다음을 통해 공유

내부 토큰 관리(레거시)

  • 아티클

클라우드용 Defender Apps API에 액세스하려면 API 토큰을 만들고 소프트웨어에서 사용하여 API에 연결해야 합니다. 이 토큰은 클라우드용 Defender 앱이 API 요청을 할 때 헤더에 포함됩니다.

[API 토큰] 탭에서 테넌트의 모든 API 토큰을 관리할 수 있습니다.

토큰 생성

  1. Microsoft Defender 포털에서 설정 선택합니다. 그런 다음, Cloud Apps를 선택합니다. 시스템 아래에서 API 토큰을 선택합니다.

  2. 토큰 추가를 선택하고 나중에 토큰을 식별하는 이름을 제공하고 생성을 선택합니다.

    Defender for Cloud Apps generates API token.

  3. 토큰 값을 복사하고 복구를 위해 임의 위치에 저장해 둡니다. 토큰을 분실하면 토큰을 다시 생성해야 합니다. 토큰에는 토큰을 발급한 사용자의 권한이 포함됩니다. 예를 들어 보안 독자는 데이터에 대해 경고할 수 있는 토큰을 발급할 수 없습니다.

  4. 활성, 비활성 또는 생성됨 상태별로 토큰을 필터링할 수 있습니다.

    • 생성된 토큰: 사용한 적이 없는 토큰입니다.
    • 활성: 지난 7일 이내에 생성되고 사용된 토큰입니다.
    • 비활성: 사용되었지만 지난 7일 동안 활동이 없는 토큰입니다.

  5. 새 토큰을 생성한 후에는 클라우드용 Defender 앱 포털에 액세스하는 데 사용할 새 URL이 제공됩니다.

    Defender for Cloud Apps API token.

    일반 포털 URL은 계속 작동하지만, 토큰과 함께 제공된 사용자 지정 URL보다 상당히 느립니다. 언제든지 URL을 잊어버린 경우 메뉴의 ? 아이콘으로 이동하여 [정보]를 선택하여 해당 URL을 볼 수 있습니다.

API 토큰 관리

API 토큰 페이지에는 생성된 모든 API 토큰 표가 포함됩니다.

전체 관리자는 이 테넌트에 대해 생성된 모든 토큰을 볼 수 있습니다. 기타 사용자는 직접 생성한 토큰만 볼 수 있습니다.

표에는 토큰이 생성된 시간과 마지막으로 사용된 시간에 대한 자세한 정보가 나와 있고 여기에서 토큰을 철회할 수 있습니다.

토큰은 철회된 후 표에서 제거되고 토큰을 사용하고 있던 소프트웨어는 새 토큰이 제공될 때까지 API 호출을 실행하지 못합니다.

참고 항목

  • SIEM 커넥터 및 로그 수집기에서도 API 토큰을 사용합니다. 이러한 토큰은 로그 수집기 및 SIEM 에이전트 섹션에서 관리해야 하고 이 표에는 나타나지 않습니다.
  • 프로비전 해제된 사용자 API 토큰은 클라우드용 Defender 앱에 유지되지만 사용할 수 없습니다. 사용하려고 하면 사용 권한이 거부된 응답이 발생합니다. 그러나 이러한 토큰은 API 토큰 페이지에서 해지하는 것이 좋습니다.

문제가 발생하면 도움을 받으세요. 제품 문제에 대한 지원 또는 지원을 받으려면 지원 티켓을 여세요.