API トークンの管理

  • [アーティクル]

Defender for Cloud Apps では、一連のプログラム API を通じて、そのデータとアクションの多くが公開されています。 これらの API により、Defender for Cloud Apps の機能に基づくワークフローの自動化とイノベーションが可能になります。

Defender for Cloud Apps の API にアクセスするには、API トークンを作成してソフトウェアで使用し、API に接続する必要があります。 このトークンは、Defender for Cloud Apps によって API 要求が行われるときにヘッダーに含まれます。

API アクセスには、OAuth2.0 認証が必要です。 詳細については、「OAuth 2.0 承認コード・フロー」に関するセクションを参照してください。

一般に、API を使用するには、次の手順を実行する必要があります。

  • Microsoft Entra アプリケーションを作成する
  • このアプリケーションを使用してアクセス トークンを取得する
  • トークンを使用して Defender for Cloud Apps API にアクセスする

アプリケーション コンテキストまたはユーザー コンテキストで Defender for Cloud Apps API にアクセスできます。

Note

Defender for Cloud Apps API にアクセスする従来の方法も引き続きサポートされています。 ただし、これは非推奨化される予定のため、このページで説明している方法を使うことをお勧めします。

サインインしているユーザーが存在せずに実行されるアプリで使います。 たとえば、バックグラウンド サービスまたはデーモンとして実行されるアプリです。

アプリケーション コンテキストを使って Defender for Cloud Apps API にアクセスするために必要な手順:

  1. Microsoft Entra Web アプリケーションを作成します。
  2. 目的のアクセス許可をアプリケーションに割り当てます。 たとえば、アラートの読み取り検出レポートの更新などです。
  3. このアプリケーション用のキーを作成します。
  4. アプリケーションとそのキーを使ってトークンを取得します。
  5. トークンを使って Defender for Cloud Apps API にアクセスします。

これらの手順を実行する方法の詳細な手順については、「アプリケーション コンテキストを使用したアクセスの取得」を参照してください。

ユーザー コンテキスト

ユーザーに代わって API でアクションを実行するために使います。

アプリケーション コンテキストを使って Defender for Cloud Apps API にアクセスするための手順:

  1. Microsoft Entra ID ネイティブ アプリケーションを作成します。
  2. 目的のアクセス許可をアプリケーションに割り当てます。 たとえば、アラートの読み取り検出レポートの更新などです。
  3. アプリケーションとユーザー資格情報を使ってトークンを取得します。
  4. トークンを使って Defender for Cloud Apps API にアクセスします。

これらの手順を実行する方法の詳細な手順については、「ユーザー コンテキストを使用したアクセスの取得」を参照してください。