Partilhar via


Gerir tokens de API

Defender for Cloud Apps expõe grande parte dos seus dados e ações através de um conjunto de APIs programáticas. Essas APIs permitir-lhe-ão automatizar fluxos de trabalho e inovar com base nas capacidades Defender for Cloud Apps.

Para aceder à API Defender for Cloud Apps, tem de criar um token de API e utilizá-lo no software para ligar à API. Este token será incluído no cabeçalho quando Defender for Cloud Apps fizer pedidos de API.

O acesso à API requer autenticação OAuth2.0. Para obter mais informações, veja OAuth 2.0 Authorization Code Flow (Fluxo de Código de Autorização do OAuth 2.0).

Em geral, terá de seguir os seguintes passos para utilizar as APIs:

  • Criar uma aplicação Microsoft Entra
  • Obter um token de acesso com esta aplicação
  • Utilizar o token para aceder à API Defender for Cloud Apps

Pode aceder à API Defender for Cloud Apps com o Contexto da Aplicação ou o Contexto de Utilizador.

Nota

O método legado de acesso à API Defender for Cloud Apps ainda é suportado. No entanto, está num caminho de preterição, pelo que recomendamos que utilize os métodos descritos nesta página.

Utilizado por aplicações que são executadas sem um utilizador com sessão iniciada presente. Por exemplo, as aplicações que são executadas como serviços em segundo plano ou daemons.

Passos que têm de ser seguidos para aceder à API Defender for Cloud Apps com o contexto da aplicação:

  1. Crie um Microsoft Entra Web-Application.
  2. Atribua a permissão pretendida à aplicação. Por exemplo, Ler Alertas ou Carregar Relatório de Deteção.
  3. Crie uma chave para esta aplicação.
  4. Obtenha o token com a aplicação com a respetiva chave.
  5. Utilize o token para aceder à API Defender for Cloud Apps.

Para obter passos mais detalhados sobre como executar estes passos, veja Obter acesso com o contexto da aplicação.

Contexto do utilizador

Utilizado para efetuar ações na API em nome de um utilizador.

Passos a seguir para aceder à API Defender for Cloud Apps com o contexto da aplicação:

  1. Crie um Microsoft Entra Native-Application.
  2. Atribua a permissão pretendida à aplicação. Por exemplo, Ler Alertas ou Carregar Relatório de Deteção.
  3. Obtenha o token com a aplicação com credenciais de utilizador.
  4. Utilize o token para aceder à API Defender for Cloud Apps.

Para obter passos mais detalhados sobre como efetuar estes passos, veja Obter acesso com o contexto de utilizador.