跳至內容

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=API-credential-management

API 憑證管理

您可以管理和新增 Sophos Central Admin 的憑證。

您必須是超級管理員才能管理以及新增 API 憑證。

您可以使用 Sophos API 來管理使用者、端點、警示和安全性設定。您也可以執行鑑識分析。

我們使用角色來允許您控制 API 使用者可以執行的動作。您可以在建立 API 憑證時,將角色指派給一組 API 憑證。這會控制使用這些憑證的使用者可以執行的動作。我們建議僅爲 API 使用者和應用程式提供他們所需級別的存取權限。您應儘可能具體地保留他們的存取權限。

具有管理權限的角色可允許使用者使用 API 執行以下動作:

  • 查詢、建立、更新和刪除使用者和使用者群組。
  • 查詢和處理警示。
  • 查詢端點並對其執行動作,例如執行掃描。
  • 檢視並變更端點保護全域設定。

具有鑑識權限的角色可允許使用者使用 API 在選定的端點上執行預定義或自訂 Live Discover 查詢。

注意

第一次點擊API 憑證管理時,必須閱讀並接受使用條款和條件。

若要新增憑證,請依照以下步驟操作:

  1. 前往 整體設定 > API 憑證管理
  2. 按一下 新增憑證 並賦予憑證名稱和說明。

  3. 選擇要指派的角色。在以下角色中選擇:

    • 服務主體超級管理員:具有此角色的使用者可以使用完整 CRUD(建立讀取更新刪除)功能執行所有 API 操作,並且可以存取查詢。
    • 服務主體管理:具有此角色的使用者可以檢視和管理管理員、角色、端點和安全性原則 , 但無法執行或檢視查詢。
    • 服務主體取證:具有此角色的使用者可以建立、檢視、執行以及刪除 Live Discover 查詢。
    • 服務主體只讀:具有此角色的使用者可以檢視帳戶中的所有資訊,但不能新增、修改或移除資訊。他們可以執行 Live Discover 查詢。
    • 服務主體 Active Directory 同步:具有此角色的使用者可以執行 Active Directory 同步處理。這些使用者無法執行其他動作。您必須使用此角色才能與 Active Directory 同步。
    • 服務主體防火墻:具有此角色的使用者可以管理防火牆。這些使用者無法執行其他動作。我們建議您使用此角色來管理防火牆。

    API 憑證。

  4. 按一下 新增

    這將生成憑證以及 用戶端 ID用戶端密碼

  5. 複製用戶端 ID用戶端密碼

    注意

    您只能看到用戶端密碼一次。

若要刪除 API 憑證,請在 API 憑證管理 中選擇該憑證,然後點擊刪除