Partilhar via

Gerir tokens internos (legado)

  • Artigo

Para aceder à API Defender for Cloud Apps, tem de criar um token de API e utilizá-lo no software para ligar à API. Este token será incluído no cabeçalho quando Defender for Cloud Apps fizer pedidos de API.

O separador Tokens de API permite-lhe ajudá-lo a gerir todos os tokens de API do seu inquilino.

Gerar um token

  1. No Portal do Microsoft Defender, selecione Definições. Em seguida, selecione Aplicações na Cloud. Em Sistema, selecione Tokens de API.

  2. Selecione Adicionar token , forneça um nome para identificar o token no futuro e selecione Gerar.

    Defender for Cloud Apps gera o token de API.

  3. Copie o valor do token e guarde-o algures para recuperação. Se o perder, terá de regenerar o token. O token tem os privilégios do utilizador que o emitiu. Por exemplo, um leitor de segurança não consegue emitir um token que possa alterar os dados.

  4. Pode filtrar os tokens por estado: Ativo, Inativo ou Gerado.

    • Gerado: Tokens que nunca foram utilizados.
    • Ativo: Tokens que foram gerados e utilizados nos últimos sete dias.
    • Inativo: Tokens que foram utilizados, mas não houve atividade nos últimos sete dias.

  5. Depois de gerar um novo token, ser-lhe-á fornecido um novo URL para utilizar para aceder ao portal Defender for Cloud Apps.

    Defender for Cloud Apps token da API.

    O URL genérico do portal continua a funcionar, mas é consideravelmente mais lento do que o URL personalizado fornecido com o token. Caso se esqueça do URL em qualquer altura, pode vê-lo ao aceder ao ícone ? no menu e selecionar Acerca de.

Gestão de tokens de API

A página do token de API inclui uma tabela de todos os tokens de API que foram gerados.

Os administradores completos veem todos os tokens gerados para este inquilino. Os outros utilizadores só veem os tokens que geraram.

A tabela fornece detalhes sobre quando o token foi gerado e quando foi utilizado pela última vez e permite-lhe revogar o token.

Após a revogação de um token, este é removido da tabela e o software que o estava a utilizar não efetua chamadas à API até ser fornecido um novo token.

Nota

  • Os conectores SIEM e os recoletores de registos também utilizam tokens de API. Estes tokens devem ser geridos a partir dos recoletores de registos e das secções do agente SIEM e não aparecem nesta tabela.
  • Os tokens de API de utilizadores desaprovisionados são retidos no Defender for Cloud Apps, mas não podem ser utilizados. Qualquer tentativa de utilização resultará numa resposta de permissão negada. No entanto, recomendamos que esses tokens sejam revogados na página tokens de API .

Se tiver algum problema, estamos aqui para ajudar. Para obter assistência ou suporte para o problema do produto, abra um pedido de suporte.