Compartilhar via

Gerir tokens de API

  • Artigo

Defender para Aplicativos de Nuvem expõe grande parte dos seus dados e ações através de um conjunto de APIs programáticas. Essas APIs permitir-lhe-ão automatizar fluxos de trabalho e inovar com base nas capacidades Defender para Aplicativos de Nuvem.

Para aceder à API Defender para Aplicativos de Nuvem, tem de criar um token de API e utilizá-lo no software para ligar à API. Este token será incluído no cabeçalho quando Defender para Aplicativos de Nuvem fizer pedidos de API.

O acesso à API requer autenticação OAuth2.0. Para obter mais informações, veja OAuth 2.0 Authorization Code Flow (Fluxo de Código de Autorização do OAuth 2.0).

Em geral, terá de seguir os seguintes passos para utilizar as APIs:

  • Criar uma aplicação Microsoft Entra
  • Obter um token de acesso com esta aplicação
  • Utilizar o token para aceder à API Defender para Aplicativos de Nuvem

Pode aceder à API Defender para Aplicativos de Nuvem com o Contexto da Aplicação ou o Contexto de Utilizador.

Observação

O método legado de acesso à API Defender para Aplicativos de Nuvem ainda é suportado. No entanto, está num caminho de preterição, pelo que recomendamos que utilize os métodos descritos nesta página.

Utilizado por aplicações que são executadas sem um utilizador com sessão iniciada presente. Por exemplo, as aplicações que são executadas como serviços em segundo plano ou daemons.

Passos que têm de ser seguidos para aceder à API Defender para Aplicativos de Nuvem com o contexto da aplicação:

  1. Crie um Microsoft Entra Web-Application.
  2. Atribua a permissão pretendida à aplicação. Por exemplo, Ler Alertas ou Carregar Relatório de Deteção.
  3. Crie uma chave para esta aplicação.
  4. Obtenha o token com a aplicação com a respetiva chave.
  5. Utilize o token para aceder à API Defender para Aplicativos de Nuvem.

Para obter passos mais detalhados sobre como executar estes passos, veja Obter acesso com o contexto da aplicação.

Contexto do usuário

Utilizado para efetuar ações na API em nome de um utilizador.

Passos a seguir para aceder à API Defender para Aplicativos de Nuvem com o contexto da aplicação:

  1. Crie um Microsoft Entra Native-Application.
  2. Atribua a permissão pretendida à aplicação. Por exemplo, Ler Alertas ou Carregar Relatório de Deteção.
  3. Obtenha o token com a aplicação com credenciais de utilizador.
  4. Utilize o token para aceder à API Defender para Aplicativos de Nuvem.

Para obter passos mais detalhados sobre como efetuar estes passos, veja Obter acesso com o contexto de utilizador.