Partilhar via


Gerenciando tokens internos (legado)

Para acessar a API do Defender for Cloud Apps, você precisa criar um token de API e usá-lo em seu software para se conectar à API. Esse token será incluído no cabeçalho quando o Defender for Cloud Apps fizer solicitações de API.

A guia Tokens de API permite que você o ajude a gerenciar todos os tokens de API do seu locatário.

Gerar um token

  1. No Portal do Microsoft Defender, selecione Configurações. Em seguida, escolha Cloud Apps. Em Sistema, selecione Tokens de API.

  2. Selecione Adicionar token e forneça um nome para identificar o token no futuro e selecione Gerar.

    Defender for Cloud Apps generates API token.

  3. Copie o valor do token e salve-o em algum lugar para recuperação - se você perdê-lo, precisará regenerar o token. O token tem os privilégios do usuário que o emitiu. Por exemplo, um leitor de segurança não pode emitir um token que possa alterar dados.

  4. Você pode filtrar os tokens por status: Ativo, Inativo ou Gerado.

    • Gerado: Tokens que nunca foram usados.
    • Ativo: tokens que foram gerados e usados nos últimos sete dias.
    • Inativo: Tokens que foram usados, mas não houve atividade nos últimos sete dias.
  5. Depois de gerar um novo token, você receberá uma nova URL para usar para acessar o portal do Defender for Cloud Apps.

    Defender for Cloud Apps API token.

    O URL genérico do portal continua a funcionar, mas é consideravelmente mais lento do que o URL personalizado fornecido com o seu token. Se você esquecer o URL a qualquer momento, poderá visualizá-lo acessando o ícone ? no menu e selecionando Sobre.

Gerenciamento de token de API

A página de token de API inclui uma tabela de todos os tokens de API que foram gerados.

Os administradores completos veem todos os tokens gerados para este locatário. Outros usuários só veem os tokens que eles mesmos geraram.

A tabela fornece detalhes sobre quando o token foi gerado e quando foi usado pela última vez e permite que você revogue o token.

Depois que um token é revogado, ele é removido da tabela e o software que o estava usando não consegue fazer chamadas de API até que um novo token seja fornecido.

Nota

  • Conectores SIEM e coletores de log também usam tokens de API. Esses tokens devem ser gerenciados a partir dos coletores de log e das seções do agente SIEM e não aparecem nesta tabela.
  • Os tokens de API de usuários desprovisionados são retidos no Defender for Cloud Apps, mas não podem ser usados. Qualquer tentativa de usá-los resultará em uma resposta de permissão negada. No entanto, recomendamos que esses tokens sejam revogados na página de tokens da API.

Se tiver algum problema, estamos aqui para ajudar. Para obter assistência ou suporte para o problema do seu produto, abra um ticket de suporte.