Udostępnij za pośrednictwem

Zarządzanie tokenami wewnętrznymi (starsza wersja)

  • Artykuł

Aby uzyskać dostęp do interfejsu API Defender for Cloud Apps, należy utworzyć token interfejsu API i użyć go w oprogramowaniu w celu nawiązania połączenia z interfejsem API. Ten token zostanie uwzględniony w nagłówku, gdy Defender for Cloud Apps wysyła żądania interfejsu API.

Karta Tokeny interfejsu API umożliwia zarządzanie wszystkimi tokenami interfejsu API dzierżawy.

Generowanie tokenu

  1. W portalu Microsoft Defender wybierz pozycję Ustawienia. Następnie wybierz pozycję Cloud Apps. W obszarze System wybierz pozycję Tokeny interfejsu API.

  2. Wybierz pozycję Dodaj token i podaj nazwę, aby zidentyfikować token w przyszłości, a następnie wybierz pozycję Generuj.

    Defender for Cloud Apps generuje token interfejsu API.

  3. Skopiuj wartość tokenu i zapisz ją gdzieś na potrzeby odzyskiwania — jeśli ją utracisz, musisz ponownie wygenerować token. Token ma uprawnienia użytkownika, który go wystawił. Na przykład czytelnik zabezpieczeń nie może wystawić tokenu, który może zmieniać dane.

  4. Tokeny można filtrować według stanu: Aktywny, Nieaktywny lub Wygenerowany.

    • Generowane: Tokeny, które nigdy nie były używane.
    • Aktywny: Tokeny, które zostały wygenerowane i zostały użyte w ciągu ostatnich siedmiu dni.
    • Nieaktywny: Tokeny, które były używane, ale w ciągu ostatnich siedmiu dni nie było żadnych działań.

  5. Po wygenerowaniu nowego tokenu zostanie wyświetlony nowy adres URL umożliwiający dostęp do portalu Defender for Cloud Apps.

    token interfejsu API Defender for Cloud Apps.

    Ogólny adres URL portalu nadal działa, ale jest znacznie wolniejszy niż niestandardowy adres URL dostarczony z tokenem. Jeśli zapomnisz adresu URL w dowolnym momencie, możesz go wyświetlić, przechodząc do ikony ? w menu i wybierając pozycję Informacje.

Zarządzanie tokenami interfejsu API

Strona tokenu interfejsu API zawiera tabelę wszystkich wygenerowanych tokenów interfejsu API.

Pełni administratorzy widzą wszystkie tokeny wygenerowane dla tej dzierżawy. Inni użytkownicy widzą tylko wygenerowane tokeny.

Tabela zawiera szczegółowe informacje o tym, kiedy token został wygenerowany i kiedy był ostatnio używany, i umożliwia odwołanie tokenu.

Po odwołaniu tokenu jest on usuwany z tabeli, a oprogramowanie, które go używało, nie może wykonywać wywołań interfejsu API do momentu dostarczenia nowego tokenu.

Uwaga

  • Łączniki SIEM i moduły zbierające dzienniki również używają tokenów interfejsu API. Te tokeny powinny być zarządzane z poziomu modułów zbierających dzienniki i sekcji agenta SIEM i nie powinny być wyświetlane w tej tabeli.
  • Tokeny interfejsu API deprovisioned użytkowników są zachowywane w Defender for Cloud Apps, ale nie mogą być używane. Każda próba ich użycia spowoduje odmowę uprawnień. Zalecamy jednak odwołanie takich tokenów na stronie tokenów interfejsu API .

Jeśli napotkasz jakiekolwiek problemy, jesteśmy tutaj, aby pomóc. Aby uzyskać pomoc lub pomoc techniczną dotyczącą problemu z produktem, otwórz bilet pomocy technicznej.