Condividi tramite

Gestione dei token interni (legacy)

  • Articolo

Per accedere all'API Defender for Cloud Apps, è necessario creare un token API e usarlo nel software per connettersi all'API. Questo token verrà incluso nell'intestazione quando Defender for Cloud Apps effettua richieste API.

La scheda Token API consente di gestire tutti i token API del tenant.

Generare un token

  1. Nel portale Microsoft Defender selezionare Impostazioni. Scegliere quindi App cloud. In Sistema selezionare Token API.

  2. Selezionare Aggiungi token e specificare un nome per identificare il token in futuro e selezionare Genera.

    Defender for Cloud Apps genera il token API.

  3. Copiare il valore del token e salvarlo in un punto per il ripristino. Se si perde, è necessario rigenerare il token. Il token ha i privilegi dell'utente che lo ha emesso. Ad esempio, un lettore di sicurezza non può emettere un token in grado di modificare i dati.

  4. È possibile filtrare i token in base allo stato: Attivo, Inattivo o Generato.

    • Generato: Token che non sono mai stati usati.
    • Attivo: Token generati e usati negli ultimi sette giorni.
    • Inattivo: Token usati ma senza attività negli ultimi sette giorni.

  5. Dopo aver generato un nuovo token, verrà fornito un nuovo URL da usare per accedere al portale di Defender for Cloud Apps.

    Defender for Cloud Apps token API.

    L'URL del portale generico continua a funzionare, ma è notevolmente più lento dell'URL personalizzato fornito con il token. Se si dimentica l'URL in qualsiasi momento, è possibile visualizzarlo accedendo all'icona ? nel menu e selezionando Informazioni su.

Gestione dei token API

La pagina del token API include una tabella di tutti i token API generati.

Gli amministratori completi visualizzano tutti i token generati per questo tenant. Gli altri utenti visualizzano solo i token generati autonomamente.

La tabella fornisce informazioni dettagliate su quando il token è stato generato e quando è stato usato per l'ultima volta e consente di revocare il token.

Dopo che un token è stato revocato, viene rimosso dalla tabella e il software che lo stava usando non riesce a effettuare chiamate API fino a quando non viene fornito un nuovo token.

Nota

  • I connettori SIEM e gli agenti di raccolta log usano anche i token API. Questi token devono essere gestiti dalle sezioni agenti di raccolta log e agente SIEM e non vengono visualizzati in questa tabella.
  • I token API degli utenti con deprovisioning vengono conservati in Defender for Cloud Apps ma non possono essere usati. Qualsiasi tentativo di usarli genererà una risposta con autorizzazione negata. Tuttavia, è consigliabile revocare tali token nella pagina dei token API .

Se si verificano problemi, siamo qui per aiutarti. Per ottenere assistenza o supporto per il problema del prodotto, aprire un ticket di supporto.