Administración de tokens de API

Defender for Cloud Apps expone gran parte de sus datos y acciones a través de un conjunto de API mediante programación. Esas API le permitirán automatizar flujos de trabajo e innovar en función de las capacidades de Defender for Cloud Apps.

Para acceder a la API de Defender for Cloud Apps, debe crear un token de API y usarlo en el software para conectarse a la API. Este token se incluirá en el encabezado cuando Defender for Cloud Apps realice solicitudes de API.

El acceso a la API requiere la autenticación de OAuth2.0. Para obtener más información, vea Flujo de código de autorización de OAuth 2.0.

En general, deberá realizar los pasos siguientes para usar las API:

• Creación de una aplicación Microsoft Entra
• Obtención de un token de acceso mediante esta aplicación
• Uso del token para acceder a la API de Defender for Cloud Apps

Puede acceder a la API de Defender for Cloud Apps con contexto de aplicación o contexto de usuario.

Nota:

Se sigue admitiendo el método heredado de acceso a la API de Defender for Cloud Apps. Sin embargo, está en una ruta de desuso, por lo que se recomienda usar los métodos descritos en esta página.

Contexto de aplicación (recomendado)

Lo usan las aplicaciones que se ejecutan sin un usuario que ha iniciado sesión presente. Por ejemplo, las aplicaciones que se ejecutan como servicios en segundo plano o demonios.

Pasos que deben realizarse para acceder a Defender for Cloud Apps API con el contexto de la aplicación:

1. Cree una aplicación web de Microsoft Entra.
2. Asigne el permiso deseado a la aplicación. Por ejemplo, Leer alertas o Cargar informe de detección.
3. Cree una clave para esta aplicación.
4. Obtenga el token mediante la aplicación con su clave.
5. Use el token para acceder a la API de Defender for Cloud Apps.

Para obtener pasos más detallados sobre cómo realizar estos pasos, consulte Obtención de acceso con el contexto de la aplicación.

Contexto del usuario

Se usa para realizar acciones en la API en nombre de un usuario.

Pasos para acceder a la API de Defender for Cloud Apps con el contexto de la aplicación:

1. Cree una aplicación nativa de Microsoft Entra.
2. Asigne el permiso deseado a la aplicación. Por ejemplo, Leer alertas o Cargar informe de detección.
3. Obtenga el token mediante la aplicación con credenciales de usuario.
4. Use el token para acceder a la API de Defender for Cloud Apps.

Para obtener pasos más detallados sobre cómo realizar estos pasos, consulte Obtención de acceso con el contexto de usuario.

Artículos relacionados

• Acceso a Microsoft Defender for Cloud Apps con contexto de aplicación
• Acceso a Microsoft Defender for Cloud Apps con el contexto de usuario