내부 토큰 관리(레거시)

Defender for Cloud Apps API에 액세스하려면 API 토큰을 만들고 소프트웨어에서 사용하여 API에 연결해야 합니다. 이 토큰은 Defender for Cloud Apps API 요청을 수행할 때 헤더에 포함됩니다.

API 토큰 탭을 사용하면 테넌트에서 모든 API 토큰을 관리할 수 있습니다.

토큰 생성

1. Microsoft Defender 포털에서 설정을 선택합니다. 그런 다음 , Cloud Apps를 선택합니다. 시스템 아래에서 API 토큰을 선택합니다.

2. 토큰 추가를 선택하고 나중에 토큰을 식별하는 이름을 제공하고 생성을 선택합니다.

   

3. 토큰 값을 복사하고 복구를 위해 어딘가에 저장합니다. 토큰을 분실한 경우 토큰을 다시 생성해야 합니다. 토큰에는 토큰을 발급한 사용자의 권한이 있습니다. 예를 들어 보안 판독기는 데이터를 변경할 수 있는 토큰을 발급할 수 없습니다.

4. 활성, 비활성 또는 생성된 상태 토큰을 필터링할 수 있습니다.

   • 생성: 사용한 적이 없는 토큰입니다.
   • 활동적인: 지난 7일 이내에 생성되고 사용된 토큰입니다.
   • 게으른: 사용된 토큰이지만 지난 7일 동안 활동이 없었습니다.

5. 새 토큰을 생성하면 Defender for Cloud Apps 액세스하는 데 사용할 새 URL이 제공됩니다.

   

   일반 포털 URL은 계속 작동하지만 토큰과 함께 제공되는 사용자 지정 URL보다 훨씬 느립니다. 언제든지 URL을 잊어버린 경우 메뉴의 ? 아이콘으로 이동하여 정보를 선택하여 해당 URL을 볼 수 있습니다.

API 토큰 관리

API 토큰 페이지에는 생성된 모든 API 토큰의 테이블이 포함되어 있습니다.

전체 관리자는 이 테넌트에서 생성된 모든 토큰을 볼 수 있습니다. 다른 사용자는 직접 생성한 토큰만 볼 수 있습니다.

이 표에서는 토큰이 생성된 시기와 토큰이 마지막으로 사용된 시기에 대한 세부 정보를 제공하며 토큰을 해지할 수 있습니다.

토큰이 해지되면 테이블에서 제거되고, 토큰을 사용하던 소프트웨어는 새 토큰이 제공될 때까지 API 호출을 하지 못합니다.

참고

• SIEM 커넥터 및 로그 수집기도 API 토큰을 사용합니다. 이러한 토큰은 로그 수집기 및 SIEM 에이전트 섹션에서 관리해야 하며 이 테이블에 표시되지 않습니다.
• 프로비전 해제된 사용자 API 토큰은 Defender for Cloud Apps 유지되지만 사용할 수 없습니다. 사용하려고 하면 권한이 거부된 응답이 발생합니다. 그러나 이러한 토큰은 API 토큰 페이지에서 해지하는 것이 좋습니다.

문제가 발생하면 도움을 드리겠습니다. 제품 문제에 대한 지원 또는 지원을 받으려면 지원 티켓을 여세요.