Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=API-credential-management-third-party-access

Zugriff von Drittanbietern über APIs

Sie können einen schreibgeschützten API-Zugriff von Drittanbietern auf Ihr Sophos Central-Konto einrichten. Beispielsweise können Sie einem Cyber-Versicherer gestatten, die Sicherheitslage Ihres Unternehmens zu bewerten und zu überwachen.

Schreibgeschützten API-Zugriff einrichten

  1. Gehen Sie zu Meine Produkte > Allgemeine Einstellungen > API-Zugangsdatenverwaltung.

    Menüauswahl für API-Anmeldeinformationen.

  2. Wenn Sie dazu aufgefordert werden, akzeptieren Sie die Nutzungsbedingungen und die Datenschutzrichtlinie. Fahren Sie andernfalls mit dem nächsten Schritt fort.

    Nutzungsbedingungen für API-Anmeldeinformationen.

  3. Klicken Sie auf Zugangsdaten hinzufügen (rechts auf dem Bildschirm).

  4. Geben Sie im Dialogfeld Zugangsdaten hinzufügen einen Namen und eine Beschreibung ein, legen Sie die Rolle auf Service Principal ReadOnly fest und klicken Sie auf Hinzufügen.

    Rolle „Service Principal ReadOnly“.

  5. Kopieren Sie auf der Seite API-Zugangsdaten-Übersicht mit der Schaltfläche Kopieren die Client-ID und den geheimen Clientschlüssel.

    Hinweis

    Der geheime Clientschlüssel wird nur einmal angezeigt. Bewahren Sie ihn an einem sicheren Ort auf.

    API-Zugangsdaten-Übersicht.

  6. Befolgen Sie die Anweisungen des Drittanbieters, um die API-Anmeldeinformationen sicher zu übertragen, zum Beispiel in ein HTTPS-Webformular.

Warnung

Sie sollten die Anmeldeinformationen löschen, sobald der Dritte keinen Zugriff mehr auf Ihre Daten benötigt. Sie können die Zugangsdaten jederzeit löschen, um den Zugriff zu entziehen.

Was geteilt wird

Die schreibgeschützte API-Rolle kann einen Datenbereich lesen, aber nicht hinzufügen, entfernen oder ändern. Dabei können Dritte vor allem Folgendes sehen:

  • Alerts und Ereignisse
  • Ergebnisse der Kontosicherheitsprüfung
  • Gerätedetails
  • Richtlinienkonfiguration

Der Drittanbieter kann nicht alle über APIs bereitgestellten Informationen einsehen. Bitte sprechen Sie mit ihnen, um genau zu erfahren, worauf sie zugreifen und wie sie die Daten verwenden werden.

Eine vollständige Liste der aktuellen Sophos Central-APIs finden Sie unter https://developer.sophos.com/apis. In Zukunft fügen wir möglicherweise weitere APIs hinzu.