Gérer les clés d'accès à l'API publique de SDMC

SDMC dispose d'une API publique permettant d'interroger votre serveur SDMC via vos propres outils d'orchestration, pour en extraire par exemple les logs d'administration.

Pour autoriser ces requêtes, vous devez fournir des clés aux outils tiers.

L'administrateur doit disposer du droit Gérer les clés API. Pour plus d'informations, reportez-vous à la section Gérer les administrateurs dans SDMC.

Le menu Clés API de la console SDMC permet de consulter les clés API générées pour un compte d'entreprise, d'en créer et également de les révoquer en les supprimant. Une fois générée dans SDMC, vous ne pouvez plus consulter la valeur des clés. Assurez-vous de les conserver dans un emplacement sécurisé.

Par défaut, les clés API expirent au bout d'un an.

ATTENTION
Une clé API donne directement des droits d’administration sur le serveur SDMC. Pour éviter toute faille de sécurité, assurez-vous que les postes depuis lesquels les requêtes sur l’API SDMC sont effectuées soient sains et dans un périmètre d'administration restreint, par exemple sur un réseau d'administration dédié.

Pour visualiser des exemples d'utilisation de l'API avec des clés, consultez https://github.com/stormshield/sds-sample-api.

Pour des informations plus générales sur l'API SDMC et son utilisation, consultez la documentation de l'API.