Zum Inhalt

API-Zugangsdatenverwaltung

Sie können Zugangsdaten für die Partner-Provisioning-APIs verwalten und hinzufügen.

Einschränkung

Sie müssen Partner-Superadmin sein, um API-Zugangsdaten verwalten und hinzufügen zu können.

Sie können Sophos APIs verwenden, um Benutzer, Endpoints, Warnmeldungen und Sicherheitseinstellungen zu verwalten. Sie können auch eine forensische Analyse ausführen.

Mithilfe von Rollen können Sie steuern, was API-Benutzer tun können. Sie weisen einer Gruppe von API-Anmeldeinformationen eine Rolle zu, wenn Sie sie erstellen. Dies steuert, was Benutzer mit diesen Anmeldeinformationen tun können.

Rollen mit Verwaltungsberechtigungen ermöglichen Benutzern die Verwendung von APIs für folgende Aufgaben:

  • Benutzer und Benutzergruppen abfragen, erstellen, aktualisieren und löschen.
  • Abfragen und Umgang mit Alerts.
  • Endpoints abfragen und Aktionen ausführen, z. B. Scans.
  • Globale Einstellungen für Endpoint Protection anzeigen und ändern.

Rollen mit forensischer Berechtigung ermöglichen Benutzern die Verwendung der API zum Ausführen vordefinierter oder benutzerdefinierter Live-Discover-Abfragen auf ausgewählten Endpoints.

Auf der Seite API-Anmeldeinformationen-Verwaltung sehen Sie Details zu API-Anmeldeinformationen, zum Beispiel das Erstellungsdatum, das Datum der letzten Verwendung oder das Ablaufdatum.

Hinweis

Wenn Sie zum ersten Mal auf API-Zugangsdatenverwaltung klicken, müssen Sie die Nutzungsbedingungen lesen und akzeptieren.

Anmeldeinformationen hinzufügen

Um Zugangsdaten hinzuzufügen, gehen Sie folgendermaßen vor:

  1. Gehen Sie zu Einstellungen & Richtlinien > API-Zugangsdatenverwaltung.
  2. Klicken Sie auf Zugangsdaten hinzufügen und geben Sie einen Namen und eine Beschreibung für die Zugangsdaten an.
  3. Wählen Sie die Rolle aus, die Sie zuweisen wollen. Wählen Sie aus den folgenden Rollen aus:

    • Service Principal Superadmin: Benutzer mit dieser Rolle können alle API-Vorgänge mit allen CRUD-Funktionen (Create Read Update Delete) ausführen und haben Zugriff auf Abfragen.
    • Service Principal Management: Benutzer mit dieser Rolle können Administratoren, Rollen, Endpoints und Sicherheitsrichtlinien anzeigen und verwalten, aber keine Abfragen ausführen oder anzeigen.
    • Service Principal Forensik: Benutzer mit dieser Rolle können Live-Discover-Abfragen erstellen, anzeigen, ausführen und löschen.
    • Service-Principal schreibgeschützt: Benutzer mit dieser Rolle können alle Informationen im Konto anzeigen, aber keine Informationen hinzufügen, ändern oder entfernen. Sie können keine Live-Discover-Abfragen ausführen.

    Wir empfehlen API-Benutzern und Anwendungen nur die Zugriffsebene zu gewähren, die sie benötigen. Sie sollten deren Zugriff so spezifisch wie möglich halten.

    API-Zugangsdaten.

  4. Klicken Sie auf Hinzufügen.

    Dadurch werden die Zugangsdaten zusammen mit Client-ID und Geheimer Clientschlüssel erzeugt.

  5. Kopieren Sie Client-ID und Geheimer Clientschlüssel.

    Hinweis

    Sie können den Wert von Geheimer Clientschlüssel nur einmal sehen.

Hinweis

Sie erhalten keinen Alarm, wenn API-Anmeldeinformationen ablaufen. Nachdem API-Anmeldeinformationen abgelaufen sind, können Sie diese nicht mehr für die Authentifizierung bei Sophos APIs verwenden und sie werden automatisch aus Sophos Central entfernt. Um eine Unterbrechung des Zugangs aufgrund abgelaufener API-Anmeldeinformationen zu verhindern, müssen Sie neue API-Anmeldeinformationen erstellen.

Um API-Zugangsdaten zu löschen, wählen Sie sie in API-Zugangsdatenverwaltung aus, und klicken Sie auf Löschen.