Jetons d’APIAPI tokens

L’API Cloud App Security fournit l’accès par programmation à Cloud App Security via des points de terminaison API REST.The Cloud App Security API provides programmatic access to Cloud App Security through REST API endpoints. Les applications peuvent utiliser l’API pour effectuer des opérations de lecture et de mise à jour sur les objets et les données Cloud App Security.Applications can use the API to preform read and update operations on Cloud App Security data and objects. Par exemple, l’API Cloud App Security prend en charge les opérations courantes suivantes pour un objet utilisateur :For example, the Cloud App Security API supports the following common operations for a user object:

  • Charger des fichiers journaux pour Cloud DiscoveryUpload log files for Cloud Discovery
  • Générer un script de blocageGenerate block scripts
  • Répertorier des activités, des alertes et des rapports de stratégieList activities, alerts, and policy reports
  • Ignorer ou résoudre les alertesDismiss or resolve alerts

Pour consulter la documentation complète de l’API, dans le portail Cloud App Security, accédez à Aide > Documentation de l’API.To see the full documentation of the API, in the Cloud App Security portal go to Help > API documentation.

Pour accéder à l’API, vous devez créer un jeton d’API et l’utiliser dans votre logiciel pour vous connecter à l’API Cloud App Security.In order to access the API, you have to create an API token and use it in your software to connect to the Cloud App Security APi.

L’onglet Jetons d’API vous aide à gérer tous les jetons d’API de votre locataire.The API tokens tab enables you to help you manage all the API tokens of your tenant.

Générer un jetonGenerate a token

  1. Dans le menu Paramètres, sélectionnez Extensions de sécurité, puis Jetons d’API.On the Settings menu, select Security extensions and then API tokens.

  2. Cliquez sur l’icône plus, Générer un nouveau jeton et indiquez un nom pour identifier le jeton plus tard, puis cliquez sur Suivant.Click the plus icon, Generate new token and provide a name to identify the token in the future, and click Next. Cloud App Security Générer un jeton d’APICloud App Security generate API token

  3. Copiez la valeur du jeton et enregistrez-la quelque part pour pouvoir la récupérer (si vous la perdez, vous devez regénérer le jeton).Copy the token value and save it somewhere for recovery - if you lose it you will need to regenerate the token. Le jeton hérite des privilèges de l’utilisateur qui l’émet.The token will have the privileges of the user who issued it. Par exemple, un lecteur Sécurité ne peut pas émettre de jeton pouvant modifier des données.For example, a security reader cannot issue a token that can alter data.

  4. Vous pouvez filtrer les jetons par état : Actif, Inactif ou Généré.You can filter the tokens by status: Active, Inactive or Generated.

    • L’état Généré désigne les jetons qui n’ont jamais été utilisés.Generated are tokens that have never been used.
    • Les jetons actifs sont ceux qui ont été générés et utilisés au cours des 7 derniers jours.Active are tokens that were generated and were used within the past 7 days.
    • Les jetons inactifs sont ceux qui ont été utilisés, mais n’ont pas eu d’activité au cours des 7 derniers jours.Inactive were used but there was no activity in the last 7 days.

Gestion des jetons d’APIAPI token management

La page Jeton d’API comprend un tableau de tous les jetons d’API qui ont été générés.The API token page includes a table of all the API tokens that were generated.

Les administrateurs avec des droits complets peuvent voir tous les jetons générés pour le locataire.Full admins will see all tokens generated for this tenant. Les autres utilisateurs voient uniquement les jetons qu’ils ont générés eux-mêmes.Other users will only see the tokens that they generated themselves.

Le tableau fournit des détails sur la date à laquelle le jeton a été généré et celle de sa dernière utilisation, et vous permet de révoquer le jeton.The table provides details about when the token was generated and when it was last used and allows you to revoke the token.

Une fois qu’un jeton est révoqué, il est supprimé du tableau, et le logiciel qui l’utilisait ne peut plus appeler l’API tant qu’un nouveau jeton n’est pas fourni.After a token is revoked, it will be removed from the table and the software that was using it will fail to make API calls until a new token is provided.

Note

Les collecteurs de journaux et les connecteurs SIEM utilisent également des jetons d’API.SIEM connectors and log collectors also use API tokens. Ces jetons doivent être gérés à partir des sections des collecteurs de journaux et de l’agent SIEM, et n’apparaissent pas dans ce tableau.These tokens should be managed from the log collectors and SIEM agent sections and will not appear in this table.

Voir aussiSee Also

Résolution des problèmes d’intégration de SIEM Troubleshooting SIEM integration issues
Pour obtenir un support technique, visitez la page de support assisté Cloud App Security. For technical support, please visit the Cloud App Security assisted support page.
Les clients Premier peuvent également choisir Cloud App Security directement depuis le portail Premier.Premier customers can also choose Cloud App Security directly from the Premier Portal.