Bagikan melalui

Mengelola token internal (warisan)

  • Artikel

Untuk mengakses DEFENDER UNTUK CLOUD Apps API, Anda harus membuat token API dan menggunakannya di perangkat lunak Anda untuk terhubung ke API. Token ini akan disertakan dalam header saat aplikasi Defender untuk Cloud membuat permintaan API.

Tab token API memungkinkan Anda untuk membantu Anda mengelola semua token API penyewa Anda.

Membuat token

  1. Di Portal Pertahanan Microsoft, pilih Pengaturan. Lalu pilih Cloud Apps. Di bawah Sistem, pilih token API.

  2. Pilih Tambahkan token dan berikan nama untuk mengidentifikasi token di masa mendatang, dan pilih Hasilkan.

    Defender for Cloud Apps generates API token.

  3. Salin nilai token dan simpan di suatu tempat untuk pemulihan - jika Anda kehilangannya, Anda perlu meregenerasi token. Token memiliki hak istimewa pengguna yang mengeluarkannya. Misalnya, pembaca keamanan tidak dapat mengeluarkan token yang dapat mengubah data.

  4. Anda dapat memfilter token menurut status: Aktif, Tidak Aktif, atau Dihasilkan.

    • Dihasilkan: Token yang belum pernah digunakan.
    • Aktif: Token yang dihasilkan dan digunakan dalam tujuh hari terakhir.
    • Tidak aktif: Token yang digunakan tetapi tidak ada aktivitas dalam tujuh hari terakhir.

  5. Setelah membuat token baru, Anda akan diberikan URL baru untuk digunakan untuk mengakses portal aplikasi Defender untuk Cloud.

    Defender for Cloud Apps API token.

    URL portal generik terus berfungsi tetapi jauh lebih lambat daripada URL kustom yang disediakan dengan token Anda. Jika Anda lupa URL kapan saja, Anda dapat melihatnya dengan membuka ikon ? di menu dan memilih Tentang.

Manajemen token API

Halaman token API menyertakan tabel semua token API yang dihasilkan.

Admin lengkap melihat semua token yang dihasilkan untuk penyewa ini. Pengguna lain hanya melihat token yang mereka hasilkan sendiri.

Tabel menyediakan detail tentang kapan token dibuat dan kapan terakhir kali digunakan dan memungkinkan Anda untuk mencabut token.

Setelah token dicabut, token dihapus dari tabel, dan perangkat lunak yang menggunakannya gagal melakukan panggilan API hingga token baru disediakan.

Catatan

  • Konektor SIEM dan pengumpul log juga menggunakan token API. Token ini harus dikelola dari bagian pengumpul log dan agen SIEM dan tidak muncul dalam tabel ini.
  • Token API pengguna yang dicabut aksesnya dipertahankan di aplikasi Defender untuk Cloud tetapi tidak dapat digunakan. Setiap upaya untuk menggunakannya akan menghasilkan respons yang ditolak izin. Namun, kami menyarankan agar token tersebut dicabut pada halaman token API.

Jika Anda mengalami masalah, kami di sini untuk membantu. Untuk mendapatkan bantuan atau dukungan untuk masalah produk Anda, buka tiket dukungan.