Pular para o conteúdo

Gerenciamento de credenciais de API

Você pode gerenciar e adicionar credenciais para os seus sub-estados.

Restrição

Você deve ser um Enterprise Super Admin para gerenciar e adicionar credenciais de API.

Você pode usar as APIs da Sophos para gerenciar usuários, endpoints, alertas e configurações de segurança. Você também pode realizar análises forenses.

Usamos funções para permitir que você controle o que os usuários da API podem fazer. Você atribui uma função a um conjunto de credenciais de API ao criá-las. Isso controla o que os usuários que usam essas credenciais podem fazer.

As funções com permissões de gerenciamento permitem que os usuários usem APIs para fazer o seguinte:

  • Consultar, criar, atualizar e deletar usuários e grupos de usuários.
  • Consultar e lidar com alertas.
  • Consultar endpoints e realizar ações neles, como executar uma varredura.
  • Exibir e alterar as configurações globais de proteção de endpoint.

As funções com permissão forense permitem que os usuários usem a API para executar consultas predefinidas ou personalizadas do Live Discover em endpoints selecionados.

Nota

Na primeira vez que clicar em Gerenciamento de credenciais de API, você deve ler e aceitar os termos e condições de uso.

Para adicionar credenciais, siga este procedimento:

  1. Va para Configurações e políticas > Gerenciamento de credenciais de API.
  2. Clique em Adicionar credencial e dê um nome e uma descrição à credencial.
  3. Escolha a função que deseja atribuir. Escolha entre as funções a seguir:

    • Super Admin da Entidade de Serviço: Os usuários com essa função podem executar todas as operações de API com recursos CRUD (criar, ler, atualizar, deletar) completos e ter acesso a consultas.
    • Gerenciamento da Entidade de Serviço: Os usuários com essa função podem exibir e gerenciar administradores, funções, endpoints e políticas de segurança, mas não podem executar nem exibir consultas.
    • Análise Forense da Entidade de Serviço: Os usuários com essa função podem criar, exibir, executar e deletar consultas do Live Discover.
    • Entidade de Serviço somente leitura: Os usuários com essa função podem ver todas as informações na conta, mas não podem adicionar, modificar ou remover informações. Eles não podem executar consultas do Live Discover.

    Recomendamos dar aos aplicativos e usuários da API apenas o nível de acesso de que precisam. Você deve manter o acesso o mais específico possível.

    Credenciais de API.

  4. Clique em Adicionar.

    Isso irá gerar a credencial, juntamente com o ID do cliente e o Segredo do cliente.

  5. Copie o ID do cliente e o Segredo do cliente.

    Nota

    Só é possível ver o Segredo do cliente uma vez.

Para deletar uma credencial de API, selecione-a nas Gerenciamento de credenciais de API e clique em Deletar.