Gestione dei token interni (legacy)

  • Articolo

Per accedere all'API delle app di Defender per il cloud, è necessario creare un token API e usarlo nel software per connettersi all'API. Questo token verrà incluso nell'intestazione quando Defender per il cloud App effettua richieste API.

La scheda Token API consente di gestire tutti i token API del tenant.

Generare un token

  1. Nel portale di Microsoft Defender selezionare Impostazioni. Scegliere quindi App cloud. In Sistema selezionare Token API.

  2. Selezionare Aggiungi token e specificare un nome per identificare il token in futuro e selezionare Genera.

    Defender for Cloud Apps generates API token.

  3. Copiare il valore del token e salvarlo in un punto di ripristino: in caso di smarrimento è necessario rigenerare il token. Il token ha i privilegi dell'utente che lo ha emesso. Ad esempio, un ruolo con autorizzazioni di lettura per la sicurezza non può emettere un token in grado di modificare i dati.

  4. È possibile filtrare i token in base allo stato: attivo, inattivo o generato.

    • Generato: token che non sono mai stati usati.
    • Attivo: token generati e usati negli ultimi sette giorni.
    • Inattivo: token usati ma non sono state eseguite attività negli ultimi sette giorni.

  5. Dopo aver generato un nuovo token, verrà fornito un nuovo URL da usare per accedere al portale delle app di Defender per il cloud.

    Defender for Cloud Apps API token.

    L'URL del portale generico continua a funzionare, ma è decisamente più lento rispetto all'URL personalizzato specificato con il token. Se si dimentica l'URL in qualsiasi momento, è possibile visualizzarlo passando all'icona ? nel menu e selezionando Informazioni su.

Gestione dei token API

La pagina dei token API include una tabella di tutti i token API generati.

Gli amministratori completi visualizzano tutti i token generati per questo tenant. Gli altri utenti visualizzano solo i token che hanno generato.

La tabella contiene informazioni dettagliate su quando è stato generato il token e quando è stato usato l'ultima volta e consente di revocare il token.

Se un token è stato revocato, viene rimosso dalla tabella e il software che lo stava usando non è in grado di eseguire chiamate API finché non è disponibile un nuovo token.

Nota

  • Anche i connettori SIEM e gli agenti di raccolta log usano i token API. Questi token devono essere gestiti dagli agenti di raccolta log e dalle sezioni dell'agente SIEM e non appaiono in questa tabella.
  • I token API degli utenti con deprovisioning vengono conservati in Defender per il cloud App, ma non possono essere usati. Qualsiasi tentativo di usarli comporterà una risposta di autorizzazione negata. È tuttavia consigliabile revocare tali token nella pagina token API.

Se si verificano problemi, siamo qui per aiutare. Per ottenere assistenza o supporto per il problema del prodotto, aprire un ticket di supporto.