Gestione dei token interni (legacy)

  • Articolo
  • 2 minuti per la lettura

Nota

  • Sono stati rinominati Microsoft Cloud App Security. Viene ora chiamato Microsoft Defender for Cloud Apps. Nelle prossime settimane verranno aggiornate le schermate e le istruzioni qui e nelle pagine correlate. Per altre informazioni sulla modifica, vedere questo annuncio. Per altre informazioni sulla ridenominazione recente dei servizi di sicurezza Microsoft, vedere il blog di Microsoft Ignite Security.

  • Microsoft Defender for Cloud Apps fa ora parte di Microsoft 365 Defender. Il portale di Microsoft 365 Defender consente agli amministratori della sicurezza di eseguire le attività di sicurezza in un'unica posizione. In questo modo si semplificano i flussi di lavoro e si aggiungeranno le funzionalità degli altri servizi Microsoft 365 Defender. Microsoft 365 Defender sarà la sede principale per il monitoraggio e la gestione della sicurezza tra identità, dati, dispositivi, app e infrastruttura Microsoft. Per altre informazioni su queste modifiche, vedere Microsoft Defender for Cloud Apps in Microsoft 365 Defender.

Per accedere all'API Defender per il cloud Apps, è necessario creare un token API e usarlo nel software per connettersi all'API. Questo token verrà incluso nell'intestazione quando Defender per il cloud App effettua richieste API.

La scheda Token API consente di gestire tutti i token API del tenant.

Generare un token

  1. Nel menu Impostazioni selezionare Estensioni di sicurezza e quindi Token API.

  2. Fare clic sull'icona con il segno più, su Genera nuovo token, specificare un nome per identificare il token in futuro e fare clic su Avanti.

    Defender for Cloud Apps generates API token

  3. Copiare il valore del token e salvarlo in un punto di ripristino: in caso di smarrimento è necessario rigenerare il token. Il token ha i privilegi dell'utente che lo ha emesso. Ad esempio, un ruolo con autorizzazioni di lettura per la sicurezza non può emettere un token in grado di modificare i dati.

  4. È possibile filtrare i token in base allo stato: attivo, inattivo o generato.

    • Generato: Token che non sono mai stati usati.
    • Attivo: Token generati e usati negli ultimi sette giorni.
    • Inattivo: Token usati ma non sono state eseguite attività negli ultimi sette giorni.

  5. Dopo aver generato un nuovo token, verrà fornito un nuovo URL da usare per accedere al portale di Defender per il cloud Apps.

    Defender for Cloud Apps API token

    L'URL del portale generico continua a funzionare, ma è decisamente più lento rispetto all'URL personalizzato specificato con il token. Se si dimentica l'URL in qualsiasi momento, è possibile visualizzarlo passando all'icona ? nel menu e selezionando Informazioni.

Gestione dei token API

La pagina dei token API include una tabella di tutti i token API generati.

Gli amministratori completi visualizzano tutti i token generati per questo tenant. Gli altri utenti visualizzano solo i token che hanno generato.

La tabella contiene informazioni dettagliate su quando è stato generato il token e quando è stato usato l'ultima volta e consente di revocare il token.

Se un token è stato revocato, viene rimosso dalla tabella e il software che lo stava usando non è in grado di eseguire chiamate API finché non è disponibile un nuovo token.

Nota

  • Anche i connettori SIEM e gli agenti di raccolta log usano i token API. Questi token devono essere gestiti dagli agenti di raccolta log e dalle sezioni dell'agente SIEM e non appaiono in questa tabella.
  • I token API degli utenti di cui è stato eseguito il deprovisioning vengono conservati in app Defender per il cloud ma non possono essere usati. Qualsiasi tentativo di usarle genererà una risposta di autorizzazione negata. È tuttavia consigliabile revocare tali token nella pagina token API .

Se si verificano problemi, sono disponibili assistenza e supporto. Per ottenere assistenza o supporto per il problema del prodotto, aprire un ticket di supporto.