Tokens de APIAPI tokens

La API de Cloud App Security proporciona acceso mediante programación a Cloud App Security a través de puntos de conexión de API de REST.The Cloud App Security API provides programmatic access to Cloud App Security through REST API endpoints. Las aplicaciones pueden usar la API para realizar operaciones de lectura y actualización en objetos y datos de Cloud App Security.Applications can use the API to perform read and update operations on Cloud App Security data and objects. Por ejemplo, la API de Cloud App Security admite las siguientes operaciones comunes para un objeto de usuario:For example, the Cloud App Security API supports the following common operations for a user object:

  • Cargar archivos de registro para Cloud DiscoveryUpload log files for Cloud Discovery
  • Generar scripts de bloqueoGenerate block scripts
  • Enumerar actividades, alertas e informes de directivaList activities, alerts, and policy reports
  • Descartar o resolver alertasDismiss or resolve alerts

Para ver la documentación completa de la API, en el portal de Cloud App Security, vaya a Ayuda > Documentación de la API.To see the full documentation of the API, in the Cloud App Security portal go to Help > API documentation.

Si quiere acceder a la API, deberá crear un token de API y usarlo en el software para conectar con la API de Cloud App Security.In order to access the API, you have to create an API token and use it in your software to connect to the Cloud App Security API.

La pestaña de tokens de API ayuda a administrar todos los tokens de API del inquilino.The API tokens tab enables you to help you manage all the API tokens of your tenant.

Generar un tokenGenerate a token

  1. En el menú Configuración, seleccione Extensiones de seguridad y API tokens (Tokens de API).On the Settings menu, select Security extensions and then API tokens.

  2. Haga clic en el icono de signo más. En Generar nuevo token, proporcione un nombre para identificar el token en el futuro y haga clic en Siguiente.Click the plus icon, Generate new token and provide a name to identify the token in the future, and click Next. Cloud App Security genera el token de APICloud App Security generates API token

  3. Copie el valor del token y guárdelo para poder recuperarlo en caso necesario. Si lo pierde, deberá regenerar el token.Copy the token value and save it somewhere for recovery - if you lose it you need to regenerate the token. El token tiene los privilegios del usuario que lo emitió.The token has the privileges of the user who issued it. Por ejemplo, un lector de seguridad no puede emitir un token que modifique datos.For example, a security reader cannot issue a token that can alter data.

  4. Puede filtrar los tokens por estado Activo, Inactivo o Generado.You can filter the tokens by status: Active, Inactive, or Generated.

  • Los tokens generados son los que no se han usado nunca.Generated are tokens that have never been used.
  • Los tokens activos son los que se han generado y usado durante los siete últimos días.Active are tokens that were generated and were used within the past seven days.
  • Los tokens inactivos se han usado, pero no ha habido ninguna actividad durante los siete últimos días.Inactive were used but there was no activity in the last seven days.
  1. Después de generar un nuevo token, se le proporcionará una nueva dirección URL para que pueda acceder al portal de Cloud App Security.After you generate a new token, you will be provided with a new URL to use to access the Cloud App Security portal.

Token de la API de Cloud App Security

La dirección URL del portal genérico continuará funcionando, pero será notablemente más lenta que la dirección URL personalizada que reciba junto al token.The generic portal URL continues to work but is considerably slower than the custom URL provided with your token. Si alguna vez olvida la dirección URL, puede consultarla en el icono de interrogante (?)If you forget the URL at any time, you can view it by going to the ? del menú seleccionando Acerca de.icon in the menu and selecting About.

Administración de tokens de APIAPI token management

En la página de tokens de API se incluye una tabla de todos los tokens de API que se han generado.The API token page includes a table of all the API tokens that were generated.

Los administradores totales podrán ver todos los tokens generados para el inquilino en cuestión.Full admins see all tokens generated for this tenant. Los demás usuarios solo verán los tokens que han generado por sí mismos.Other users only see the tokens that they generated themselves.

La tabla contiene detalles sobre cuándo se ha generado el token y cuando se ha usado por última vez. Además, permite revocar el token.The table provides details about when the token was generated and when it was last used and allows you to revoke the token.

Después de que se haya revocado un token, se quitará de la tabla y el software que lo usaba no podrá realizar llamadas API hasta que se proporcione un nuevo token.After a token is revoked, it is removed from the table, and the software that was using it fails to make API calls until a new token is provided.

Nota

Los conectores SIEM y los recopiladores de registros también usan tokens de API.SIEM connectors and log collectors also use API tokens. Estos tokens deben administrarse desde los recopiladores de registros y las secciones de los agentes SIEM y no aparecerán en esta tabla.These tokens should be managed from the log collectors and SIEM agent sections and do not appear in this table.

Consulte tambiénSee Also

Solución de problemas de integración de SIEMTroubleshooting SIEM integration issues

Los clientes Premier también pueden elegir Cloud App Security directamente desde el Portal Premier.Premier customers can also choose Cloud App Security directly from the Premier Portal.

Eche un vistazo a este vídeo.Check out this video!

Microsoft Cloud App Security: API de REST y tokensMicrosoft Cloud App Security – REST API’s and Tokens