Zarządzanie tokenami wewnętrznymi (starsza wersja)

  • Artykuł

Aby uzyskać dostęp do interfejsu API usługi Defender dla Chmury Apps, musisz utworzyć token interfejsu API i użyć go w oprogramowaniu w celu nawiązania połączenia z interfejsem API. Ten token zostanie uwzględniony w nagłówku, gdy usługa Defender dla Chmury Apps wysyła żądania interfejsu API.

Karta Tokeny interfejsu API umożliwia zarządzanie wszystkimi tokenami interfejsu API dzierżawy.

Generowanie tokenu

  1. W witrynie Microsoft Defender Portal wybierz pozycję Ustawienia. Następnie wybierz pozycję Aplikacje w chmurze. W obszarze System wybierz pozycję Tokeny interfejsu API.

  2. Wybierz pozycję Dodaj token i podaj nazwę, aby zidentyfikować token w przyszłości, a następnie wybierz pozycję Generuj.

    Defender for Cloud Apps generates API token.

  3. Skopiuj wartość tokenu i zapisz ją gdzieś na potrzeby odzyskiwania — jeśli utracisz go, musisz ponownie wygenerować token. Token ma uprawnienia użytkownika, który go wystawił. Na przykład czytelnik zabezpieczeń nie może wydać tokenu, który może zmienić dane.

  4. Tokeny można filtrować według stanu: Aktywne, Nieaktywne lub Wygenerowane.

    • Wygenerowane: tokeny, które nigdy nie były używane.
    • Aktywne: tokeny, które zostały wygenerowane i były używane w ciągu ostatnich siedmiu dni.
    • Nieaktywne: tokeny, które zostały użyte, ale w ciągu ostatnich siedmiu dni nie wystąpiły żadne działania.

  5. Po wygenerowaniu nowego tokenu zostanie udostępniony nowy adres URL, który będzie używany do uzyskiwania dostępu do portalu Defender dla Chmury Apps.

    Defender for Cloud Apps API token.

    Ogólny adres URL portalu nadal działa, ale jest znacznie wolniejszy niż niestandardowy adres URL dostarczony z tokenem. Jeśli w dowolnym momencie zapomnisz adres URL, możesz go wyświetlić, przechodząc do ikony ? w menu i wybierając pozycję Informacje.

Zarządzanie tokenami interfejsu API

Strona tokenu interfejsu API zawiera tabelę wszystkich wygenerowanych tokenów interfejsu API.

Wszyscy administratorzy widzą wszystkie tokeny wygenerowane dla tej dzierżawy. Inni użytkownicy widzą tylko wygenerowane przez siebie tokeny.

Tabela zawiera szczegółowe informacje o tym, kiedy token został wygenerowany i kiedy był ostatnio używany, i umożliwia odwołanie tokenu.

Po odwołaniu tokenu zostanie on usunięty z tabeli, a oprogramowanie, którego używało, nie może wykonywać wywołań interfejsu API do momentu podania nowego tokenu.

Uwaga

  • Łączniki SIEM i moduły zbierające dzienniki używają również tokenów interfejsu API. Te tokeny powinny być zarządzane z sekcji modułów zbierających dzienniki i agenta SIEM i nie są wyświetlane w tej tabeli.
  • Tokeny interfejsu API anulowanych aprowizacji użytkowników są przechowywane w aplikacjach Defender dla Chmury, ale nie można ich używać. Każda próba ich użycia spowoduje odmowę uprawnień. Zalecamy jednak, aby takie tokeny zostały odwołane na stronie tokenów interfejsu API.

Jeśli napotkasz jakiekolwiek problemy, jesteśmy tutaj, aby pomóc. Aby uzyskać pomoc lub pomoc techniczną dotyczącą problemu z produktem, otwórz bilet pomocy technicznej.