コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/partner/help/ja-jp/index.html?contextId=API-mangement

API 認証情報の管理

パートナープロビジョニング API の認証情報を管理および追加できます。

制限事項

API 認証情報を管理および追加するには、パートナースーパー管理者である必要があります。

Sophos API を使用して、ユーザー、エンドポイント、警告、およびセキュリティ設定を管理できます。フォレンジック分析を実行することもできます。

ロールを使用することで、API ユーザーが実行できる操作を制御できるようになります。ロールは、API 認証情報の作成時に API 認証情報に割り当てます。これによって、このような認証情報を使用するユーザーが実行できる操作を制御できます。

管理権限のあるロールを使用すると、ユーザーは API を使用して次のことを実行できます。

  • ユーザーおよびユーザーグループのクエリ、作成、更新、削除。
  • 警告のクエリと対処。
  • エンドポイントのクエリを実行し、スキャンの実行など、アクションを実行。
  • エンドポイントプロテクションのグローバル設定の表示と変更。

フォレンジック権限のあるロールを使用すると、ユーザーは API を使用して、事前定義済みまたはカスタムの Live Discover クエリを、選択したエンドポイントで実行できます。

API 認証情報の管理」ページでは、作成日、最後に使用された日付、有効期限などの API 認証情報の詳細を確認することもできます。

API 認証情報の管理」をはじめてクリックする際、利用規約を読み、同意する必要があります。

認証情報の追加

認証情報を追加するには、次の手順を実行します。

  1. 設定 > 設定とポリシー > API 認証情報の管理」を参照します。
  2. 認証情報の追加」をクリックして、認証情報に名前と説明を付けます。

  3. 割り当てるロールを選択します。次のロールから選択します。

    • サービスプリンシパル スーパー管理者: このロールを持つユーザーは、すべての API 操作を CRUD (作成、読み取り、更新、削除) のフル機能で実行でき、クエリにアクセスできます。
    • サービスプリンシパルの管理: このロールを持つユーザーは、管理者、ロール、エンドポイント、およびセキュリティポリシーを表示または管理できますが、クエリを実行または表示することはできません。
    • サービスプリンシパルのフォレンジック: このロールを持つユーザーは、Live Discover クエリを作成、表示、実行、および削除できます。
    • サービスプリンシパルの読み取り専用: このロールを持つユーザーは、アカウント内のすべての情報を表示できますが、情報の追加、変更、削除はできません。Live Discover クエリは実行できません。

    API ユーザーとアプリケーションには、必要なレベルのアクセス権のみを許可することを推奨します。アクセス権は、できるだけ具体的に設定するようにしてください。

    API 認証情報。

  4. 追加」をクリックします。

    これにより、認証情報のほか、「クライアント ID」および「クライアントシークレット」が生成されます。

  5. クライアント ID」および「クライアントシークレット」をコピーします。

    クライアントシークレット」は一度のみ表示されます。

API 認証情報の有効期限が切れても警告は表示されません。期限切れになると、Sophos API の認証に使用できなくなり、Sophos Central から自動的に削除されます。API 認証情報の有効期限が切れたためにアクセスが中断された場合は、新しい API 認証情報を作成する必要があります。

API 認証情報を削除するには、「API 認証情報の管理」で選択し「削除」をクリックします。