Поделиться через

Управление внутренними маркерами (устаревшая версия)

  • Статья

Чтобы получить доступ к API Defender для облака Apps, необходимо создать маркер API и использовать его в программном обеспечении для подключения к API. Этот маркер будет включен в заголовок, когда приложения Defender для облака выполняет запросы API.

Вкладка "Токены API" позволяет управлять всеми токенами API клиента.

Генерация токена

  1. На портале Microsoft Defender выберите Параметры. Затем выберите "Облачные приложения". В разделе "Система" выберите маркеры API.

  2. Выберите маркер добавления и укажите имя для идентификации маркера в будущем и нажмите кнопку "Создать".

    Defender for Cloud Apps generates API token.

  3. Скопируйте значение токена и сохраните его на случай восстановления. Если вы его потеряете, вам нужно будет создать токен заново. На токен распространяются права выдавшего его пользователя. Например, читатель сведений о безопасности не может выдать токен, способный изменять данные.

  4. Токены можно фильтровать по состоянию: "Активный", "Неактивный" или "Созданный".

    • Создано: маркеры, которые никогда не использовались.
    • Активный: маркеры, созданные и используемые за последние семь дней.
    • Неактивно: маркеры, которые использовались, но за последние семь дней не было никаких действий.

  5. После создания нового маркера вы получите новый URL-адрес для доступа к порталу приложений Defender для облака.

    Defender for Cloud Apps API token.

    Универсальный URL-адрес портала продолжает работать, но значительно медленнее, чем пользовательский URL-адрес с токеном. Если вы забыли URL-адрес в любое время, его можно просмотреть, перейдя на значок ? в меню и выбрав ".

Управление токенами API

Страница токенов API содержит таблицу всех созданных токенов API.

Администраторы со всеми правами видят все токены, созданные для этого клиента. Другие пользователи видят только созданные ими токены.

Таблица содержит сведения о времени создания и последнего использования токена, а также позволяет отменить токен.

Отмененный токен удаляется из таблицы, а использовавшее его программное обеспечение не может вызывать API до предоставления нового токена.

Примечание.

  • Соединители SIEM и сборщики журналируемых данных также используют токены API. Управление этими токенами осуществляется из разделов агентов SIEM и сборщиков, а не из этой таблицы.
  • Маркеры API отложенных пользователей сохраняются в Defender для облака приложениях, но их нельзя использовать. Любая попытка использовать их приведет к отказу в разрешении. Однако рекомендуется отменить такие маркеры на странице маркеров API.

Если у вас возникли проблемы, мы здесь, чтобы помочь. Чтобы получить помощь или поддержку проблемы с продуктом, откройте запрос в службу поддержки.