Administración de tokens de API
Defender for Cloud Apps expone gran parte de sus datos y acciones a través de un conjunto de API mediante programación. Esas API te permitirán automatizar flujos de trabajo e innovar en función de las funcionalidades de Defender for Cloud Apps.
Para acceder a la API de Defender for Cloud Apps, deberás crear un token de API y usarlo en el software para conectarte a la API. Este token se incluirá en el encabezado cuando Defender for Cloud Apps realice solicitudes de API.
El acceso a la API requiere autenticación de OAuth2.0. Para obtener más información, consulta Flujo de códigos de autorización OAuth 2.0.
En general, deberás realizar los pasos siguientes para usar las API:
- Creación de una aplicación de Microsoft Entra
- Obtención de un token de acceso mediante esta aplicación
- Uso del token para acceder a la API de Defender for Cloud Apps
Puedes acceder a la API de Defender for Cloud Apps con contexto de aplicación o contexto de usuario.
Nota:
Todavía se admite el método antiguo para acceder a la API de Defender for Cloud Apps. Sin embargo, se encuentra en una ruta de acceso de desuso, por lo que se recomienda usar los métodos descritos en esta página.
Contexto de la aplicación (recomendado)
Usado por aplicaciones que se ejecutan sin necesidad de que un usuario inicie sesión. Por ejemplo, las aplicaciones que se ejecutan como servicios en segundo plano o los demonios.
Pasos que deben realizarse para acceder a la API de Defender for Cloud Apps con el contexto de la aplicación:
- Creación de una aplicación de Microsoft Entra.
- Asigna el permiso deseado a la aplicación. Por ejemplo, leer alertas o cargar informe de detección.
- Crea una clave para esta aplicación.
- Obtén el token mediante la aplicación con su clave.
- Usa el token para acceder a la API de Defender for Cloud Apps.
Para obtener pasos más detallados sobre cómo realizar estos pasos, consulta Obtención del acceso con el contexto de la aplicación.
Contexto de usuario
Se usa para realizar acciones en la API en nombre de un usuario.
Pasos que se deben seguir para acceder a la API de Defender for Cloud Apps con el contexto de la aplicación:
- Creación de una aplicación nativa de Microsoft Entra.
- Asigna el permiso deseado a la aplicación. Por ejemplo, leer alertas o cargar informe de detección.
- Obtén el token mediante la aplicación con credenciales de usuario.
- Usa el token para acceder a la API de Defender for Cloud Apps.
Para obtener pasos más detallados sobre cómo realizar este paso, consulta Obtención del acceso con el contexto de usuario.