내부 토큰 관리(레거시)

참고

Microsoft Cloud App Security 이름이 바뀌었습니다. 이제 Microsoft Defender for Cloud Apps 호출되었습니다. 앞으로 몇 주 안에 여기와 관련 페이지에서 스크린샷과 지침을 업데이트할 예정입니다. 변경 내용에 대한 자세한 내용은 이 공지 사항을 참조하세요. Microsoft 보안 서비스의 최근 이름 바꾸기에 대한 자세한 내용은 Microsoft Ignite 보안 블로그를 참조하세요.
Microsoft Defender for Cloud Apps 이제 Microsoft 365 Defender 일부입니다. Microsoft 365 Defender 포털을 사용하면 보안 관리자가 한 위치에서 보안 작업을 수행할 수 있습니다. 이렇게 하면 워크플로가 간소화되고 다른 Microsoft 365 Defender 서비스의 기능이 추가됩니다. Microsoft 365 Defender Microsoft ID, 데이터, 디바이스, 앱 및 인프라 전반에서 보안을 모니터링하고 관리하기 위한 홈이 될 것입니다. 이러한 변경 내용에 대한 자세한 내용은 Microsoft 365 Defender Microsoft Defender for Cloud Apps 참조하세요.

클라우드용 Defender Apps API에 액세스하려면 API 토큰을 만들고 소프트웨어에서 사용하여 API에 연결해야 합니다. 이 토큰은 클라우드용 Defender 앱이 API 요청을 할 때 헤더에 포함됩니다.

[API 토큰] 탭에서 테넌트의 모든 API 토큰을 관리할 수 있습니다.

토큰 생성

설정 메뉴에서 보안 확장, API 토큰을 차례로 선택합니다.
더하기 아이콘, 새 토큰 생성을 클릭하고, 나중에 토큰을 식별할 이름을 지정하고, 다음을 클릭합니다.
토큰 값을 복사하고 복구를 위해 임의 위치에 저장해 둡니다. 토큰을 분실하면 토큰을 다시 생성해야 합니다. 토큰에는 토큰을 발급한 사용자의 권한이 포함됩니다. 예를 들어 보안 독자는 데이터에 대해 경고할 수 있는 토큰을 발급할 수 없습니다.
활성, 비활성 또는 생성됨 상태별로 토큰을 필터링할 수 있습니다.
- 생성: 사용한 적이 없는 토큰입니다.
- 활성: 지난 7일 이내에 생성되고 사용된 토큰입니다.
- 비활성: 사용되었지만 지난 7일 동안 활동이 없는 토큰입니다.
새 토큰을 생성하면 클라우드용 Defender Apps 포털에 액세스하는 데 사용할 새 URL이 제공됩니다.

일반 포털 URL은 계속 작동하지만, 토큰과 함께 제공된 사용자 지정 URL보다 상당히 느립니다. 언제든지 URL을 잊어버린 경우 메뉴의 ? 아이콘으로 이동하여 [정보]를 선택하여 해당 URL을 볼 수 있습니다.

API 토큰 페이지에는 생성된 모든 API 토큰 표가 포함됩니다.

전체 관리자는 이 테넌트에 대해 생성된 모든 토큰을 볼 수 있습니다. 기타 사용자는 직접 생성한 토큰만 볼 수 있습니다.

표에는 토큰이 생성된 시간과 마지막으로 사용된 시간에 대한 자세한 정보가 나와 있고 여기에서 토큰을 철회할 수 있습니다.

토큰은 철회된 후 표에서 제거되고 토큰을 사용하고 있던 소프트웨어는 새 토큰이 제공될 때까지 API 호출을 실행하지 못합니다.

참고

SIEM 커넥터 및 로그 수집기에서도 API 토큰을 사용합니다. 이러한 토큰은 로그 수집기 및 SIEM 에이전트 섹션에서 관리해야 하고 이 표에는 나타나지 않습니다.
프로비전 해제된 사용자 API 토큰은 클라우드용 Defender 앱에 유지되지만 사용할 수 없습니다. 사용하려고 하면 사용 권한이 거부된 응답이 발생합니다. 그러나 이러한 토큰은 API 토큰 페이지에서 해지하는 것이 좋습니다.

문제가 발생하는 경우 지원받을 수 있습니다. 제품 문제에 대해 도움이나 지원을 받으려면 지원 티켓을 여세요.