Share via

Hantera interna token (äldre)

  • Artikel

För att få åtkomst till API:et Defender för molnet Apps måste du skapa en API-token och använda den i programvaran för att ansluta till API:et. Den här token inkluderas i rubriken när Defender för molnet Apps gör API-begäranden.

På fliken API-token kan du hjälpa dig att hantera alla API-token för din klientorganisation.

Skapa ett token

  1. I Microsoft Defender-portalen väljer du Inställningar. Välj sedan Cloud Apps. Under System väljer du API-token.

  2. Välj Lägg till token och ange ett namn för att identifiera token i framtiden och välj Generera.

    Defender for Cloud Apps generates API token.

  3. Kopiera tokenvärdet och spara det någonstans för återställning – om du förlorar det måste du återskapa token. Token har behörighet för den användare som utfärdade den. En säkerhetsläsare kan till exempel inte utfärda en token som kan ändra data.

  4. Du kan filtrera token efter status: Aktiv, Inaktiv eller Genererad.

    • Genererad: Token som aldrig har använts.
    • Aktiv: Token som har genererats och använts under de senaste sju dagarna.
    • Inaktiv: Token som har använts men som inte har någon aktivitet under de senaste sju dagarna.

  5. När du har genererat en ny token får du en ny URL som ska användas för att komma åt Defender för molnet Apps-portalen.

    Defender for Cloud Apps API token.

    Den allmänna portal-URL:en fortsätter att fungera men är betydligt långsammare än den anpassade URL:en som medföljer din token. Om du glömmer URL:en när som helst kan du visa den genom att gå till ikonen ? i menyn och välja Om.

API-tokenhantering

Sidan API-token innehåller en tabell med alla API-token som genererades.

Fullständiga administratörer ser alla token som genereras för den här klientorganisationen. Andra användare ser bara de token som de genererade själva.

Tabellen innehåller information om när token genererades och när den senast användes och gör att du kan återkalla token.

När en token har återkallats tas den bort från tabellen och programvaran som använde den misslyckas med att göra API-anrop förrän en ny token har angetts.

Kommentar

  • SIEM-anslutningsappar och logginsamlare använder också API-token. Dessa token ska hanteras från logginsamlaren och SIEM-agentavsnitten och visas inte i den här tabellen.
  • API-token för avetablerade användare behålls i Defender för molnet Appar men kan inte användas. Alla försök att använda dem resulterar i ett nekat behörighetssvar. Vi rekommenderar dock att sådana token återkallas på sidan API-token .

Om du stöter på problem är vi här för att hjälpa till. Om du vill få hjälp eller support för ditt produktproblem öppnar du ett supportärende.