Partilhar via

Gerenciando tokens de API

  • Artigo

O Defender for Cloud Apps expõe grande parte dos seus dados e ações através de um conjunto de APIs programáticas. Essas APIs permitirão automatizar fluxos de trabalho e inovar com base nos recursos do Defender for Cloud Apps.

Para acessar a API do Defender for Cloud Apps, você precisa criar um token de API e usá-lo em seu software para se conectar à API. Esse token será incluído no cabeçalho quando o Defender for Cloud Apps fizer solicitações de API.

O acesso à API requer autenticação OAuth2.0. Para obter mais informações, consulte Fluxo de código de autorização do OAuth 2.0.

Em geral, você precisará seguir as seguintes etapas para usar as APIs:

  • Criar um aplicativo Microsoft Entra
  • Obter um token de acesso usando este aplicativo
  • Use o token para acessar a API do Defender for Cloud Apps

Você pode acessar a API do Defender for Cloud Apps com Contexto de Aplicativo ou Contexto de Usuário.

Nota

O método herdado de acessar a API do Defender for Cloud Apps ainda é suportado. No entanto, ele está em um caminho de descontinuação, por isso recomendamos o uso dos métodos descritos nesta página.

Usado por aplicativos que são executados sem a presença de um usuário conectado. Por exemplo, aplicações que são executadas como serviços em segundo plano ou daemons.

Etapas que precisam ser executadas para acessar a API do Defender for Cloud Apps com o contexto do aplicativo:

  1. Crie um aplicativo Web Microsoft Entra.
  2. Atribua a permissão desejada ao aplicativo. Por exemplo, Leia alertas ou Carregar relatório de descoberta.
  3. Crie uma chave para este aplicativo.
  4. Obtenha o token usando o aplicativo com sua chave.
  5. Use o token para acessar a API do Defender for Cloud Apps.

Para obter etapas mais detalhadas sobre como executar essas etapas, consulte Obter acesso com o contexto do aplicativo.

Contexto do utilizador

Usado para executar ações na API em nome de um usuário.

Etapas a serem seguidas para acessar a API do Defender for Cloud Apps com o contexto do aplicativo:

  1. Crie um aplicativo nativo do Microsoft Entra.
  2. Atribua a permissão desejada ao aplicativo. Por exemplo, Leia alertas ou Carregar relatório de descoberta.
  3. Obtenha o token usando o aplicativo com credenciais de usuário.
  4. Use o token para acessar a API do Defender for Cloud Apps.

Para obter etapas mais detalhadas sobre como executar essas etapas, consulte Obter acesso com contexto de usuário.