Delen via

Interne tokens beheren (verouderd)

  • Artikel

Voor toegang tot de Defender for Cloud Apps-API moet u een API-token maken en dit in uw software gebruiken om verbinding te maken met de API. Dit token is opgenomen in de header wanneer Defender for Cloud Apps API-aanvragen doet.

Op het tabblad API-tokens kunt u alle API-tokens van uw tenant beheren.

Een token genereren

  1. Selecteer instellingen in de Microsoft Defender Portal. Kies vervolgens Cloud-apps. Selecteer onder Systeemde optie API-tokens.

  2. Selecteer Token toevoegen en geef een naam op om het token in de toekomst te identificeren en selecteer Genereren.

    Defender for Cloud Apps genereert API-token.

  3. Kopieer de tokenwaarde en sla deze ergens op voor herstel. Als u deze kwijtraakt, moet u het token opnieuw genereren. Het token heeft de bevoegdheden van de gebruiker die het heeft uitgegeven. Een beveiligingslezer kan bijvoorbeeld geen token uitgeven dat gegevens kan wijzigen.

  4. U kunt de tokens filteren op status: Actief, Inactief of Gegenereerd.

    • Gegenereerd: Tokens die nooit zijn gebruikt.
    • Actief: Tokens die in de afgelopen zeven dagen zijn gegenereerd en zijn gebruikt.
    • Inactief: Tokens die zijn gebruikt, maar er geen activiteit is geweest in de afgelopen zeven dagen.

  5. Nadat u een nieuw token hebt gegenereerd, krijgt u een nieuwe URL om toegang te krijgen tot Defender for Cloud Apps.

    Defender for Cloud Apps API-token.

    De algemene portal-URL blijft werken, maar is aanzienlijk langzamer dan de aangepaste URL die bij uw token is opgegeven. Als u de URL op elk gewenst moment vergeet, kunt u deze weergeven door naar het pictogram ? in het menu te gaan en Info te selecteren.

API-tokenbeheer

De pagina API-token bevat een tabel met alle API-tokens die zijn gegenereerd.

Volledige beheerders zien alle tokens die voor deze tenant zijn gegenereerd. Andere gebruikers zien alleen de tokens die ze zelf hebben gegenereerd.

In de tabel vindt u informatie over wanneer het token is gegenereerd en wanneer het voor het laatst is gebruikt en kunt u het token intrekken.

Nadat een token is ingetrokken, wordt het uit de tabel verwijderd en kan de software die het gebruikte geen API-aanroepen doen totdat er een nieuw token is opgegeven.

Opmerking

  • SIEM-connectors en logboekverzamelaars gebruiken ook API-tokens. Deze tokens moeten worden beheerd vanuit de secties logboekverzamelaars en SIEM-agent en worden niet weergegeven in deze tabel.
  • API-tokens voor niet-ingerichte gebruikers worden bewaard in Defender for Cloud Apps, maar kunnen niet worden gebruikt. Elke poging om ze te gebruiken, resulteert in een antwoord dat de machtiging wordt geweigerd. We raden u echter aan dergelijke tokens in te trekken op de pagina API-tokens .

Als u problemen ondervindt, zijn wij er om u te helpen. Open een ondersteuningsticket om hulp of ondersteuning te krijgen voor uw productprobleem.