Verwalten von API-Token
Defender for Cloud Apps macht einen Großteil seiner Daten und Aktionen über eine Reihe programmgesteuerter APIs verfügbar. Diese APIs ermöglichen es Ihnen, Workflows zu automatisieren und Innovationen basierend auf Defender for Cloud Apps Funktionen zu entwickeln.
Um auf die Defender for Cloud Apps-API zuzugreifen, müssen Sie ein API-Token erstellen und es in Ihrer Software verwenden, um eine Verbindung mit der API herzustellen. Dieses Token wird im Header eingeschlossen, wenn Defender for Cloud Apps API-Anforderungen sendet.
Für den API-Zugriff ist eine OAuth2.0-Authentifizierung erforderlich. Weitere Informationen finden Sie unter OAuth 2.0-Autorisierungscodefluss.
Im Allgemeinen müssen Sie die folgenden Schritte ausführen, um die APIs zu verwenden:
- Erstellen einer Microsoft Entra-Anwendung
- Abrufen eines Zugriffstokens mithilfe dieser Anwendung
- Verwenden des Tokens für den Zugriff auf die Defender for Cloud Apps-API
Sie können mit Anwendungskontext oder Benutzerkontext auf die Defender for Cloud Apps-API zugreifen.
Hinweis
Die Legacymethode für den Zugriff auf die Defender for Cloud Apps-API wird weiterhin unterstützt. Es befindet sich jedoch in einem veralteten Pfad, daher empfehlen wir die Verwendung der auf dieser Seite beschriebenen Methoden.
Anwendungskontext (empfohlen)
Wird von Apps verwendet, die ohne angemeldeten Benutzer ausgeführt werden. Beispielsweise Apps, die als Hintergrunddienste oder Daemons ausgeführt werden.
Schritte, die für den Zugriff auf Defender for Cloud Apps API mit Anwendungskontext ausgeführt werden müssen:
- Erstellen Sie eine Microsoft Entra-Webanwendung.
- Weisen Sie der Anwendung die gewünschte Berechtigung zu. Beispiel: Warnungen lesen oder Ermittlungsbericht hochladen.
- Erstellen Sie einen Schlüssel für diese Anwendung.
- Rufen Sie das Token mithilfe der Anwendung mit ihrem Schlüssel ab.
- Verwenden Sie das Token, um auf die Defender for Cloud Apps-API zuzugreifen.
Ausführlichere Schritte zum Ausführen dieser Schritte finden Sie unter Abrufen des Zugriffs mit Anwendungskontext.
Benutzerkontext
Wird verwendet, um Aktionen in der API im Namen eines Benutzers auszuführen.
Schritte für den Zugriff auf die Defender for Cloud Apps-API mit Anwendungskontext:
- Erstellen Sie eine Microsoft Entra Native-Application.
- Weisen Sie der Anwendung die gewünschte Berechtigung zu. Beispiel: Warnungen lesen oder Ermittlungsbericht hochladen.
- Rufen Sie das Token mithilfe der Anwendung mit Benutzeranmeldeinformationen ab.
- Verwenden Sie das Token, um auf die Defender for Cloud Apps-API zuzugreifen.
Ausführlichere Schritte zum Ausführen dieses Schritts finden Sie unter Abrufen des Zugriffs mit Benutzerkontext.