Freigeben über

Verwalten interner Token (Legacy)

  • Artikel

Um auf die Defender for Cloud Apps-API zuzugreifen, müssen Sie ein API-Token erstellen und es in Ihrer Software verwenden, um eine Verbindung mit der API herzustellen. Dieses Token wird im Header eingeschlossen, wenn Defender for Cloud Apps API-Anforderungen sendet.

Auf der Registerkarte API-Token können Sie alle API-Token Ihres Mandanten verwalten.

Generieren eines Tokens

  1. Wählen Sie im Microsoft Defender Portal die Option Einstellungen aus. Wählen Sie dann Cloud-Apps aus. Wählen Sie unter Systemdie Option API-Token aus.

  2. Wählen Sie Token hinzufügen aus, und geben Sie einen Namen an, um das Token in Zukunft zu identifizieren, und wählen Sie Generieren aus.

    Defender for Cloud Apps generiert ein API-Token.

  3. Kopieren Sie den Tokenwert, und speichern Sie ihn zur Wiederherstellung irgendwo. Wenn Sie ihn verlieren, müssen Sie das Token erneut generieren. Das Token verfügt über die Berechtigungen des Benutzers, der es ausgestellt hat. Beispielsweise kann ein Sicherheitsleseberechtigter kein Token ausstellen, das Daten ändern kann.

  4. Sie können die Token nach status filtern: Aktiv, Inaktiv oder Generiert.

    • Erzeugt: Token, die noch nie verwendet wurden.
    • Aktiv: Token, die innerhalb der letzten sieben Tage generiert und verwendet wurden.
    • Inaktiv: Token, die verwendet wurden, aber in den letzten sieben Tagen keine Aktivität gab.

  5. Nachdem Sie ein neues Token generiert haben, erhalten Sie eine neue URL, die Sie für den Zugriff auf das Defender for Cloud Apps-Portal verwenden können.

    Defender for Cloud Apps API-Token.

    Die generische Portal-URL funktioniert weiterhin, ist aber erheblich langsamer als die benutzerdefinierte URL, die mit Ihrem Token bereitgestellt wird. Wenn Sie die URL zu einem beliebigen Zeitpunkt vergessen, können Sie sie anzeigen, indem Sie im Menü zum Symbol ? wechseln und Info auswählen.

API-Tokenverwaltung

Die Seite API-Token enthält eine Tabelle aller generierten API-Token.

Vollständige Administratoren sehen alle Token, die für diesen Mandanten generiert wurden. Anderen Benutzern werden nur die Token angezeigt, die sie selbst generiert haben.

Die Tabelle enthält Details dazu, wann das Token generiert wurde und wann es zuletzt verwendet wurde, und ermöglicht es Ihnen, das Token aufzuheben.

Nachdem ein Token widerrufen wurde, wird es aus der Tabelle entfernt, und die Software, die es verwendet hat, kann keine API-Aufrufe ausführen, bis ein neues Token bereitgestellt wird.

Hinweis

  • SIEM-Connectors und Protokollsammler verwenden auch API-Token. Diese Token sollten über die Abschnitte Protokollsammler und SIEM-Agent verwaltet werden und nicht in dieser Tabelle angezeigt werden.
  • API-Token für nicht bereitgestellte Benutzer werden in Defender for Cloud Apps beibehalten, können aber nicht verwendet werden. Jeder Versuch, sie zu verwenden, führt zu einer Antwort, die die Berechtigung verweigert. Es wird jedoch empfohlen, dass solche Token auf der Seite API-Token widerrufen werden.

Wenn Probleme auftreten, helfen wir Ihnen gerne weiter. Um Unterstützung oder Support für Ihr Produktproblem zu erhalten, öffnen Sie bitte ein Supportticket.