Dela via

Hantera interna token (äldre)

  • Artikel

För att få åtkomst till Defender for Cloud Apps API måste du skapa en API-token och använda den i programvaran för att ansluta till API:et. Den här token ingår i huvudet när Defender for Cloud Apps gör API-begäranden.

På fliken API-token kan du hjälpa dig att hantera alla API-token för din klientorganisation.

Generera en token

  1. I Microsoft Defender-portalen väljer du Inställningar. Välj sedan Cloud Apps. Under System väljer du API-token.

  2. Välj Lägg till token och ange ett namn för att identifiera token i framtiden och välj Generera.

    Defender for Cloud Apps genererar API-token.

  3. Kopiera tokenvärdet och spara det någonstans för återställning – om du förlorar det måste du återskapa token. Token har behörighet för den användare som utfärdade den. En säkerhetsläsare kan till exempel inte utfärda en token som kan ändra data.

  4. Du kan filtrera token efter status: Aktiv, Inaktiv eller Genererad.

    • Genererad: Token som aldrig har använts.
    • Aktiv: Token som har genererats och använts under de senaste sju dagarna.
    • Inaktiv: Token som har använts, men det har inte förekommit någon aktivitet under de senaste sju dagarna.

  5. När du har genererat en ny token får du en ny URL som du kan använda för att komma åt Defender for Cloud Apps.

    Defender for Cloud Apps API-token.

    Den allmänna portal-URL:en fortsätter att fungera men är betydligt långsammare än den anpassade URL:en som medföljer din token. Om du glömmer URL:en när som helst kan du visa den genom att gå till ikonen ? på menyn och välja Om.

API-tokenhantering

SIDAN API-token innehåller en tabell med alla API-token som genererades.

Fullständiga administratörer ser alla token som genererats för den här klientorganisationen. Andra användare ser bara de token som de genererade själva.

Tabellen innehåller information om när token genererades och när den senast användes och gör att du kan återkalla token.

När en token har återkallats tas den bort från tabellen och programvaran som använde den misslyckas med att göra API-anrop förrän en ny token har angetts.

Obs!

  • SIEM-anslutningsappar och logginsamlare använder också API-token. Dessa token ska hanteras från avsnitten logginsamlare och SIEM-agent och visas inte i den här tabellen.
  • API-token för avetablerade användare behålls i Defender for Cloud Apps men kan inte användas. Alla försök att använda dem resulterar i ett svar om nekad behörighet. Vi rekommenderar dock att sådana token återkallas på sidan API-token .

Om du stöter på problem är vi här för att hjälpa till. Om du vill ha hjälp eller support för ditt produktproblem öppnar du ett supportärende.