API-jogkivonatok kezelése

Megjegyzés

• Átneveztük Microsoft Cloud App Security. Most Microsoft Defender for Cloud Apps- nak hívják. Az elkövetkező hetekben itt és a kapcsolódó oldalakon frissítjük a képernyőképeket és az utasításokat. A módosítással kapcsolatos további információkért tekintse meg ezt a bejelentést. A Microsoft biztonsági szolgáltatásainak legutóbbi átnevezéséről a Microsoft Ignite Security blogban talál további információt.

• Microsoft Defender for Cloud Apps most már a Microsoft 365 Defender része. A Microsoft 365 Defender portálon a biztonsági rendszergazdák egy helyen végezhetik el a biztonsági feladataikat. Ez leegyszerűsíti a munkafolyamatokat, és hozzáadja a többi Microsoft 365 Defender szolgáltatás funkcióit. Microsoft 365 Defender lesz a Microsoft-identitások, -adatok, -eszközök, -alkalmazások és -infrastruktúra biztonságának figyelése és kezelése. Ezekről a változásokról a Microsoft 365 Defender Microsoft Defender for Cloud Apps című témakörben talál további információt.

Felhőhöz készült Defender Alkalmazások az adatok és műveletek nagy részét programozott API-k segítségével teszik elérhetővé. Ezek az API-k lehetővé teszik a munkafolyamatok automatizálását és az Felhőhöz készült Defender Apps képességein alapuló innovációt.

A Felhőhöz készült Defender Apps API eléréséhez létre kell hoznia egy API-jogkivonatot, és azt kell használnia a szoftverben az API-hoz való csatlakozáshoz. Ez a jogkivonat szerepelni fog a fejlécben, amikor Felhőhöz készült Defender Apps API-kéréseket küld.

Az API-hozzáféréshez OAuth2.0-hitelesítés szükséges. További információ: OAuth 2.0 engedélyezési kód Flow.

Az API-k használatához általában a következő lépéseket kell elvégeznie:

• Azure Active Directory (Azure AD) alkalmazás létrehozása
• Hozzáférési jogkivonat lekérése ezzel az alkalmazással
• A jogkivonat használata az Felhőhöz készült Defender Apps API eléréséhez

Az Felhőhöz készült Defender Apps API-t alkalmazáskörnyezettel vagy felhasználói környezettel érheti el.

Megjegyzés

Az Felhőhöz készült Defender Apps API elérésének örökölt módszere továbbra is támogatott. Ez azonban egy elavulási útvonalon van, ezért javasoljuk, hogy az ezen az oldalon ismertetett módszereket használja.

Alkalmazáskörnyezet (ajánlott)

Olyan alkalmazások használják, amelyek bejelentkezett felhasználó nélkül futnak. Ilyenek például a háttérszolgáltatásként vagy démonként futó alkalmazások.

A Felhőhöz készült Defender Apps API alkalmazáskörnyezettel való eléréséhez szükséges lépések:

1. Azure AD webalkalmazás létrehozása.
2. Rendelje hozzá a kívánt engedélyt az alkalmazáshoz. Például a Riasztások olvasása vagy a Felderítési jelentés feltöltése.
3. Hozzon létre egy kulcsot ehhez az alkalmazáshoz.
4. Kérje le a jogkivonatot az alkalmazás kulcsával.
5. Használja a jogkivonatot a Felhőhöz készült Defender Apps API eléréséhez.

További információ: Hozzáférés kérése alkalmazáskörnyezettel.

Felhasználói környezet

Műveletek végrehajtására szolgál az API-ban egy felhasználó nevében.

Az Felhőhöz készült Defender Apps API alkalmazáskörnyezettel való elérésének lépései:

1. Hozzon létre egy Azure AD natív alkalmazást.
2. Rendelje hozzá a kívánt engedélyt az alkalmazáshoz. Például a Riasztások olvasása vagy a Felderítési jelentés feltöltése.
3. Szerezze be a jogkivonatot az alkalmazással a felhasználói hitelesítő adatokkal.
4. Használja a jogkivonatot a Felhőhöz készült Defender Apps API eléréséhez.

További információ: Hozzáférés kérése felhasználói környezettel.

Kapcsolódó cikkek

• Microsoft Defender for Cloud Apps elérése alkalmazáskörnyezettel
• Microsoft Defender for Cloud Apps elérése felhasználói környezettel