管理 API 令牌

Defender for Cloud Apps通过一组编程 API 公开其大部分数据和操作。 这些 API 使你能够自动执行工作流，并根据Defender for Cloud Apps功能进行创新。

若要访问Defender for Cloud Apps API，必须创建一个 API 令牌，并在软件中使用它来连接到 API。 Defender for Cloud Apps发出 API 请求时，此令牌将包含在标头中。

API 访问需要 OAuth2.0 身份验证。 有关详细信息，请参阅 OAuth 2.0 授权代码流。

通常，需要执行以下步骤才能使用 API：

• 创建Microsoft Entra应用程序
• 使用此应用程序获取访问令牌
• 使用令牌访问Defender for Cloud Apps API

可以使用应用程序上下文或用户上下文访问Defender for Cloud Apps API。

注意

仍支持访问 Defender for Cloud Apps API 的旧方法。 但是，它位于弃用路径上，因此我们建议使用本页中所述的方法。

建议的应用程序上下文 ()

供运行且没有登录用户的应用使用。 例如，作为后台服务或守护程序运行的应用。

使用应用程序上下文访问 Defender for Cloud Apps API 需要执行的步骤：

1. 创建Microsoft Entra Web 应用程序。
2. 将所需的权限分配给应用程序。 例如， 读取警报 或 上传发现报告。
3. 为此应用程序创建密钥。
4. 使用应用程序及其密钥获取令牌。
5. 使用令牌访问Defender for Cloud Apps API。

有关如何执行这些步骤的更详细步骤，请参阅 使用应用程序上下文获取访问权限。

用户上下文

用于代表用户执行 API 中的操作。

使用应用程序上下文访问 Defender for Cloud Apps API 的步骤：

1. 创建Microsoft Entra Native-Application。
2. 将所需的权限分配给应用程序。 例如， 读取警报 或 上传发现报告。
3. 使用具有用户凭据的应用程序获取令牌。
4. 使用令牌访问Defender for Cloud Apps API。

有关如何执行这些步骤的更详细步骤，请参阅 使用用户上下文获取访问权限。

相关文章

• 使用应用程序上下文访问Microsoft Defender for Cloud Apps
• 使用用户上下文访问Microsoft Defender for Cloud Apps