Compartir a través de

Administración de tokens internos (heredados)

  • Artículo

Para acceder a la API de Defender for Cloud Apps, debe crear un token de API y usarlo en el software para conectarse a la API. Este token se incluirá en el encabezado cuando Defender for Cloud Apps realice solicitudes de API.

La pestaña Tokens de API le permite administrar todos los tokens de API del inquilino.

Generación de un token

  1. En el portal de Microsoft Defender, seleccione Configuración. A continuación, elija Aplicaciones en la nube. En Sistema, seleccione Tokens de API.

  2. Seleccione Agregar token y proporcione un nombre para identificar el token en el futuro y seleccione Generar.

    Defender for Cloud Apps genera el token de API.

  3. Copie el valor del token y guárdelo en algún lugar para la recuperación: si lo pierde, debe volver a generar el token. El token tiene los privilegios del usuario que lo emitió. Por ejemplo, un lector de seguridad no puede emitir un token que pueda modificar los datos.

  4. Puede filtrar los tokens por estado: Activo, Inactivo o Generado.

    • Generado: Tokens que nunca se han usado.
    • Activo: Tokens que se generaron y se usaron en los últimos siete días.
    • Inactivo: Tokens que se usaron pero no hubo actividad en los últimos siete días.

  5. Después de generar un nuevo token, se le proporcionará una nueva dirección URL que se usará para acceder al portal de Defender for Cloud Apps.

    Defender for Cloud Apps token de API.

    La dirección URL del portal genérico sigue funcionando, pero es considerablemente más lenta que la dirección URL personalizada proporcionada con el token. Si olvida la dirección URL en cualquier momento, puede verla si va al icono ? del menú y selecciona Acerca de.

Administración de tokens de API

La página de token de API incluye una tabla de todos los tokens de API que se generaron.

Los administradores completos ven todos los tokens generados para este inquilino. Otros usuarios solo ven los tokens que generaron ellos mismos.

La tabla proporciona detalles sobre cuándo se generó el token y cuándo se usó por última vez y le permite revocarlo.

Una vez revocado un token, se quita de la tabla y el software que lo usa no puede realizar llamadas API hasta que se proporciona un nuevo token.

Nota:

  • Los conectores SIEM y los recopiladores de registros también usan tokens de API. Estos tokens deben administrarse desde los recopiladores de registros y las secciones del agente SIEM y no aparecen en esta tabla.
  • Los tokens de API de los usuarios desaprovisionados se conservan en Defender for Cloud Apps pero no se pueden usar. Cualquier intento de usarlos dará como resultado una respuesta de permiso denegado. Sin embargo, se recomienda revocar estos tokens en la página de tokens de API .

Si tiene algún problema, estamos aquí para ayudarle. Para obtener ayuda o soporte técnico para el problema del producto, abra una incidencia de soporte técnico.