Управление маркерами API

Defender for Cloud Apps предоставляет большую часть своих данных и действий с помощью набора программных API. Эти API-интерфейсы позволяют автоматизировать рабочие процессы и внедрять инновации на основе Defender for Cloud Apps возможностей.

Чтобы получить доступ к API Defender for Cloud Apps, необходимо создать маркер API и использовать его в программном обеспечении для подключения к API. Этот маркер будет включен в заголовок, когда Defender for Cloud Apps выполняет запросы API.

Для доступа к API требуется проверка подлинности OAuth2.0. Дополнительные сведения см. в разделе Поток кода авторизации OAuth 2.0.

Как правило, для использования API необходимо выполнить следующие действия:

• Создание приложения Microsoft Entra
• Получение маркера доступа с помощью этого приложения
• Использование маркера для доступа к API Defender for Cloud Apps

Доступ к API Defender for Cloud Apps можно получить с помощью контекста приложения или контекста пользователя.

Примечание.

Устаревший метод доступа к API Defender for Cloud Apps по-прежнему поддерживается. Однако он находится на пути устаревания, поэтому рекомендуется использовать методы, описанные на этой странице.

Контекст приложения (рекомендуется)

Используется приложениями, которые выполняются без вошедшего пользователя. Например, приложения, которые выполняются в качестве фоновых служб или управляющих программ.

Действия, которые необходимо выполнить для доступа к API Defender for Cloud Apps с контекстом приложения:

1. Создайте веб-приложение Microsoft Entra.
2. Назначьте приложению требуемое разрешение. Например, чтение оповещений или Отправка отчета об обнаружении.
3. Создайте ключ для этого приложения.
4. Получите маркер с помощью приложения с ключом.
5. Используйте маркер для доступа к API Defender for Cloud Apps.

Более подробные инструкции по выполнению этих действий см. в разделе Получение доступа с помощью контекста приложения.

Контекст пользователя

Используется для выполнения действий в API от имени пользователя.

Действия для доступа к API Defender for Cloud Apps с контекстом приложения:

1. Создайте Microsoft Entra native-application.
2. Назначьте приложению требуемое разрешение. Например, чтение оповещений или Отправка отчета об обнаружении.
3. Получите маркер с помощью приложения с учетными данными пользователя.
4. Используйте маркер для доступа к API Defender for Cloud Apps.

Более подробные инструкции по выполнению этих действий см. в разделе Получение доступа с помощью контекста пользователя.

Статьи по теме

• Доступ к Microsoft Defender for Cloud Apps с помощью контекста приложения
• Доступ к Microsoft Defender for Cloud Apps с помощью контекста пользователя