共用方式為

管理 API 令牌

  • 發行項

Defender for Cloud Apps 會透過一組程序設計 API 公開其大部分的數據和動作。 這些 API 可讓您根據 Defender for Cloud Apps 功能,將工作流程自動化並進行創新。

若要存取 Defender for Cloud Apps API,您必須建立 API 令牌,並在軟體中使用它來連線到 API。 當 Defender for Cloud Apps 提出 API 要求時,此令牌會包含在標頭中。

API 存取需要 OAuth2.0 驗證。 如需詳細資訊,請參閱 OAuth 2.0 授權碼流程

一般而言,您必須採取下列步驟來使用 API:

  • 建立 Microsoft Entra 應用程式
  • 使用此應用程式取得存取令牌
  • 使用令牌來存取 Defender for Cloud Apps API

您可以使用應用程式內容或使用者內容來存取 Defender for Cloud Apps API。

注意事項

仍支援存取 Defender for Cloud Apps API 的舊版方法。 不過,它是在取代路徑上,因此建議使用此頁面上所述的方法。

由未登入的使用者執行的應用程式使用。 例如,以背景服務或精靈身分執行的應用程式。

使用應用程式內容存取 Defender for Cloud Apps API 所需的步驟:

  1. 建立 Microsoft Entra Web 應用程式。
  2. 將所需的許可權指派給應用程式。 例如, 讀取警示上傳探索報告
  3. 建立此應用程式的金鑰。
  4. 使用應用程式及其金鑰來取得令牌。
  5. 使用令牌來存取 Defender for Cloud Apps API。

如需如何執行這些步驟的詳細步驟,請參閱 使用應用程式內容取得存取權

用戶內容

用來代表使用者在 API 中執行動作。

使用應用程式內容存取 Defender for Cloud Apps API 所採取的步驟:

  1. 建立 Microsoft Entra Native-Application。
  2. 將所需的許可權指派給應用程式。 例如, 讀取警示上傳探索報告
  3. 使用應用程式搭配使用者認證來取得令牌。
  4. 使用令牌來存取 Defender for Cloud Apps API。

如需如何執行這些步驟的詳細步驟,請參閱 使用用戶內容取得存取權