コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=API-credential-management-third-party-access

API を介したサードパーティアクセス

Sophos Central アカウントへのサードパーティの読み取り専用 API アクセスを設定できます。たとえば、サイバー保険会社が組織のセキュリティ態勢を評価および監視できるようにすることができます。

読み取り専用 API アクセスの設定

  1. マイプロダクト > 全般設定 > API 認証情報の管理」の順に選択します。

    API 認証情報メニューの選択。

  2. プロンプトが表示されたら、 利用規約とプライバシーポリシーに同意します。それ以外の場合は、次の手順に進みます。

    API 認証情報の利用規約。

  3. 認証情報の追加」(画面右) をクリックします。

  4. 認証情報の追加」ダイアログで、名前と説明を入力し、 「ロール」を「サービスプリンシパルの読み取り専用用」に設定 して、「追加」をクリックします。

    「サービスプリンシパルの読み取り専用」ロール。

  5. API 認証情報のサマリー」ページで、「コピー」ボタンを使用して、「クライアントID」と「クライアントシークレット」のコピーを作成します。

    シークレットは一度だけ表示されます。安全な場所に保管してください。

    API 認証情報のサマリー。

  6. サードパーティの指示に従って、HTTPS Web フォームなどで API 認証情報を安全に転送します。

警告

サードパーティがデータにアクセスする必要がなくなったら、すぐに認証情報を削除する必要があります。認証情報はいつでも削除してアクセスを取り消すことができます。

共有されている内容

読み取り専用 API ロールは、一定の範囲のデートを読み取ることはできますが、データの追加、削除、変更はできません。サードパーティに主に次の情報を表示させることができます。

  • 警告とイベント
  • アカウントの状態のチェックの結果
  • デバイスの詳細
  • ポリシーの設定

サードパーティは、API を介して提供された情報のすべてを見ることはできません。お客様が何にアクセスし、どのようにデータを使用するかを正確に理解するために、お客様とご相談ください。

現在の Sophos Central API の完全なリストについては、https://developer.sophos.com/apis を参照してください。今後さらに API が追加される予定です。