Sdílet prostřednictvím

Správa interních tokenů (starší verze)

  • Článek

Pokud chcete získat přístup k rozhraní API Defenderu for Cloud Apps, musíte vytvořit token rozhraní API a použít ho ve vašem softwaru pro připojení k rozhraní API. Tento token bude součástí hlavičky, když Defender for Cloud Apps odešle požadavky rozhraní API.

Karta Tokeny rozhraní API umožňuje spravovat všechny tokeny rozhraní API vašeho tenanta.

Vygenerování tokenu

  1. Na portálu Microsoft Defender vyberte Nastavení. Pak zvolte Cloud Apps. V části Systém vyberte tokeny rozhraní API.

  2. Vyberte přidat token a zadejte název pro identifikaci tokenu v budoucnu a vyberte Vygenerovat.

    Defender for Cloud Apps generates API token.

  3. Zkopírujte hodnotu tokenu a uložte ji někam pro obnovení – pokud ho ztratíte, musíte token znovu vygenerovat. Token má oprávnění uživatele, který ho vydal. Například čtenář zabezpečení nemůže vydat token, který může měnit data.

  4. Tokeny můžete filtrovat podle stavu: Aktivní, Neaktivní nebo Vygenerováno.

    • Vygenerováno: Tokeny, které se nikdy nepoužívaly.
    • Aktivní: Tokeny, které byly vygenerovány a použity během posledních sedmi dnů.
    • Neaktivní: Tokeny, které se použily, ale za posledních 7 dnů nedošlo k žádné aktivitě.

  5. Po vygenerování nového tokenu se zobrazí nová adresa URL, která se použije pro přístup k portálu Defender for Cloud Apps.

    Defender for Cloud Apps API token.

    Adresa URL obecného portálu dál funguje, ale je výrazně pomalejší než vlastní adresa URL poskytovaná s vaším tokenem. Pokud adresu URL zapomenete kdykoli, můžete ji zobrazit tak, že v nabídce přejdete na ikonu ? a vyberete O aplikaci.

Správa tokenů rozhraní API

Stránka tokenu rozhraní API obsahuje tabulku všech vygenerovaných tokenů rozhraní API.

Úplní správci uvidí všechny tokeny vygenerované pro tohoto tenanta. Ostatní uživatelé vidí jenom tokeny, které vygenerovali sami.

Tabulka obsahuje podrobnosti o tom, kdy se token vygeneroval a kdy byl naposledy použit, a umožňuje odvolat token.

Po odvolání tokenu se odebere z tabulky a software, který ho používal, se nepodaří volat rozhraní API, dokud se nezadá nový token.

Poznámka:

  • Konektory SIEM a kolektory protokolů také používají tokeny rozhraní API. Tyto tokeny by se měly spravovat z oddílů kolektorů protokolů a agenta SIEM a nezobrazují se v této tabulce.
  • V programu Defender for Cloud Apps se zachovají tokeny rozhraní API pro zrušené zřízení uživatelů, ale nejde je použít. Při každém pokusu o jejich použití dojde k odepření oprávnění. Na stránce tokenů rozhraní API však doporučujeme tyto tokeny odvolat.

Pokud narazíte na nějaké problémy, jsme tady, abychom vám pomohli. Pokud chcete získat pomoc nebo podporu k problému s produktem, otevřete lístek podpory.