内部トークンの管理 (レガシ)
Defender for Cloud Apps の API にアクセスするには、API トークンを作成してソフトウェアで使用し、API に接続します。 このトークンは、Defender for Cloud Apps によって API 要求が行われるときにヘッダーに含まれます。
[API トークン] タブでは、テナントのすべての API トークンを管理できます。
トークンを生成
Microsoft Defender Portal で、[設定] を選択します。 次に、[クラウド アプリ] を選択します。 [System] (システム) で、[API tokens] (API トークン) を選択します。
[Add token] (トークンを追加) を選択し、後でトークンを識別する名前を指定して、[Generate] (生成) を選択します。
トークンの値をコピーし、回復するときのためにどこかに保存します。トークンを紛失した場合、再生成する必要があります。 トークンには、それを発行したユーザーの特権が設定されます。 たとえば、セキュリティ閲覧者は、データを変更できるトークンを発行することはできません。
状態 (アクティブ、非アクティブ、生成済み) でトークンをフィルター処理できます。
- 生成済み: 一度も使われていないトークンです。
- アクティブ: 生成されて過去 7 日以内に使われたトークンです。
- 非アクティブ: 使われたことはあるが、過去 7 日以内にアクティビティがなかったトークンです。
新しいトークンを生成すると、Defender for Cloud Apps ポータルへのアクセスに使用する新しい URL が提供されます。
ジェネリック ポータル URL は引き続き機能しますが、トークンで与えられるカスタム URL に比べてかなり遅くなります。 URL を忘れた場合は、いつでもメニューの ? アイコンに移動し、[バージョン情報] を選択して表示できます。
API トークンの管理
[API トークン] ページには、生成されたすべての API トークンの表が含まれます。
完全な権限を持つ管理者には、このテナントに対して生成されたすべてのトークンが表示されます。 他のユーザーには、自分で生成したトークンだけが表示されます。
表では、トークンが生成された日時と最後に使われた日時に関する詳細がわかり、トークンを取り消すこともできます。
取り消されたトークンは表から削除され、そのトークンを使っていたソフトウェアは、新しいトークンが提供されるまで API を呼び出すことができません。
Note
- SIEM コネクタとログ コレクターも API トークンを使います。 これらのトークンは、ログ コレクターおよび SIEM エージェントのセクションから管理する必要があり、この表には表示されません。
- プロビジョニング解除されたユーザー API トークンは Defender for Cloud App に保持されますが、使用することはできません。 これらを使用しようとすると、アクセス許可が拒否された応答になります。 ただし、このようなトークンは「API トークン」ページで取り消することをお勧めします。
問題が発生した場合は、ここにお問い合わせください。 お使いの製品の問題について支援やサポートを受けるには、サポート チケットを作成してください。