Gestione dei token API

Defender per il cloud App espone gran parte dei dati e delle azioni tramite un set di API a livello di codice. Queste API consentono di automatizzare i flussi di lavoro e di innovare in base alle funzionalità delle app di Defender per il cloud.

Per accedere all'API delle app di Defender per il cloud, è necessario creare un token API e usarlo nel software per connettersi all'API. Questo token verrà incluso nell'intestazione quando Defender per il cloud App effettua richieste API.

L'accesso all'API richiede l'autenticazione OAuth2.0. Per altre informazioni, vedere Flusso del codice di autorizzazione OAuth 2.0.

In generale, è necessario eseguire i passaggi seguenti per usare le API:

• Creare un'applicazione Microsoft Entra
• Ottenere un token di accesso usando questa applicazione
• Usare il token per accedere all'API delle app di Defender per il cloud

È possibile accedere all'API delle app di Defender per il cloud con contesto applicazione o contesto utente.

Nota

Il metodo legacy per accedere all'API delle app di Defender per il cloud è ancora supportato. Tuttavia, si trova in un percorso di deprecazione, quindi è consigliabile usare i metodi descritti in questa pagina.

Contesto dell'applicazione (scelta consigliata)

Usato dalle app eseguite senza un utente connesso presente. Ad esempio, le app eseguite come servizi in background o daemon.

Passaggi che devono essere eseguiti per accedere all'API delle app di Defender per il cloud con il contesto dell'applicazione:

1. Creare un'applicazione Web Microsoft Entra.
2. Assegnare l'autorizzazione desiderata all'applicazione. Ad esempio, leggere gli avvisi o caricare il report di individuazione.
3. Creare una chiave per questa applicazione.
4. Ottenere il token usando l'applicazione con la relativa chiave.
5. Usare il token per accedere all'API delle app di Defender per il cloud.

Per istruzioni più dettagliate su come eseguire questi passaggi, vedere Ottenere l'accesso con il contesto dell'applicazione.

Contesto utente

Usato per eseguire azioni nell'API per conto di un utente.

Procedura da eseguire per accedere all'API delle app di Defender per il cloud con il contesto dell'applicazione:

1. Creare un'applicazione nativa Microsoft Entra.
2. Assegnare l'autorizzazione desiderata all'applicazione. Ad esempio, leggere gli avvisi o caricare il report di individuazione.
3. Ottenere il token usando l'applicazione con le credenziali utente.
4. Usare il token per accedere all'API delle app di Defender per il cloud.

Per istruzioni più dettagliate su come eseguire questo passaggio, vedere Ottenere l'accesso con il contesto utente.

Articoli correlati

• Accedere alle app Microsoft Defender per il cloud con il contesto dell'applicazione
• Accedere alle app Microsoft Defender per il cloud con il contesto utente