管理 API 令牌

Defender for Cloud Apps 通过一组编程 API 公开其大部分数据和操作。 利用这些 API,你能够基于 Defender for Cloud Apps 功能自动执行工作流和创新。

要访问 Defender for Cloud Apps API,必须创建 API 令牌,并在软件中使用它来连接到 API。 当 Defender for Cloud Apps 发出 API 请求时,此令牌将包含在标头中。

API 访问需要 OAuth2.0 身份验证。 有关详细信息,请参阅 OAuth 2.0 授权代码流

一般情况下,需要执行以下步骤才能使用 API:

  • 创建 Microsoft Entra 应用程序
  • 使用此应用程序,获取访问令牌
  • 使用令牌访问 Defender for Cloud Apps API

你可以使用“应用程序上下文”或“用户上下文”访问 Defender for Cloud Apps API。

注意

仍然支持访问 Defender for Cloud Apps API 的旧方法。 但是,它位于弃用路径上,因此我们建议使用本页面中所述的方法。

由不存在登录用户的应用使用。 例如,作为后台服务或守护程序运行的应用。

需要执行的步骤,才能使用应用程序上下文来访问 Defender for Cloud Apps API:

  1. 创建 Microsoft Entra Web 应用程序。
  2. 向应用程序分配所需的权限。 例如,“读取警报”或“上传发现报告”
  3. 为此应用程序创建密钥。
  4. 使用应用程序及其密钥获取令牌。
  5. 使用令牌访问 Defender for Cloud Apps API。

有关如何执行这些步骤的更多详细步骤,请参阅使用应用程序上下文获取访问权限

用户上下文

用于代表用户在 API 中执行操作。

执行步骤,以便使用应用程序上下文来访问 Defender for Cloud Apps API:

  1. 创建 Microsoft Entra 本机应用程序。
  2. 向应用程序分配所需的权限。 例如,“读取警报”或“上传发现报告”
  3. 使用具有用户凭据的应用程序获取令牌。
  4. 使用令牌访问 Defender for Cloud Apps API。

有关如何执行这些步骤的更多详细步骤,请参阅使用用户上下文获取访问权限