Mengelola token API
Defender untuk Cloud Apps memaparkan sebagian besar data dan tindakannya melalui serangkaian API terprogram. API tersebut akan memungkinkan Anda mengotomatiskan alur kerja dan berinovasi berdasarkan kemampuan Defender untuk Cloud Apps.
Untuk mengakses API aplikasi Defender untuk Cloud, Anda harus membuat token API dan menggunakannya di perangkat lunak Anda untuk terhubung ke API. Token ini akan disertakan dalam header saat aplikasi Defender untuk Cloud membuat permintaan API.
Akses API memerlukan autentikasi OAuth2.0. Untuk informasi selengkapnya, lihat Alur Kode Otorisasi OAuth 2.0.
Secara umum, Anda harus mengambil langkah-langkah berikut untuk menggunakan API:
- Membuat aplikasi Microsoft Entra
- Dapatkan token akses menggunakan aplikasi ini
- Gunakan token untuk mengakses DEFENDER UNTUK CLOUD Apps API
Anda dapat mengakses API aplikasi Defender untuk Cloud dengan Konteks Aplikasi atau Konteks Pengguna.
Catatan
Metode warisan untuk mengakses DEFENDER UNTUK CLOUD Apps API masih didukung. Namun, itu berada di jalur penghentian, jadi sebaiknya gunakan metode yang dijelaskan di halaman ini.
Konteks aplikasi (disarankan)
Digunakan oleh aplikasi yang berjalan tanpa ada pengguna yang masuk. Misalnya, aplikasi yang berjalan sebagai layanan latar belakang atau daemon.
Langkah-langkah yang perlu diambil untuk mengakses DEFENDER UNTUK CLOUD Apps API dengan konteks aplikasi:
- Membuat Microsoft Entra Web-Application.
- Tetapkan izin yang diinginkan ke aplikasi. Misalnya, Baca Pemberitahuan atau Unggah Laporan Penemuan.
- Buat kunci untuk aplikasi ini.
- Dapatkan token menggunakan aplikasi dengan kuncinya.
- Gunakan token untuk mengakses DEFENDER UNTUK CLOUD Apps API.
Untuk langkah-langkah lebih rinci tentang cara melakukan langkah-langkah ini, lihat Mendapatkan akses dengan konteks aplikasi.
Konteks pengguna
Digunakan untuk melakukan tindakan di API atas nama pengguna.
Langkah-langkah yang harus diambil untuk mengakses DEFENDER UNTUK CLOUD Apps API dengan konteks aplikasi:
- Buat Microsoft Entra Native-Application.
- Tetapkan izin yang diinginkan ke aplikasi. Misalnya, Baca Pemberitahuan atau Unggah Laporan Penemuan.
- Dapatkan token menggunakan aplikasi dengan kredensial pengguna.
- Gunakan token untuk mengakses DEFENDER UNTUK CLOUD Apps API.
Untuk langkah-langkah lebih rinci tentang cara melakukan langkah ini, lihat Mendapatkan akses dengan konteks pengguna.