Sdílet prostřednictvím

Správa interních tokenů (starší verze)

  • Článek

Pokud chcete získat přístup k rozhraní API Defender for Cloud Apps, musíte vytvořit token rozhraní API a použít ho v softwaru pro připojení k rozhraní API. Tento token je součástí hlavičky, když Defender for Cloud Apps provádí požadavky rozhraní API.

Karta Tokeny rozhraní API umožňuje spravovat všechny tokeny rozhraní API vašeho tenanta.

Vygenerování tokenu

  1. Na portálu Microsoft Defender vyberte Nastavení. Pak zvolte Cloud Apps. V části Systém vyberte Tokeny rozhraní API.

  2. Vyberte Přidat token , zadejte název, který token v budoucnu identifikuje, a vyberte Vygenerovat.

    Defender for Cloud Apps vygeneruje token rozhraní API.

  3. Zkopírujte hodnotu tokenu a uložte ji někam pro obnovení – pokud ji ztratíte, musíte token znovu vygenerovat. Token má oprávnění uživatele, který ho vystavil. Čtenář zabezpečení například nemůže vydat token, který může měnit data.

  4. Tokeny můžete filtrovat podle stavu: Aktivní, Neaktivní nebo Vygenerováno.

    • Generovaný: Tokeny, které se nikdy nepoužily.
    • Aktivní: Tokeny, které byly vygenerovány a použity během posledních sedmi dnů.
    • Neaktivní: Tokeny, které byly použity, ale v posledních sedmi dnech nedošlo k žádné aktivitě.

  5. Po vygenerování nového tokenu se zobrazí nová adresa URL pro přístup k Defender for Cloud Apps.

    Defender for Cloud Apps token rozhraní API.

    Obecná adresa URL portálu dál funguje, ale je výrazně pomalejší než vlastní adresa URL poskytnutá s tokenem. Pokud adresu URL zapomenete, můžete ji zobrazit tak, že v nabídce přejdete na ikonu ? a vyberete O produktu.

Správa tokenů rozhraní API

Stránka tokenu rozhraní API obsahuje tabulku všech vygenerovaných tokenů rozhraní API.

Úplní správci uvidí všechny tokeny vygenerované pro tohoto tenanta. Jiní uživatelé uvidí jenom tokeny, které sami vygenerovali.

Tabulka obsahuje podrobnosti o tom, kdy byl token vygenerován a kdy byl naposledy použit, a umožňuje odvolat token.

Po odvolání tokenu se odebere z tabulky a software, který ho používal, nebude moct volat rozhraní API, dokud se nezadá nový token.

Poznámka

  • Konektory SIEM a kolektory protokolů také používají tokeny rozhraní API. Tyto tokeny by se měly spravovat z oddílů kolektorů protokolů a agenta SIEM a v této tabulce se nezobrazují.
  • Tokeny rozhraní API uživatelů se zrušeným zřízením se uchovávají v Defender for Cloud Apps, ale nedají se použít. Jakýkoli pokus o jejich použití bude mít za následek odpověď na odepření oprávnění. Doporučujeme ale tyto tokeny odvolat na stránce tokeny rozhraní API .

Pokud narazíte na nějaké problémy, jsme tu, abychom vám pomohli. Pokud chcete získat pomoc nebo podporu pro váš problém s produktem, otevřete lístek podpory.