Condividi tramite

Gestione dei token interni (legacy)

  • Articolo

Per accedere all'API Defender for Cloud Apps, è necessario creare un token API e usarlo nel software per connettersi all'API. Questo token viene incluso nell'intestazione quando Defender for Cloud Apps effettua richieste API.

La scheda Token API consente di gestire tutti i token API del tenant.

Generare un token

  1. Nel portale Microsoft Defender selezionare Impostazioni. Scegliere quindi App cloud. In Sistema selezionare Token API.

  2. Selezionare Aggiungi token e specificare un nome per identificare il token in futuro e selezionare Genera.

    Defender for Cloud Apps genera il token API.

  3. Copiare il valore del token e salvarlo in un punto per il ripristino. Se si perde, è necessario rigenerare il token. Il token ha i privilegi dell'utente che lo ha emesso. Ad esempio, un lettore di sicurezza non può emettere un token in grado di modificare i dati.

  4. È possibile filtrare i token in base allo stato: Attivo, Inattivo o Generato.

    • Generato: Token che non sono mai stati usati.
    • Attivo: Token generati e usati negli ultimi sette giorni.
    • Inattivo: Token usati, ma non è stata eseguita alcuna attività negli ultimi sette giorni.

  5. Dopo aver generato un nuovo token, verrà fornito un nuovo URL da usare per accedere a Defender for Cloud Apps.

    Defender for Cloud Apps token API.

    L'URL del portale generico continua a funzionare, ma è notevolmente più lento dell'URL personalizzato fornito con il token. Se si dimentica l'URL in qualsiasi momento, è possibile visualizzarlo accedendo all'icona ? nel menu e selezionando Informazioni su.

Gestione dei token API

La pagina del token API include una tabella di tutti i token API generati.

Gli amministratori completi visualizzano tutti i token generati per questo tenant. Gli altri utenti visualizzano solo i token generati autonomamente.

La tabella fornisce informazioni dettagliate su quando il token è stato generato e quando è stato usato per l'ultima volta e consente di revocare il token.

Dopo che un token è stato revocato, viene rimosso dalla tabella e il software che lo stava usando non riesce a effettuare chiamate API fino a quando non viene fornito un nuovo token.

Nota

  • I connettori SIEM e gli agenti di raccolta log usano anche i token API. Questi token devono essere gestiti dalle sezioni agenti di raccolta log e agente SIEM e non vengono visualizzati in questa tabella.
  • I token API degli utenti con deprovisioning vengono conservati in Defender for Cloud Apps ma non possono essere usati. Qualsiasi tentativo di usarli genererà una risposta con autorizzazione negata. Tuttavia, è consigliabile revocare tali token nella pagina dei token API .

Se si verificano problemi, siamo qui per aiutarti. Per ottenere assistenza o supporto per il problema del prodotto, aprire un ticket di supporto.