API 자격 증명

Sub-Estate에 대한 자격 증명을 관리하고 추가할 수 있습니다.

Sophos API를 사용하여 사용자, 엔드포인트, 경고 및 보안 설정을 관리할 수 있습니다. 포렌식 분석을 수행할 수도 있습니다.

저희는 역할을 사용하여 API 사용자가 수행할 수 있는 작업을 제어할 수 있도록 합니다. API 자격 증명 을 생성할 때 해당 자격 증명에 역할을 할당합니다. 이렇게 하면 해당 자격 증명을 사용하는 사용자가 수행할 수 있는 작업을 제어할 수 있습니다.

관리 권한이 있는 역할을 통해 사용자는 API를 사용하여 다음을 수행할 수 있습니다.

• 사용자 및 사용자 그룹을 쿼리, 생성, 업데이트 및 삭제합니다.
• 쿼리하고 경고를 처리합니다.
• 엔드포인트를 쿼리하고 스캔 실행과 같은 작업을 수행합니다.
• 엔드포인트 보호 전역 설정을 보고 변경합니다.

포렌식 권한이 있는 역할을 통해 사용자는 API를 사용하여 선택한 엔드포인트에서 미리 정의된 쿼리 또는 사용자 지정 Live Discover 쿼리를 실행할 수 있습니다.

API 자격 증명 페이지에서도 API 자격 증명의 생성일, 마지막 사용일, 만료일 등의 세부 정보를 확인할 수 있습니다.

자격 증명 추가

방법 보기

자격 증명을 추가하려면 다음과 같이 하십시오.

1. 전역 설정 아이콘 을 클릭하세요.
2. 액세스 제어를 클릭한 다음 API 자격 증명을 클릭합니다.
3. 자격 증명 추가를 클릭하고 자격 증명에 이름과 설명을 부여합니다.

4. 할당할 역할을 선택합니다. 다음 역할 중에서 선택하십시오.

   • 서비스 사용자 슈퍼 관리자: 이 역할을 가진 사용자는 전체 CRUD(생성 읽기 업데이트 삭제) 기능을 통해 모든 API 작업을 수행할 수 있으며 쿼리에 액세스할 수 있습니다.
   • 서비스 사용자 관리: 이 역할을 가진 사용자는 관리자, 역할, 엔드포인트 및 보안 정책을 보고 관리할 수 있지만 쿼리를 실행하거나 볼 수는 없습니다.
   • 서비스 주체 포렌식: 이 역할을 가진 사용자는 Live Discover 쿼리를 생성하고, 보고, 실행 및 삭제할 수 있습니다.
   • 서비스 주체 읽기 전용: 이 역할을 가진 사용자는 계정의 모든 정보를 볼 수 있지만 정보를 추가, 수정 또는 제거할 수는 없습니다. 또한 Live Discover 쿼리를 실행할 수 없습니다.

   API 사용자와 응용 프로그램에 필요한 액세스 수준만 제공하는 것이 좋습니다. 가능한 한 구체적인 액세스 권한을 유지해야 합니다.

   

5. 추가를 클릭합니다.

   그러면 클라이언트 ID 및 클라이언트 암호와 함께 자격 증명이 생성됩니다.

6. 클라이언트 ID 및 클라이언트 암호를 복사합니다.

   참고

   클라이언트 암호는 한 번만 볼 수 있습니다.

API 자격 증명을 삭제하려면 API 자격 증명에서 해당 자격 증명을 선택하고 삭제를 클릭하십시오.