Interne tokens beheren (verouderd)

  • Artikel

Als u toegang wilt krijgen tot de DEFENDER VOOR CLOUD Apps-API, moet u een API-token maken en gebruiken in uw software om verbinding te maken met de API. Dit token wordt opgenomen in de header wanneer Defender voor Cloud Apps API-aanvragen doet.

Op het tabblad API-tokens kunt u alle API-tokens van uw tenant beheren.

Een token genereren

  1. Selecteer Instellingen in de Microsoft Defender-portal. Kies vervolgens Cloud Apps. Selecteer API-tokens onder Systeem.

  2. Selecteer het token toevoegen en geef een naam op om het token in de toekomst te identificeren en selecteer Genereren.

    Defender for Cloud Apps generates API token.

  3. Kopieer de tokenwaarde en sla deze ergens op voor herstel. Als u deze kwijtraakt, moet u het token opnieuw genereren. Het token heeft de bevoegdheden van de gebruiker die het token heeft uitgegeven. Een beveiligingslezer kan bijvoorbeeld geen token uitgeven dat gegevens kan wijzigen.

  4. U kunt de tokens filteren op status: Actief, Inactief of Gegenereerd.

    • Gegenereerd: Tokens die nog nooit zijn gebruikt.
    • Actief: Tokens die zijn gegenereerd en die binnen de afgelopen zeven dagen zijn gebruikt.
    • Inactief: Tokens die zijn gebruikt, maar er was geen activiteit in de afgelopen zeven dagen.

  5. Nadat u een nieuw token hebt gegenereerd, krijgt u een nieuwe URL om toegang te krijgen tot de Defender voor Cloud Apps-portal.

    Defender for Cloud Apps API token.

    De algemene portal-URL blijft werken, maar is aanzienlijk langzamer dan de aangepaste URL die bij uw token wordt geleverd. Als u de URL op elk gewenst moment vergeet, kunt u deze bekijken door naar het pictogram ? in het menu te gaan en Info te selecteren.

API-tokenbeheer

De pagina API-token bevat een tabel met alle API-tokens die zijn gegenereerd.

Volledige beheerders zien alle tokens die zijn gegenereerd voor deze tenant. Andere gebruikers zien alleen de tokens die ze zelf hebben gegenereerd.

De tabel bevat details over wanneer het token is gegenereerd en wanneer het voor het laatst is gebruikt en waarmee u het token kunt intrekken.

Nadat een token is ingetrokken, wordt het verwijderd uit de tabel en kan de software die het gebruikte geen API-aanroepen meer uitvoeren totdat er een nieuw token is opgegeven.

Notitie

  • SIEM-connectors en logboekverzamelaars maken ook gebruik van API-tokens. Deze tokens moeten worden beheerd vanuit de secties logboekverzamelaars en SIEM-agent en worden niet weergegeven in deze tabel.
  • De inrichting van API-tokens voor gebruikers wordt bewaard in Defender voor Cloud Apps, maar kan niet worden gebruikt. Elke poging om deze te gebruiken, resulteert in een antwoord dat is geweigerd. We raden u echter aan om dergelijke tokens in te trekken op de pagina API-tokens .

Als u problemen ondervindt, zijn we hier om u te helpen. Als u hulp of ondersteuning voor uw productprobleem wilt krijgen, opent u een ondersteuningsticket.