Del via

Administrere interne tokener (eldre)

  • Artikkel

Hvis du vil ha tilgang til Defender for Cloud Apps-API-en, må du opprette et API-token og bruke det i programvaren til å koble til API-en. Dette tokenet er inkludert i toppteksten når Defender for Cloud Apps utfører API-forespørsler.

API-tokener-fanen gjør det mulig å hjelpe deg med å administrere alle API-tokenene til leieren.

Generer et token

  1. Velg Innstillinger i Microsoft Defender-portalen. Velg deretter Skyapper. Velg API-tokener under System.

  2. Velg Legg til token og angi et navn for å identifisere tokenet i fremtiden, og velg Generer.

    Defender for Cloud Apps genererer API-token.

  3. Kopier tokenverdien og lagre den et sted for gjenoppretting – hvis du mister den, må du generere tokenet på nytt. Tokenet har rettighetene til brukeren som utstedte det. En sikkerhetsleser kan for eksempel ikke utstede et token som kan endre data.

  4. Du kan filtrere tokenene etter status: Aktiv, Inaktiv eller Generert.

    • Generert: Tokener som aldri har blitt brukt.
    • Aktiv: Tokener som ble generert og ble brukt i løpet av de siste sju dagene.
    • Inaktiv: Tokener som ble brukt, men det var ingen aktivitet de siste sju dagene.

  5. Når du har generert et nytt token, får du en ny nettadresse som du kan bruke til å få tilgang til Defender for Cloud Apps.

    Defender for Cloud Apps API-token.

    Nettadressen for den generiske portalen fortsetter å fungere, men er betydelig langsommere enn den egendefinerte nettadressen som følger med tokenet. Hvis du glemmer nettadressen når som helst, kan du vise den ved å gå til ? -ikonet i menyen og velge Om.

API-tokenbehandling

API-tokensiden inneholder en tabell over alle API-tokener som ble generert.

Fullstendige administratorer ser alle tokener som genereres for denne leieren. Andre brukere ser bare tokenene de genererte selv.

Tabellen inneholder detaljer om når tokenet ble generert og når det sist ble brukt, og lar deg tilbakekalle tokenet.

Når et token er tilbakekalt, fjernes det fra tabellen, og programvaren som brukte det, kan ikke foreta API-kall før et nytt token er angitt.

Obs!

  • SIEM-koblinger og loggsamlere bruker også API-tokener. Disse tokenene bør administreres fra loggsamlere og SIEM-agentinndelinger og vises ikke i denne tabellen.
  • API-tokener for deprovisioned-brukere beholdes i Defender for Cloud Apps men kan ikke brukes. Alle forsøk på å bruke dem vil resultere i et nektet svar om tillatelse. Vi anbefaler imidlertid at slike tokener tilbakekalles på API-tokensiden .

Hvis det oppstår problemer, er vi her for å hjelpe. Hvis du vil ha hjelp eller støtte for produktproblemet, kan du åpne en støtteforespørsel.