’accès dues à l’expiration de l’identifiant API, veuillez créer un nouvel identifiant API.

Pour supprimer l’identifiant API, sélectionnez-le dans Gestion d’identifiants API et cliquez sur Supprimer.