Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=API-credential-management-third-party-access

Accesso di terze parti tramite API

Per il proprio account Sophos Central, è possibile impostare l’accesso API di terze parti in sola lettura. Questa opzione potrebbe ad esempio essere utile se si desidera permettere a una compagnia di cyberassicurazioni di valutare e monitorare il livello di sicurezza della propria organizzazione.

Configurazione dell’accesso API in sola lettura

  1. Aprire Impostazioni globali > Gestione credenziali API.

    Selezione del menu delle credenziali API

  2. Se richiesto, accettare i Termini di utilizzo e l’Informativa sulla privacy. Altrimenti, procedere al passaggio successivo.

    Termini di utilizzo per le credenziali API

  3. Cliccare su Aggiungi credenziale nella parte destra dello schermo.

  4. Nella finestra di dialogo Aggiungi credenziale, immettere un nome e una descrizione, impostare il Ruolo su Entità servizio ReadOnly e cliccare su Aggiungi.

    Ruolo Entità servizio ReadOnly

  5. Nella pagina Riepilogo credenziali API, utilizzare i pulsanti Copia per copiare l’ID client e il Segreto client.

    Nota

    Il segreto viene visualizzato una sola volta. Assicurarsi di conservarlo in un luogo sicuro.

    Riepilogo credenziali API

  6. Seguire le istruzioni della terza parte per trasferire in modo sicuro le credenziali API, ad esempio in un modulo web HTTPS.

Avviso

Si consiglia di eliminare le credenziali non appena la terza parte non ha più bisogno di accedere ai dati. Le credenziali possono essere eliminate in qualsiasi momento, per revocare l’accesso.

Le informazioni che vengono condivise

Il ruolo API ReadOnly è in grado di leggere un intervallo di dati, ma non può rimuoverli, modificarli o aggiungerne altri. Principalmente, si sta concedendo alla terza parte l’autorizzazione a visualizzare:

  • Avvisi ed eventi
  • Risultati della Verifica integrità account
  • Dettagli dispositivo
  • Configurazione dei criteri

La terza parte potrebbe non analizzare tutte le informazioni fornite tramite API. Si consiglia di consultare la terza parte per capire in maniera più precisa a quali elementi accederà e come verranno utilizzati i dati.

Per un elenco completo delle attuali API di Sophos Central, visitare la pagina: https://developer.sophos.com/apis. In futuro potrebbero essere aggiunte altre API.