Administración de tokens internos (heredado)
Si quieres acceder a la API de Defender for Cloud Apps, deberás crear un token de API y usarlo en el software para conectar con la API. Este token se incluirá en el encabezado cuando Defender for Cloud Apps realice solicitudes de API.
La pestaña de tokens de API ayuda a administrar todos los tokens de API del inquilino.
Generar un símbolo
En el portal de Microsoft Defender, selecciona Configuración. A continuación, elige Aplicaciones en la nube. En Sistema, selecciona Tokens de API.
Selecciona Agregar token y proporciona un nombre para identificar el token en el futuro y selecciona Generar.
Copie el valor del token y guárdelo para poder recuperarlo en caso necesario. Si lo pierde, deberá regenerar el token. El token tiene los privilegios del usuario que lo emitió. Por ejemplo, un lector de seguridad no puede emitir un token que modifique datos.
Puede filtrar los tokens por estado Activo, Inactivo o Generado.
- Generados: Tokens que no se han usado nunca.
- Activos: Tokens que se han generado y usado durante los siete últimos días.
- Inactivos: Tokens que se han usado, pero no ha habido ninguna actividad durante los siete últimos días.
Después de generar un nuevo token, se te proporcionará una nueva dirección URL para que puedas acceder al portal de Defender for Cloud Apps.
La dirección URL del portal genérico continuará funcionando, pero será notablemente más lenta que la dirección URL personalizada que reciba junto al token. Si alguna vez olvidas la dirección URL, puedes consultarla en el icono de interrogante ? del menú y seleccionando Acerca de.
Administración de tokens de API
En la página de tokens de API se incluye una tabla de todos los tokens de API que se han generado.
Los administradores totales podrán ver todos los tokens generados para el inquilino en cuestión. Los demás usuarios solo verán los tokens que han generado por sí mismos.
La tabla contiene detalles sobre cuándo se ha generado el token y cuando se ha usado por última vez. Además, permite revocar el token.
Después de que se haya revocado un token, se quitará de la tabla y el software que lo usaba no podrá realizar llamadas API hasta que se proporcione un nuevo token.
Nota:
- Los conectores SIEM y los recopiladores de registros también usan tokens de API. Estos tokens deben administrarse desde los recopiladores de registros y las secciones de los agentes SIEM y no aparecerán en esta tabla.
- Los tokens de API de usuarios desaprovisionados se conservan en Defender for Cloud Apps, pero no se pueden usar. Cualquier intento de usarlos dará lugar a una respuesta de permiso denegada. Sin embargo, se recomienda revocar dichos tokens en la página tokens de API.
Si tienes algún problema, estamos aquí para ayudar. Para obtener ayuda o soporte técnico para el problema del producto, abre una incidencia de soporte técnico.