Belső jogkivonatok kezelése (örökölt)

  • Cikk

A Felhőhöz készült Defender Apps API eléréséhez létre kell hoznia egy API-jogkivonatot, és a szoftverben kell használnia az API-hoz való csatlakozáshoz. Ezt a jogkivonatot a fejléc tartalmazza, amikor Felhőhöz készült Defender Apps API-kéréseket küld.

Az API-jogkivonatok lap segítségével kezelheti a bérlő összes API-jogkivonatát.

Jogkivonat létrehozása

  1. A Microsoft Defender portálon válassza a Gépház. Ezután válassza a Cloud Apps lehetőséget. A Rendszer területen válassza ki az API-jogkivonatokat.

  2. Válassza a Jogkivonat hozzáadása lehetőséget, és adjon meg egy nevet a jogkivonat későbbi azonosításához, majd válassza a Létrehozás lehetőséget.

    Defender for Cloud Apps generates API token.

  3. Másolja ki a jogkivonat értékét, és mentse valahová a helyreállításhoz – ha elveszíti, újra kell létrehoznia a jogkivonatot. A jogkivonat rendelkezik az azt kibocsátó felhasználó jogosultságával. A biztonsági olvasó például nem tud olyan jogkivonatot kiadni, amely megváltoztathatja az adatokat.

  4. A jogkivonatokat állapot szerint szűrheti: Aktív, Inaktív vagy Generált.

    • Létrehozva: Soha nem használt jogkivonatok.
    • Aktív: Az elmúlt hét napban létrehozott és használt jogkivonatok.
    • Inaktív: A használt jogkivonatok, de az elmúlt hét napban nem volt tevékenység.

  5. Miután létrehozott egy új jogkivonatot, egy új URL-címet kap a Felhőhöz készült Defender Apps portál eléréséhez.

    Defender for Cloud Apps API token.

    Az általános portál URL-címe továbbra is működik, de jelentősen lassabb, mint a jogkivonathoz megadott egyéni URL-cím. Ha bármikor elfelejti az URL-címet, megtekintheti a menü ? ikonján, majd a Névjegy gombra kattintva.

API-jogkivonatok kezelése

Az API-jogkivonat lapja tartalmazza a létrehozott API-jogkivonatok táblázatát.

A teljes rendszergazdák látják a bérlőhöz létrehozott összes jogkivonatot. Más felhasználók csak a saját maguk által létrehozott jogkivonatokat látják.

A táblázat részletesen ismerteti a jogkivonat létrehozásának és utolsó felhasználásának időpontjával kapcsolatos adatokat, és lehetővé teszi a jogkivonat visszavonását.

A jogkivonat visszavonása után a rendszer eltávolítja a táblából, és az azt használó szoftver nem tud API-hívásokat kezdeményezni, amíg új jogkivonatot nem ad meg.

Feljegyzés

  • A SIEM-összekötők és a naplógyűjtők API-jogkivonatokat is használnak. Ezeket a jogkivonatokat a naplógyűjtők és SIEM-ügynök szakaszokból kell felügyelni, és nem jelennek meg ebben a táblában.
  • A megszüntetett felhasználói API-jogkivonatok megmaradnak Felhőhöz készült Defender Alkalmazásokban, de nem használhatók. A használatukra tett kísérletek engedély megtagadási választ eredményeznek. Javasoljuk azonban, hogy az API-jogkivonatok oldalán vonják vissza az ilyen jogkivonatokat .

Ha bármilyen problémába ütközik, azért vagyunk itt, hogy segítsünk. A termékproblémával kapcsolatos segítségért vagy támogatásért nyisson meg egy támogatási jegyet.