API 토큰 관리
참고
Microsoft Cloud App Security 이름이 바뀌었습니다. 이제 Microsoft Defender for Cloud Apps 호출되었습니다. 앞으로 몇 주 안에 여기와 관련 페이지에서 스크린샷과 지침을 업데이트할 예정입니다. 변경 내용에 대한 자세한 내용은 이 공지 사항을 참조하세요. Microsoft 보안 서비스의 최근 이름 바꾸기에 대한 자세한 내용은 Microsoft Ignite 보안 블로그를 참조하세요.
Microsoft Defender for Cloud Apps 이제 Microsoft 365 Defender 일부입니다. Microsoft 365 Defender 포털을 사용하면 보안 관리자가 한 위치에서 보안 작업을 수행할 수 있습니다. 이렇게 하면 워크플로가 간소화되고 다른 Microsoft 365 Defender 서비스의 기능이 추가됩니다. Microsoft 365 Defender Microsoft ID, 데이터, 디바이스, 앱 및 인프라 전반에서 보안을 모니터링하고 관리하기 위한 홈이 될 것입니다. 이러한 변경 내용에 대한 자세한 내용은 Microsoft 365 Defender Microsoft Defender for Cloud Apps 참조하세요.
클라우드용 Defender 앱은 프로그래밍 방식 API 집합을 통해 많은 데이터와 작업을 노출합니다. 이러한 API를 사용하면 워크플로를 자동화하고 클라우드용 Defender 앱 기능을 기반으로 혁신할 수 있습니다.
클라우드용 Defender Apps API에 액세스하려면 API 토큰을 만들고 소프트웨어에서 사용하여 API에 연결해야 합니다. 이 토큰은 클라우드용 Defender 앱이 API 요청을 할 때 헤더에 포함됩니다.
API 액세스에는 OAuth2.0 인증이 필요합니다. 자세한 내용은 OAuth 2.0 인증 코드 Flow 참조하세요.
일반적으로 API를 사용하려면 다음 단계를 수행해야 합니다.
- Azure Active Directory(Azure AD) 애플리케이션 만들기
- 이 애플리케이션을 사용하여 액세스 토큰 가져오기
- 토큰을 사용하여 클라우드용 Defender 앱 API에 액세스
애플리케이션 컨텍스트 또는 사용자 컨텍스트를 사용하여 클라우드용 Defender Apps API에 액세스할 수 있습니다.
참고
클라우드용 Defender Apps API에 액세스하는 레거시 방법은 여전히 지원됩니다. 그러나 사용 중단 경로에 있으므로 이 페이지에 설명된 메서드를 사용하는 것이 좋습니다.
애플리케이션 컨텍스트(권장)
로그인한 사용자 없이 실행되는 앱에서 사용됩니다. 예를 들어, 백그라운드 서비스 또는 디먼으로 실행되는 앱입니다.
애플리케이션 컨텍스트를 사용하여 클라우드용 Defender Apps API에 액세스하기 위해 수행해야 하는 단계:
- Azure AD 웹 애플리케이션을 만듭니다.
- 애플리케이션에 원하는 권한을 할당합니다. 예를 들어 경고 읽기 또는 업로드 검색 보고서입니다.
- 이 애플리케이션에 대한 키를 만듭니다.
- 키와 함께 애플리케이션을 사용하여 토큰을 가져옵니다.
- 토큰을 사용하여 클라우드용 Defender Apps API에 액세스합니다.
자세한 내용은 애플리케이션 컨텍스트를 사용하여 액세스 권한을 가져옵니다.
사용자 컨텍스트
사용자를 대신하여 API에서 작업을 수행하는 데 사용됩니다.
애플리케이션 컨텍스트를 사용하여 클라우드용 Defender Apps API에 액세스하기 위해 수행하는 단계:
- Azure AD 네이티브 애플리케이션을 만듭니다.
- 애플리케이션에 원하는 권한을 할당합니다. 예를 들어 경고 읽기 또는 업로드 검색 보고서입니다.
- 사용자 자격 증명이 있는 애플리케이션을 사용하여 토큰을 가져옵니다.
- 토큰을 사용하여 클라우드용 Defender Apps API에 액세스합니다.
자세한 내용은 사용자 컨텍스트를 사용하여 액세스 권한을 가져옵니다.