Hantera API-token

Defender for Cloud Apps exponerar mycket av sina data och åtgärder via en uppsättning programmatiska API:er. Med dessa API:er kan du automatisera arbetsflöden och innovationer baserat på Defender for Cloud Apps funktioner.

För att få åtkomst till Defender for Cloud Apps-API:et måste du skapa en API-token och använda den i programvaran för att ansluta till API:et. Denna token inkluderas i huvudet när Defender for Cloud Apps gör API-begäranden.

API-åtkomsten kräver OAuth2.0-autentisering. Mer information finns i OAuth 2.0 Authorization Code Flow (OAuth 2.0-auktoriseringskodflöde).

I allmänhet måste du vidta följande steg för att använda API:erna:

• Skapa ett Microsoft Entra program
• Hämta en åtkomsttoken med det här programmet
• Använda token för att komma åt Defender for Cloud Apps-API:et

Du kan komma åt Defender for Cloud Apps-API:et med programkontext eller användarkontext.

Obs!

Den äldre metoden för att komma åt Defender for Cloud Apps-API:et stöds fortfarande. Den finns dock på en utfasningssökväg, så vi rekommenderar att du använder de metoder som beskrivs på den här sidan.

Programkontext (rekommenderas)

Används av appar som körs utan en inloggad användare. Till exempel appar som körs som bakgrundstjänster eller daemoner.

Steg som måste vidtas för att få åtkomst till Defender for Cloud Apps API med programkontext:

1. Skapa ett Microsoft Entra webbprogram.
2. Tilldela önskad behörighet till programmet. Till exempel Läsa aviseringar eller Ladda upp identifieringsrapport.
3. Skapa en nyckel för det här programmet.
4. Hämta token med hjälp av programmet med dess nyckel.
5. Använd token för att komma åt Defender for Cloud Apps-API:et.

Mer detaljerade anvisningar om hur du utför de här stegen finns i Hämta åtkomst med programkontext.

Användarkontext

Används för att utföra åtgärder i API:et för en användares räkning.

Steg att vidta för att komma åt Defender for Cloud Apps-API:et med programkontext:

1. Skapa ett Microsoft Entra internt program.
2. Tilldela önskad behörighet till programmet. Till exempel Läsa aviseringar eller Ladda upp identifieringsrapport.
3. Hämta token med hjälp av programmet med användarautentiseringsuppgifter.
4. Använd token för att komma åt Defender for Cloud Apps-API:et.

Mer detaljerade anvisningar om hur du utför det här steget finns i Få åtkomst med användarkontext.

Relaterade artiklar

• Åtkomst Microsoft Defender for Cloud Apps med programkontext
• Åtkomst Microsoft Defender for Cloud Apps med användarkontext