Jetons d’APIAPI tokens

L’API Cloud App Security fournit l’accès par programmation à Cloud App Security via des points de terminaison API REST.The Cloud App Security API provides programmatic access to Cloud App Security through REST API endpoints. Les applications peuvent utiliser l’API pour effectuer des opérations de lecture et de mise à jour sur les objets et les données Cloud App Security.Applications can use the API to perform read and update operations on Cloud App Security data and objects. Par exemple, l’API Cloud App Security prend en charge les opérations courantes suivantes pour un objet utilisateur :For example, the Cloud App Security API supports the following common operations for a user object:

  • Charger des fichiers journaux pour Cloud DiscoveryUpload log files for Cloud Discovery
  • Générer un script de blocageGenerate block scripts
  • Répertorier des activités, des alertes et des rapports de stratégieList activities, alerts, and policy reports
  • Ignorer ou résoudre les alertesDismiss or resolve alerts

Pour consulter la documentation complète de l’API, dans le portail Cloud App Security, accédez à Aide > Documentation de l’API.To see the full documentation of the API, in the Cloud App Security portal go to Help > API documentation.

Pour accéder à l’API, vous devez créer un jeton d’API et l’utiliser dans votre logiciel pour vous connecter à l’API Cloud App Security.In order to access the API, you have to create an API token and use it in your software to connect to the Cloud App Security API.

L’onglet Jetons d’API vous aide à gérer tous les jetons d’API de votre locataire.The API tokens tab enables you to help you manage all the API tokens of your tenant.

Générer un jetonGenerate a token

  1. Dans le menu Paramètres, sélectionnez Extensions de sécurité, puis Jetons d’API.On the Settings menu, select Security extensions and then API tokens.

  2. Cliquez sur l’icône plus, Générer un nouveau jeton et indiquez un nom pour identifier le jeton plus tard, puis cliquez sur Suivant.Click the plus icon, Generate new token and provide a name to identify the token in the future, and click Next. Cloud App Security génère un jeton d’APICloud App Security generates API token

  3. Copiez la valeur du jeton et enregistrez-la quelque part pour pouvoir la récupérer (si vous la perdez, vous devez regénérer le jeton).Copy the token value and save it somewhere for recovery - if you lose it you need to regenerate the token. Le jeton hérite des privilèges de l’utilisateur qui l’émet.The token has the privileges of the user who issued it. Par exemple, un lecteur Sécurité ne peut pas émettre de jeton pouvant modifier des données.For example, a security reader cannot issue a token that can alter data.

  4. Vous pouvez filtrer les jetons par état : Actif, Inactif ou Généré.You can filter the tokens by status: Active, Inactive, or Generated.

    • L’état Généré désigne les jetons qui n’ont jamais été utilisés.Generated are tokens that have never been used.
    • Les jetons actifs sont ceux qui ont été générés et utilisés au cours des sept derniers jours.Active are tokens that were generated and were used within the past seven days.
    • Les jetons inactifs sont ceux qui ont été utilisés, mais n’ont pas eu d’activité au cours des sept derniers jours.Inactive were used but there was no activity in the last seven days.
  5. Après avoir généré un nouveau jeton, vous recevrez une nouvelle URL à utiliser pour accéder au portail Cloud App Security.After you generate a new token, you will be provided with a new URL to use to access the Cloud App Security portal.

    Jeton d’API Cloud App Security

L’URL du portail générique continue de fonctionner, mais est beaucoup plus lente que l’URL personnalisée fournie avec votre jeton.The generic portal URL continues to work but is considerably slower than the custom URL provided with your token. Si vous oubliez l’URL, vous pouvez la voir en accédant à l’icône ?If you forget the URL at any time, you can view it by going to the ? du menu et en sélectionnant À propos de.icon in the menu and selecting About.

Gestion des jetons d’APIAPI token management

La page Jeton d’API comprend un tableau de tous les jetons d’API qui ont été générés.The API token page includes a table of all the API tokens that were generated.

Les administrateurs avec des droits complets peuvent voir tous les jetons générés pour le locataire.Full admins see all tokens generated for this tenant. Les autres utilisateurs voient uniquement les jetons qu’ils ont générés eux-mêmes.Other users only see the tokens that they generated themselves.

Le tableau fournit des détails sur la date à laquelle le jeton a été généré et celle de sa dernière utilisation, et vous permet de révoquer le jeton.The table provides details about when the token was generated and when it was last used and allows you to revoke the token.

Une fois qu’un jeton est révoqué, il est supprimé du tableau, et le logiciel qui l’utilisait ne peut plus appeler l’API tant qu’un nouveau jeton n’est pas fourni.After a token is revoked, it is removed from the table, and the software that was using it fails to make API calls until a new token is provided.

Note

Les collecteurs de journaux et les connecteurs SIEM utilisent également des jetons d’API.SIEM connectors and log collectors also use API tokens. Ces jetons doivent être gérés à partir des sections des collecteurs de journaux et de l’agent SIEM, et n’apparaissent pas dans ce tableau.These tokens should be managed from the log collectors and SIEM agent sections and do not appear in this table.

Afficher votre centre de donnéesView your data center

Pour voir à quel centre de données vous êtes connecté, dans le portail Cloud App Security, cliquez sur ?To see which data center you are connecting to, in the Cloud App Security portal, click the ? dans la barre de menus et sélectionnez À propos de.in the menu bar and select About.

Dans l’écran de la version Cloud App Security, vous pouvez voir le centre de données.In the Cloud App Security version screen, you can see the data center.

Voir aussiSee Also

Résolution des problèmes d’intégration de SIEM Troubleshooting SIEM integration issues
Pour obtenir du support technique, consultez la page Support assisté Cloud App Security. For technical support, visit the Cloud App Security assisted support page.
Les clients Premier peuvent également choisir Cloud App Security directement depuis le portail Premier.Premier customers can also choose Cloud App Security directly from the Premier Portal.