Administración de tokens de API

Nota

• Hemos cambiado el nombre de Microsoft Cloud App Security. Ahora se llama Microsoft Defender for Cloud Apps. En las próximas semanas, actualizaremos las capturas de pantalla y las instrucciones aquí y en las páginas relacionadas. Para obtener más información sobre el cambio, consulte este anuncio. Para obtener más información sobre el cambio de nombre reciente de los servicios de seguridad de Microsoft, consulte el blog seguridad de Microsoft Ignite.

• Microsoft Defender for Cloud Apps ahora forma parte de Microsoft 365 Defender. El portal de Microsoft 365 Defender permite a los administradores de seguridad realizar sus tareas de seguridad en una ubicación. Esto simplificará los flujos de trabajo y agregará la funcionalidad de los demás servicios Microsoft 365 Defender. Microsoft 365 Defender será el hogar de la supervisión y administración de la seguridad en las identidades, los datos, los dispositivos, las aplicaciones y la infraestructura de Microsoft. Para obtener más información sobre estos cambios, consulte Microsoft Defender for Cloud Apps en Microsoft 365 Defender.

Defender for Cloud Apps expone gran parte de sus datos y acciones a través de un conjunto de API mediante programación. Esas API le permitirán automatizar flujos de trabajo e innovar en función de las funcionalidades de Defender for Cloud Apps.

Para acceder a la API de Defender for Cloud Apps, debe crear un token de API y usarlo en el software para conectarse a la API. Este token se incluirá en el encabezado cuando Defender for Cloud Apps realice solicitudes de API.

El acceso a la API requiere autenticación de OAuth2.0. Para obtener más información, consulte Código de autorización de OAuth 2.0 Flow.

En general, deberá realizar los pasos siguientes para usar las API:

• Creación de una aplicación de Azure Active Directory (Azure AD)
• Obtención de un token de acceso mediante esta aplicación
• Uso del token para acceder a la API de Defender for Cloud Apps

Puede acceder a la API de Defender for Cloud Apps con el contexto de la aplicación o el contexto de usuario.

Nota

Todavía se admite el método heredado para acceder a la API de aplicaciones de Defender for Cloud. Sin embargo, se encuentra en una ruta de acceso de desuso, por lo que se recomienda usar los métodos descritos en esta página.

Contexto de aplicación (recomendado)

Lo usan las aplicaciones que se ejecutan sin un usuario que ha iniciado sesión presente. Por ejemplo, las aplicaciones que se ejecutan como servicios en segundo plano o los demonios.

Pasos que deben realizarse para acceder a Defender for Cloud Apps API con el contexto de la aplicación:

1. Cree una aplicación web de Azure AD.
2. Asigne el permiso deseado a la aplicación. Por ejemplo, leer alertas o Upload informe de detección.
3. Cree una clave para esta aplicación.
4. Obtenga el token mediante la aplicación con su clave.
5. Use el token para acceder a la API de Defender for Cloud Apps.

Para obtener más información, consulte Obtención de acceso con el contexto de la aplicación.

Contexto de usuario

Se usa para realizar acciones en la API en nombre de un usuario.

Pasos que se deben seguir para acceder a la API de Defender for Cloud Apps con el contexto de la aplicación:

1. Cree una aplicación nativa de Azure AD.
2. Asigne el permiso deseado a la aplicación. Por ejemplo, leer alertas o Upload informe de detección.
3. Obtenga el token mediante la aplicación con credenciales de usuario.
4. Use el token para acceder a la API de Defender for Cloud Apps.

Para obtener más información, consulte Obtener acceso con el contexto de usuario.

Artículos relacionados

• Acceso a Microsoft Defender for Cloud Apps con el contexto de la aplicación
• Acceso a Microsoft Defender for Cloud Apps con contexto de usuario