Del via

Administration af interne tokens (ældre)

  • Artikel

For at få adgang til Defender for Cloud Apps API skal du oprette et API-token og bruge det i din software til at oprette forbindelse til API'en. Dette token er inkluderet i headeren, når Defender for Cloud Apps foretager API-anmodninger.

Fanen API-tokens giver dig mulighed for at hjælpe dig med at administrere alle API-tokens i din lejer.

Opret et token

  1. Vælg Indstillinger i Microsoft Defender Portal. Vælg derefter Cloud Apps. Under System skal du vælge API-tokens.

  2. Vælg Tilføj token , og angiv et navn for at identificere tokenet i fremtiden, og vælg Generér.

    Defender for Cloud Apps genererer API-token.

  3. Kopiér tokenværdien, og gem den et sted til genoprettelse – hvis du mister den, skal du gendanne tokenet. Tokenet har rettighederne til den bruger, der har udstedt det. En sikkerhedslæser kan f.eks. ikke udstede et token, der kan ændre data.

  4. Du kan filtrere tokens efter status: Aktiv, Inaktiv eller Genereret.

    • Genereret: Tokens, der aldrig er blevet brugt.
    • Aktiv: Tokens, der blev genereret og brugt inden for de seneste syv dage.
    • Inaktiv: Tokens, der blev brugt, men der var ingen aktivitet i de seneste syv dage.

  5. Når du har genereret et nyt token, får du en ny URL-adresse, der skal bruges til at få adgang til Defender for Cloud Apps.

    Defender for Cloud Apps API-token.

    Den generiske PORTAL-URL-adresse fungerer fortsat, men den er betydeligt langsommere end den brugerdefinerede URL-adresse, der følger med dit token. Hvis du til enhver tid glemmer URL-adressen, kan du få den vist ved at gå til ikonet ? i menuen og vælge Om.

Administration af API-token

API-tokensiden indeholder en tabel med alle de API-tokens, der blev genereret.

Fulde administratorer kan se alle tokens, der er genereret for denne lejer. Andre brugere kan kun se de tokens, de selv har genereret.

Tabellen indeholder oplysninger om, hvornår tokenet blev genereret, og hvornår det sidst blev brugt, og giver dig mulighed for at tilbagekalde tokenet.

Når et token er tilbagekaldt, fjernes det fra tabellen, og den software, der brugte det, kan ikke foretage API-kald, før der er angivet et nyt token.

Bemærk!

  • SIEM-connectors og logindsamlere bruger også API-tokens. Disse tokens skal administreres fra sektionerne logindsamlere og SIEM-agent og vises ikke i denne tabel.
  • API-tokens for klargjorte brugere bevares i Defender for Cloud Apps, men kan ikke bruges. Ethvert forsøg på at bruge dem vil resultere i et svar på en tilladelse, der blev nægtet. Vi anbefaler dog, at disse tokens tilbagekaldes på siden MED API-tokens .

Hvis du støder på problemer, er vi her for at hjælpe. Hvis du vil have hjælp eller support til dit produktproblem, skal du åbne en supportanmodning.