Поделиться через

Управление внутренними маркерами (устаревшая версия)

  • Статья

Чтобы получить доступ к API Defender for Cloud Apps, необходимо создать маркер API и использовать его в программном обеспечении для подключения к API. Этот маркер будет включен в заголовок, когда Defender for Cloud Apps выполняет запросы API.

Вкладка Маркеры API позволяет управлять всеми маркерами API клиента.

Создание маркера

  1. На портале Microsoft Defender выберите Параметры. Затем выберите Облачные приложения. В разделе Система выберите Маркеры API.

  2. Выберите Добавить маркер и укажите имя для идентификации маркера в будущем, а затем нажмите кнопку Создать.

    Defender for Cloud Apps создает маркер API.

  3. Скопируйте значение маркера и сохраните его где-то для восстановления. Если вы потеряете его, необходимо повторно создать маркер. Маркер имеет привилегии пользователя, который его выдал. Например, средство чтения безопасности не может выдать маркер, который может изменять данные.

  4. Маркеры можно отфильтровать по состоянию: Активный, Неактивный или Созданный.

    • Созданный: Маркеры, которые никогда не использовались.
    • Активный: Маркеры, которые были созданы и использовались в течение последних семи дней.
    • Неактивный: Токены, которые использовались, но за последние семь дней не было никаких действий.

  5. После создания нового маркера вам будет предоставлен новый URL-адрес для доступа к порталу Defender for Cloud Apps.

    Defender for Cloud Apps маркер API.

    URL-адрес универсального портала продолжает работать, но работает значительно медленнее, чем пользовательский URL-адрес, предоставленный маркером. Если вы забудете URL-адрес в любое время, его можно просмотреть, перейдя к значку ? в меню и выбрав пункт О программе.

Управление маркерами API

Страница маркеров API содержит таблицу всех созданных маркеров API.

Полные администраторы видят все маркеры, созданные для этого клиента. Другие пользователи видят только созданные ими маркеры.

Таблица содержит сведения о том, когда был создан маркер и когда он был использован в последний раз, а также позволяет отозвать маркер.

После отзыва маркера он удаляется из таблицы, и программное обеспечение, использующее его, не сможет выполнять вызовы API, пока не будет предоставлен новый маркер.

Примечание.

  • Соединители SIEM и сборщики журналов также используют маркеры API. Эти маркеры должны управляться из разделов сборщиков журналов и агента SIEM и не отображаются в этой таблице.
  • Маркеры API отключенных пользователей сохраняются в Defender for Cloud Apps, но их нельзя использовать. Любая попытка использовать их приведет к отказу в разрешении. Однако мы рекомендуем отозвать такие маркеры на странице маркеров API .

Если у вас возникнут какие-либо проблемы, мы здесь, чтобы помочь. Чтобы получить помощь или поддержку по проблеме с продуктом, отправьте запрос в службу поддержки.