API 憑證管理
您可以管理並新增子資產的憑證。
限制
您必須是企業超級管理員才能管理以及新增 API 憑證。
您可以使用 Sophos API 來管理使用者、端點、警示和安全性設定。您也可以執行鑑識分析。
我們使用角色來允許您控制 API 使用者可以執行的動作。您可以在建立 API 憑證時,將角色指派給一組 API 憑證。這會控制使用這些憑證的使用者可以執行的動作。
具有管理權限的角色可允許使用者使用 API 執行以下動作:
- 查詢、建立、更新和刪除使用者和使用者群組。
- 查詢和處理警示。
- 查詢端點並對其執行動作,例如執行掃描。
- 檢視並變更端點保護全域設定。
具有鑑識權限的角色可允許使用者使用 API 在選定的端點上執行預定義或自訂 Live Discover 查詢。
您還可以在 API 憑證管理頁面上查看 API 憑證的詳細資料,例如建立日期、上次使用日期和過期日期。
注意
第一次點擊API 憑證管理時,必須閱讀並接受使用條款和條件。
新增憑證
若要新增憑證,請依照以下步驟操作:
- 轉至 設定與原則 > API 憑證管理。
- 按一下 新增憑證 並賦予憑證名稱和說明。
-
選擇要指派的角色。在以下角色中選擇:
- 服務主體超級管理員:具有此角色的使用者可以使用完整 CRUD(建立讀取更新刪除)功能執行所有 API 操作,並且可以存取查詢。
- 服務主體管理:具有此角色的使用者可以檢視和管理管理員、角色、端點和安全性原則 , 但無法執行或檢視查詢。
- 服務主體取證:具有此角色的使用者可以建立、檢視、執行以及刪除 Live Discover 查詢。
- 服務主體只讀:具有此角色的使用者可以檢視帳戶中的所有資訊,但不能新增、修改或移除資訊。他們可以執行 Live Discover 查詢。
我們建議僅為 API 使用者和應用程式提供其所需的存取層級。您應儘可能具體地保留他們的存取權限。
-
按一下 新增。
這將生成憑證以及 用戶端 ID 和 用戶端密碼。
-
複製用戶端 ID和用戶端密碼。
注意
您只能看到用戶端密碼一次。
注意
API 憑證過期時,您不會收到警示。當它過期後,您無法使用它來驗證 Sophos API,它會自動從 Sophos Central 中移除。您必須建立新的 API 憑證才能解決因為 API 憑證過期而導致的存取中斷。
若要刪除 API 憑證,請在 API 憑證管理 中選擇該憑證,然後點擊刪除。