跳至內容

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=API-credential-management-third-party-access

協力廠商透過 API 進行存取

您可以設定協力廠商對您 Sophos Central 帳戶的唯讀 API 存取權限。例如,您可能想要讓網路保險提供者評估並監控您組織的安全狀況。

設定唯讀 API 存取權限

  1. 前往 整體設定 > API 憑證管理

    API 認證功能表選擇

  2. 如果出現提示,請接受使用協議和隱私權原則的條款。否則,請移至下一步。

    API 認證使用條款

  3. 按一下螢幕右側的新增認證

  4. 新增認證對話方塊中,輸入名稱和說明,將角色設定為服務主體唯讀,然後按一下新增

    服務主體唯讀角色

  5. API 認證摘要頁面上,使用複製按鈕複製用戶端 ID用戶端密碼

    注意

    密碼僅顯示一次。確保將其儲存在安全的地方。

    API 憑證摘要

  6. 按照協力廠商的說明安全傳輸 API 認證,例如在 HTTPS Web 表單中。

則警告

當協力廠商不再需要存取您的資料時,您應該立即刪除認證。您可以隨時刪除認證以撤銷存取權限。

共用內容

唯讀 API 角色可以讀取一系列資料,但不能新增、移除或變更這些資料。主要是讓協力廠商看到:

  • 警示與事件
  • 帳戶安全狀況檢查結果
  • 設備詳細資訊
  • 策略設定

協力廠商可能不會查看透過 API 提供的所有資訊。請與他們討論,以確切瞭解他們將存取哪些內容,以及他們將如何使用這些資料。

有關目前 Sophos Central API 的完整清單,請造訪 https://developer.sophos.com/apis。今後我們可能會新增更多 API。